olet saattanut kuulla sanan Social Engineering. Mutta, mitä oikeastaan on social Engineering? Mitkä ovat tyypit Social Engineering tekniikoita? Voidaan olettaa, joukko menetelmiä, jotka on tarkoitettu ensisijaisesti ihmisiä, jotka haluavat hakata muita ihmisiä tai saada heidät tekemään jonkin tietyn tehtävän hyötyä hyökkääjälle.

tätä varten he eivät kuitenkaan halua olla riippuvaisia lähinnä koodausosasta., Sosiaalitekniikkahuijaukset ovat pahantahtoisten ihmisten käyttämä petoksen taito ravita rahanahneuttaan tai jotain muuta.

Niin, Mikä on Social Engineering?

olet saattanut saada puheluita tai sähköposteja henkilöiltä, jotka antavat luottokorttitarjouksia. He yrittävät ottaa kohteensa luottamukseen ja saada heidät maksamaan mojovan summan lunastaakseen tarjoukset. Kutsumme niitä huijareiksi. Se on esimerkki / yhteiskuntatekniikan tyyppi, jossa ihmiset kokeilevat luottamustemppuja kohteisiinsa.

tämä sosiaalinen manipulointi ei ole vain rahallista hyötyä., Yhteiskuntasuunnittelua voidaan tehdä myös muihin tarkoituksiin, esimerkiksi tietojen keräämiseen ihmisiltä. Siihen kuuluu heidän mielellään leikkiminen, että asiat saadaan tehtyä.

sosiaalialan insinöörejä löytyy kaikkialta. Jopa ystäväsi istuu vieressäsi keskittyä näppäimistön, kun kirjoitat salasanoja on sosiaalinen insinööri. Tälle ei ole todistusta. Joten, kerrotaanpa teille, mitkä ovat tyypit sosiaalisen tekniikan yksityiskohtaisesti.

Tyypit Social Engineering Hyökkäykset:

On olemassa monia social engineering taktiikoita riippuen keskipitkän käyttää toteuttamaan sitä., Keskipitkällä voi olla sähköposti, web, puhelin, USB-asemat, tai jokin muu asia. Joten, katsotaanpa kertoa eri tyyppisiä social engineering hyökkäykset:

Phishing

Phishing on yleisin social engineering-hyökkäys. Hyökkääjä luo maineikkaan yrityksen verkkosivuston tai tukiportaalin uudelleen ja lähettää linkin kohteisiin sähköpostien tai sosiaalisen median alustojen kautta. Toinen henkilö, täysin tuntematon todellinen hyökkääjä, päätyy vaarantamatta henkilökohtaisia tietoja ja jopa luottokortin tiedot.,

tietojenkalastelusähköposteja voi ehkäistä käyttämällä sähköpostitilien roskapostisuodattimia. Useimmat sähköpostin tarjoajat tekevät tämän oletuksena nykyään. Myös, älä avaa mitään sähköposteja tulee luotettavasta lähteestä tai löydät epäilyttäviä.

Keihäskalastelu

keihäskalasteluna tunnetun sosiaalitekniikan voidaan olettaa olevan tietojenkalastelun osajoukko. Vaikka kyseessä on samanlainen hyökkäys, se vaatii hyökkääjien puolelta lisäpanostusta. Niiden on kiinnitettävä huomiota siihen, missä määrin niiden kohderyhmien määrä on rajallinen., Ja kova työ kannattaa, käyttäjien mahdollisuudet pudota vääriä sähköposteja ovat huomattavasti suuremmat, kun kyseessä on keihäs phishing.

Kising

huijarit tai sosiaalialan insinöörit voivat olla missä tahansa Internetissä. Mutta monet suosivat vanhanaikaista tapaa; he käyttävät puhelinta. Tämän tyyppinen social engineering hyökkäys tunnetaan nimellä Vishing. Ne luovat uudelleen yrityksen IVR-järjestelmän (Interactive Voice Response). He liittävät sen maksuttomaan numeroon ja huijaavat ihmisiä soittamaan puhelinnumeroon ja syöttämään tietonsa. Oletko samaa mieltä?, Useimmat ihmiset eivät ajattele kahdesti ennen Luottamuksellisten tietojen syöttämistä muka luotettuun IVR-järjestelmään, vai mitä?

Pretexting

Pretexting on toinen esimerkki social engineering olisit voinut törmännyt. Se perustuu käsikirjoittanut skenaario edessä tavoitteita, käytetään poimia PII-tietoja tai muita tietoja. Hyökkääjä saattaa esittää toista henkilöä tai tunnettua hahmoa.

saatat nähdä erilaisia tv-ohjelmia ja elokuvia, joissa etsivät käyttävät tätä tekniikkaa päästäkseen paikkoihin, joissa heillä ei ole henkilökohtaisesti lupaa, tai poimia tietoja huijaamalla ihmisiä., Toinen esimerkki teeskentelystä voi olla tekaistut sähköpostit, joita saat kaukaisilta rahaa tarvitsevilta ystäviltäsi. Luultavasti joku hakkeroi heidän tilinsä tai loi väärennetyn.

Baiting

Jos olet nähnyt Troy-elokuvan, saatat muistaa Troijan hevoskohtauksen. Tämän tekniikan digitaalinen muunnos tunnetaan nimellä Baiting ja se on yksi ihmisten käyttämistä sosiaalitekniikan tekniikoista. Hyökkääjät jättävät tartunnan saaneita USB-asemia tai optisia levyjä julkisille paikoille toivoen jonkun poimivan sen uteliaisuudesta ja käyttävän sitä laitteissaan., Nykyaikaisempi esimerkki syöttämisestä löytyy verkosta. Erilaiset latauslinkit, jotka sisältävät enimmäkseen haittaohjelmia, heitetään satunnaisten ihmisten eteen toivoen jonkun näpäyttävän niitä.

Perässä

Samoin, on olemassa muita social engineering-tekniikoita, kuten Perässä, jossa henkilö ottaa apua valtuutetun henkilön saada pääsyn rajoitetuille alueille, missä RFID-tunnistus tai jokin muu sähköinen este on läsnä.

Quid pro quo

Toinen social engineering menetelmä Quid pro quo liittyy ihmiset poseeraa kuin teknistä tukea., He soittavat satunnaisesti yrityksen työntekijöille väittäen ottavansa heihin yhteyttä asiaan liittyen. Joskus tällaiset ihmiset saavat mahdollisuuden saada uhrin tekemään asioita, joita he haluavat. Sitä voi käyttää myös arjen ihmisille.

Quid pro quo tarkoittaa jonkin vaihtoa kohteen kanssa, esimerkiksi hyökkääjää, joka yrittää ratkaista uhrin aidon ongelman. Vaihto voi sisältää materialistisia asioita, kuten jonkin lahjan vastineeksi tiedosta.

miten puolustautua sosiaalialan insinööreiltä?

aiemmin saattoi törmätä Ivan Kwiatkowskin tarinaan., Hän oli aistinut virheellisen asiakastukipuhelun ennen kuin oli liian myöhäistä. Hän onnistui huijaamaan vastapuolen niin sanottua johtajaa ja asensi kiristyshaittaohjelman hyökkääjän tietokoneelle. Sitä voitaisiin pitää vastaiskuna tällaisia ihmisiä vastaan. Sinun täytyy olla valppaana, kun joku pyytää sinua antamaan tietoja, tai kun joku tuntematon henkilö on antaa sinulle jotain ilmaiseksi.

Suositeltu: 10 Askelta Voittaa Hakkerointi Hyökkäyksiä

Parantaa emotionaalinen älykkyys

Sosiaalinen insinöörit voi myös yrittää iskeä emotionaalinen osa ihmisten aivoja., He saattavat yrittää viedä sinut syyllisyysreissulle, saada sinut nostalgiseksi tai jopa yrittää vaikuttaa negatiivisesti. Tilanne muuttuu hälyttäväksi; ihmisillä on taipumus avautua niiden edessä, jotka yrittävät antaa heille henkistä lohdutusta.

Pysy tietoinen ympäristöstä

vielä Yksi asia, sinun täytyy kiinnittää huomiota säästää itsesi erilaisia social engineering huijauksia on, mitä teet internetissä. Henkilö yrittää murtautua online-tilin voi vilkaista läpi Facebook-profiilin ja löytää vihjeitä vastauksia turvallisuuskysymyksiin tai jopa salasana.,

Ajattele ennen kuin toimit

Enimmäkseen, tällaisia kysymyksiä ovat vähemmän tärkeitä juttuja, kuten lemmikkieläinten nimet, koulujen nimet, syntymäpaikka, jne. Kiinnitä myös huomiota siihen, mitä web-sivuja käyt tai mitä tiedostoja lataat. Ne voivat sisältää haitallisia työkaluja tietojen keräämiseen.

Pitää tilit ja laitteiden turvallinen

runsaasti elektroniset laitteet ja internet nykyään, se on helpompaa kuin koskaan saada tietoa lähes kuka tahansa., Esimerkiksi, se voisi olla joitakin kameran pitää silmällä sinua metrossa tai kaduilla, joka voisi vaarantua aikana social engineering hyökkäyksiä.

Niin, mikä on tärkeää on pitää älypuhelimet, Tietokoneet, ja online-tilejä turvallinen lisäämällä vahvoja salasanoja ja muita menetelmiä, kuten kaksi tekijän todennus. Toteuttaa asianmukaisia turvatoimia, kuten virustorjuntaohjelmistoja, palomuureja jne. Se on vähintä, mitä voit tehdä. Varmista myös, että sinulla ei ole tapana kirjoittaa ylös salasanoja ja taloudelliset tiedot.,

nämä ovat Kuitenkin yleisiä tapoja puolustaa itseään olemasta hyödyntää sosiaalista insinööri. Suuret organisaatiot ovat kehittäneet muodollisempia menetelmiä tällaisten skenaarioiden käsittelemiseksi. Tähän voi sisältyä esimerkiksi työntekijöiden säännöllinen harjoittelu, heidän kouluttamisensa käsittelemään tällaisia tilanteita ja asianmukaisten menetelmien luominen laillisen henkilöstön tunnistamiseksi.

Niin, tämä oli lyhyt katsaus siihen, mitä on social engineering ja sen tyypit. Jos haluat lisätä jotain, pudota ajatuksesi ja palautteesi.

tässä bonusvideo: