možná jste slyšeli slovo sociální inženýrství. Ale co přesně je sociální inženýrství? Jaké jsou typy technik sociálního inženýrství? To může být předpokládal jako soubor metod primárně určena lidem, kteří chtějí, aby hack jiných lidí, nebo aby jim nějaký konkrétní úkol prospěch útočníka.

k tomu však nechtějí záviset hlavně na kódovací části., Podvody v oblasti sociálního inženýrství jsou Umění podvodu, které používají zlí lidé, aby živili svou chamtivost za peníze nebo něco jiného.

Takže, co je sociální inženýrství?

možná jste obdrželi telefonní hovory nebo e-maily od lidí, kteří nabízejí kreditní karty. Snaží se vzít své cíle do důvěry a přimět je, aby zaplatili statnou částku, aby si nárokovali nabídky. Nazýváme takové věci jako podvod. To je příklad / typ sociálního inženýrství, kde lidé zkoušejí triky důvěry na svých cílech.

tato sociální manipulace není jen pro finanční výhody., Sociální inženýrství může být provedeno i pro jiné účely, například získávání informací od lidí. To zahrnuje hraní s jejich myslí, aby se věci dělaly.

sociální inženýry najdete všude. Dokonce i vaši přátelé sedí vedle vás soustředit se na klávesnici při psaní hesla je sociální inženýr. Je to jen to, že neexistuje žádná certifikace pro tuto věc. Takže vám řekneme, jaké jsou typy sociálního inženýrství podrobně.

typy útoků sociálního inženýrství:

existuje mnoho taktik sociálního inženýrství v závislosti na médiu použitém k jeho implementaci., Médium může být e-mail, web, telefon, USB disky nebo nějaká jiná věc. Takže vám řekneme o různých typech útoků sociálního inženýrství:

Phishing

Phishing je nejčastějším typem útoku sociálního inženýrství. Útočník obnoví webové stránky nebo portál podpory renomované společnosti a odešle odkaz na cíle prostřednictvím e-mailů nebo platforem sociálních médií. Druhá osoba, zcela neznámá skutečného útočníka, nakonec kompromituje osobní údaje a dokonce i údaje o kreditní kartě.,

phishingovým e-mailům můžete zabránit pomocí filtrů spamu v e-mailových účtech. Většina poskytovatelů e-mailů to dnes ve výchozím nastavení dělá. Také neotevírejte žádné e-maily pocházející z nedůvěryhodného zdroje nebo je pro vás podezřelé.

Spear Phishing

technika sociálního inženýrství známá jako Spear Phishing lze předpokládat jako podmnožinu phishingu. Ačkoli podobný útok vyžaduje další úsilí ze strany útočníků. Musí věnovat pozornost míře jedinečnosti omezeného počtu uživatelů, na které se zaměřují., A tvrdá práce se vyplatí, šance uživatelů padajících na falešné e-maily jsou v případě phishingu oštěpu výrazně vyšší.

Vishing

podvodníci nebo sociální inženýři mohou být kdekoli na internetu. Ale mnozí dávají přednost staromódnímu způsobu; používají telefon. Tento typ útoku sociálního inženýrství je známý jako Vishing. Znovu vytvářejí systém IVR (Interactive Voice Response) společnosti. Oni připojit k bezplatné číslo a přimět lidi, aby volání na telefonní číslo a zadání jejich detailů. Souhlasíte s tím?, Většina lidí si nemyslí dvakrát, než vstoupí do důvěrných informací o údajně důvěryhodném systému IVR,že?

Pretexting

Pretexting je dalším příkladem sociálního inženýrství, se kterým jste se mohli setkat. Je založen na skriptovaném scénáři prezentovaném před cíli, který se používá k extrahování PII nebo některých dalších informací. Útočník se může vydávat za jinou osobu nebo známou postavu.

možná Jste viděli různé TELEVIZNÍ pořady a filmy, kde detektivové použít tuto techniku, aby se dostal do míst, kde jsou osobně není oprávněn, nebo získat informace o klamání lidí., Dalším příkladem pretextování mohou být falešné e-maily, které obdržíte od svých vzdálených přátel, kteří potřebují peníze. Pravděpodobně někdo hacknul svůj účet nebo vytvořil falešný.

návnada

Pokud jste viděli film Troy, můžete si vzpomenout na scénu trojského koně. Digitální varianta této techniky je známá jako návnada a je jednou z technik sociálního inženýrství používaných lidmi. Útočníci se nechat infikované USB disky nebo optické disky na veřejných místech s nadějí, že někdo zvedl ze zvědavosti a používat na svých zařízeních., Modernější příklad návnady lze nalézt na webu. Různé odkazy ke stažení, většinou obsahující škodlivý software, jsou hozeny před náhodnými lidmi v naději, že na ně někdo klikne.

Grilování

Podobně, tam jsou jiné techniky sociálního inženýrství, jako Tailgating, kde člověk vezme pomoci oprávněné osoby získat přístup do vyhrazených prostor, kde RFID ověřování nebo nějaké jiné elektronické bariéra je přítomna.

Quid pro quo

další metoda sociálního inženýrství Quid pro quo zahrnuje lidi, kteří se vydávají za technickou podporu., Náhodně volají zaměstnancům společnosti, kteří tvrdí, že je kontaktují ohledně problému. Někdy mají takoví lidé šanci přimět oběť, aby dělala věci, které chtějí. Může být použit i pro každodenní lidi.

Quid pro quo zahrnuje výměnu něčeho s cílem, například útočník se snaží vyřešit skutečný problém oběti. Výměna může zahrnovat materialistické věci, jako je nějaký dar na oplátku za informace.

jak se bránit před sociálními inženýry?

v minulosti jste možná narazili na příběh Ivana Kwiatkowského., Ještě než bylo pozdě, vycítil faul. Na druhé straně se mu podařilo oklamat takzvanou exekutivu a nainstaloval ransomware do počítače útočníka. To by se dalo považovat za protiútok na takové lidi. Musíte být ve střehu, když vás někdo požádá o poskytnutí vašich informací nebo když vám nějaká neznámá osoba něco dává zdarma.

Doporučeno: 10 kroků k porážce hackerských útoků

Zlepšete svou emoční inteligenci

sociální inženýři se mohou také pokusit zasáhnout emocionální část mozků lidí., Mohou se vás pokusit vzít na výlet viny, přimět vás k nostalgii nebo se dokonce pokusit negativně ovlivnit. Situace se stává alarmující; lidé mají tendenci se otevírat před těmi, kteří se jim snaží poskytnout emoční pohodlí.

Zůstaňte si vědomi svého okolí

ještě jedna věc, kterou musíte věnovat pozornost, abyste se zachránili před různými typy podvodů v oblasti sociálního inženýrství, je to, co děláte na internetu. Člověk se snaží proniknout do vašeho online účtu se může pohled přes váš Facebook profil a najít nějaké stopy o odpovědi na bezpečnostní otázky, nebo dokonce vaše heslo.,

přemýšlejte, než budete jednat

většinou takové otázky zahrnují méně důležité věci, jako jsou jména zvířat, názvy škol, rodiště atd. Také věnujte pozornost tomu, jaké webové stránky navštěvujete nebo jaké soubory stahujete. Mohou obsahovat škodlivé nástroje pro sklizeň vašich informací.

Mějte své účty a zařízení v bezpečí

S množstvím elektronických zařízení a internetu v dnešní době, je to jednodušší, než kdy jindy získat informace o téměř každý., Například, může to být nějaká kamera, která vás sleduje v metru nebo na ulicích, která by mohla být ohrožena během útoků na sociální inženýrství.

takže důležité je udržet vaše chytré telefony, počítače a online účty v bezpečí přidáním silných hesel a dalších metod, jako je dvoufaktorová autentizace. Přijměte vhodná bezpečnostní opatření, jako je antivirový software, brány firewall atd. To je minimum, co můžete udělat. Také se ujistěte, že nemáte zvyk zapisovat hesla a finanční údaje.,

jedná se však o obecné způsoby, jak se bránit před zneužitím sociálním inženýrem. Velké organizace vymyslely formálnější metody, jak se s takovými scénáři vypořádat. To může zahrnovat věci, jako je provádění pravidelných cvičení zaměstnanců, školení pro řešení takových situací a stanovení správných metod pro identifikaci legitimního personálu.

takže to byl stručný přehled toho, co je sociální inženýrství a jeho typy. Pokud máte pocit, že něco přidáte, upusťte své myšlenky a zpětnou vazbu.

zde je bonusové video: