Technologijos socialinių inžinierių naudojimas siekiant įsiskverbti į korporacinį saugumą
Socialinė inžinerija, nors ir visada tam tikru ar kitu būdu, ėmėsi labai rimtos pasekmės, dėl kurios atsiranda jautrių įmonių duomenų, todėl asmenys ir įmonės gali būti įsilaužtos į išpuolius, kenkėjišką programinę įrangą ir apskritai pažeidžia įmonių saugumą ir privatumą. Pagrindinis socialinio inžinieriaus tikslas - įsilaužti į sistemą; pavogti slaptažodžius ir (arba) konfidencialius įmonės duomenis ir įdiegti kenkėjišką programinę įrangą; ketinant pakenkti bendrovės reputacijai ar pelnui panaudoti šiuos neteisėtus metodus. Toliau paminėtos kai kurios iš dažniausiai naudojamų strategijų, kurias socialiniai inžinieriai naudojasi savo misijai atlikti ...
01 iš 05
Patikimumo klausimas
Pirmasis ir svarbiausias metodas, kurį naudos socialinis inžinierius, - įtikinti savo nukentėjusįjį apie jo patikimumą. Norėdamas įvykdyti šią užduotį, jis galėjo būti tiek darbuotojo, ankstesnio darbuotojo ar daug patikimos išorės institucijos. Kai jis nustatys tikslą, jis norės susisiekti su šiuo asmeniu telefonu, el. Paštu ar net per socialinius ar verslo tinklus . Labiausiai tikėtina, kad jis greičiausiai stengsis įveikti savo aukų pasitikėjimą, nes jis yra labiausiai draugiškas ir nepagrįstas.
Jei tuo atveju, jei nukentėjusysis negali būti pasiektas tiesiogiai, socialinis inžinierius pasirinktų vieną iš kelių per žiniatinkliu, kuris galėtų jį prijungti prie konkretaus asmens. Tai reiškia, kad įmonės visada turėtų saugotis, taip pat apmokyti visus savo darbuotojus, kad būtų siekiama ir kovoti su tokia aukšto lygio nusikalstama veikla.
02 iš 05
Kalbėti kalbomis
Kiekviena darbo vieta seka tam tikrą protokolą, funkcionavimo būdą ir net kalbos, kurią darbuotojai naudoja bendraudami vienas su kitu. Kai socialinis inžinierius pateks į įstaigą, jis kitą kartą sutelks dėmesį į tai, kad išmoko tą subtilią kalbą, tokiu būdu atverdamas kelią įtvirtinant pasitikėjimą ir palaikydamas gerus santykius su savo aukomis.
Dar viena strategija - auklėti aukas, naudojant telefono "tuščią" melodiją. Nusikaltėlis užfiksuotų šią muziką, o paskui nusinešė savo auką, sakydamas, kad turi eiti į kitą telefono liniją. Tai yra viena psichologinė strategija, kuri beveik niekada nenukreipia tikslų.
03 iš 05
Maskavimas skambintojo ID
Nors mobilieji įrenginiai yra tikrai patogu, jie taip pat gali tapti geresniu nusikalstamumu. Nusikaltėliai gali lengvai pasinaudoti šiomis programėlėmis, kad pakeistų savo skambintojo ID, mirksi jų aukų telefonuose. Tai reiškia, kad nemalonus, atrodo, skambina iš biuro komplekso, nors jis iš tiesų gali būti labai toli. Ši technika yra pavojinga, nes ji praktiškai nenustatoma.
04 iš 05
Sukčiavimas ir kiti panašūs atakai
Įsilaužėliai paprastai naudojasi sukčiavimu ir kitomis panašiomis sukčiavimo priemonėmis, siekdami iš tikslų rinkti slaptą informaciją. Dažniausias būdas yra nukreipti nukentėjusįjį elektroniniu paštu apie jo / jos banko sąskaitą ar kreditinės kortelės sąskaitą, kuri netrukus bus uždaryta ar pasibaigs. Tuomet nusikaltėlis prašo gavėjo spustelėti el. Laiške pateiktą nuorodą, reikalaujantis jam įvesti savo paskyros numerius ir slaptažodžius.
Tiek asmenims, tiek įmonėms reikia nuolat stebėti tokį el. Laišką ir nedelsiant apie tai pranešti atitinkamoms institucijoms.
- Socialinė inžinerija: metodai, kuriuos įmonės gali naudoti norint sumažinti riziką
05 iš 05
Socialinių tinklų naudojimas
Šiandienos socialiniai tinklai yra "iš tikrųjų", nes svetainės, tokios kaip "Facebook", "Twitter" ir "LinkedIn", tampa vis daugiau žmonių. Nors tai puikus būdas vartotojams palaikyti ryšį ir dalintis informacija viena su kita realiuoju laiku, blogas dalykas yra tai, kad jis taip pat tampa geriausiu įsilaužėlių ir nepageidaujamo e. Pašto platintojų veikimo ir klestėjimo vieta.
Šie socialiniai tinklai padeda sukčiai papildyti nežinomus kontaktus ir siųsti jiems apgaulingus el. Laiškus, sukčiavimo nuorodas ir pan. Vienas iš kitų įprastų metodų, kurį taiko įsilaužėliai, - įterpti vaizdo įrašų nuorodas į tariamai sensacingus naujienų straipsnius, prašant kontaktų spustelėti juos, kad sužinotų daugiau.
- Metodai Pentesting ekspertai gali naudoti sprendžiant socialinės inžinerijos
Tai yra keletas populiariausių strategijų, kurias socialiniai inžinieriai naudoja privatiems asmenims ir įmonių įmonėms. Ar jūsų įmonė kada nors patyrė tokius išpuolius? Kaip jūs ieškojote kovoti su šia grėsme?
Pasikalbėk su mumis!