Articles

Mi A Szociális Mérnöki Munka? Mik A Különböző Típusú Szociális Mérnöki Támadások?

lehet, hogy hallotta a szót Social Engineering. De, mi is pontosan a szociális mérnöki? Milyen típusú szociális mérnöki technikák? Feltételezhető, hogy olyan módszerek halmaza, amelyeket elsősorban azok az emberek szánnak, akik más embereket akarnak feltörni, vagy arra késztetni őket, hogy valamilyen konkrét feladatot végezzenek a támadó javára.

ehhez azonban nem akarnak elsősorban a kódolási résztől függeni., A szociális mérnöki csalások a gonosz gondolkodású emberek megtévesztésének művészete, amelyet pénz vagy valami más kapzsiságának táplálására használnak.

Tehát mi a társadalmi Mérnöki Munka?

lehet, hogy telefonhívásokat vagy e-maileket kapott a hitelkártya-ajánlatokat nyújtó emberektől. Megpróbálják a céljaikat bizalomba venni, és rávenni őket, hogy fizessenek egy hatalmas összeget az ajánlatok igénylésére. Csalásnak nevezzük az ilyen dolgokat. Ez egy példa / típusú social engineering, ahol az emberek megpróbál bizalom trükkök a célokat.

Ez a társadalmi manipuláció nem csak pénzügyi előnyökkel jár., Szociális mérnöki lehet tenni más célokra is, például, betakarítás információkat az emberek. Ez magában foglalja a játék a fejükben, hogy a dolgokat tenni.

mindenhol megtalálható a szociális mérnökök. Még a barátok ül melletted koncentrálva a billentyűzeten, miközben beírja a jelszavakat egy szociális mérnök. Csak az, hogy nincs tanúsítás erre a dologra. Tehát, mondjuk el, hogy milyen típusú szociális mérnöki részletesen.

A Társadalommérnöki támadások típusai:

a megvalósításhoz használt médiumtól függően sok társadalmi mérnöki taktika létezik., A médium lehet e-mail, web, telefon, USB meghajtók, vagy valami más dolog. Tehát, mondjuk el a különböző típusú szociális mérnöki támadások:

adathalászat

Az adathalászat a társadalmi mérnöki támadás leggyakoribb típusa. A támadó újra létrehozza egy neves cég weboldalát vagy támogatási portálját, majd e-maileken vagy közösségi média platformokon keresztül elküldi a linket a célokhoz. A másik személy, aki teljesen ismeretlen az igazi támadóról, végül kompromittálja a személyes adatokat, sőt a hitelkártya adatait is.,

megakadályozhatja az adathalász e-maileket az e-mail fiókokban található spamszűrők használatával. A legtöbb e-mail szolgáltató ezt alapértelmezés szerint manapság teszi. Továbbá Ne nyisson meg olyan e-maileket, amelyek nem megbízható forrásból származnak, vagy gyanúsnak találja.

Spear adathalászat

a social engineering technika ismert lándzsa adathalászat lehet feltételezni, mint egy részhalmaza adathalászat. Bár hasonló támadás, extra erőfeszítést igényel a támadók oldaláról. Figyelmet kell fordítaniuk az egyediség mértékére az általuk megcélzott korlátozott számú felhasználó számára., A kemény munka megtérül, a hamis e-mailekért esők esélye jóval nagyobb a lándzsaadathalászat esetében.

a csalók vagy a szociális mérnökök bárhol lehetnek az interneten. De sokan inkább a régimódi módon; használják a telefont. Ez a fajta szociális mérnöki támadás az úgynevezett Vishing. Újra létrehozzák a vállalat IVR (Interactive Voice Response) rendszerét. Egy ingyenesen hívható számhoz csatolják, és ráveszik az embereket, hogy hívják fel a telefonszámot, és írják be az adataikat. Egyetértesz ezzel?, A legtöbb ember nem gondolja kétszer, mielőtt bizalmas információkat adna meg egy állítólag megbízható IVR rendszeren, ugye?

Pretexting

Pretexting egy másik példa a social engineering lehet, hogy találkoznak. Ez alapján egy megírt forgatókönyv előtt bemutatott célok, használt kivonat PII vagy más információ. A támadó egy másik személyt vagy egy ismert alakot személyezhet.

különböző tévéműsorokat és filmeket láthattál, ahol a nyomozók ezt a technikát használják arra, hogy olyan helyekre kerüljenek, ahol személyesen nem engedélyezettek, vagy információkat gyűjtsenek az emberek becsapásával., Az ürítés másik példája lehet hamis e-mailek, amelyeket távoli barátaitól kap, akiknek pénzre van szükségük. Valószínűleg valaki feltörte a fiókját, vagy hamisat hozott létre.

csali

ha látta a filmet Troy, akkor lehet, hogy felidézni a trójai ló jelenet. Ennek a technikának a digitális változatát csalinak nevezik, amely az emberek által használt társadalmi mérnöki technikák egyike. A támadók a fertőzött USB-meghajtókat vagy optikai lemezeket nyilvános helyeken hagyják, abban a reményben, hogy valaki kíváncsiságból felveszi, és felhasználja a készülékükön., A csali modern példája megtalálható az interneten. Különböző letöltési linkeket, amelyek többnyire rosszindulatú szoftvereket tartalmaznak, véletlenszerű emberek elé dobják, remélve, hogy valaki rájuk kattint.

a Lakókocsi

Hasonlóképpen, vannak más social engineering technikák, mint a Lakókocsi, amennyiben egy személy veszi segítségével egy erre jogosult személynek a hozzáférést korlátozott területeken, ahol RFID azonosítás, vagy más elektronikus akadály van jelen.

Quid pro quo

egy másik social engineering módszer Quid pro quo magában foglalja az emberek pózol, mint a technikai támogatás., Véletlenszerű hívásokat intéznek egy vállalat alkalmazottaihoz, azt állítva, hogy kapcsolatba lépnek velük egy kérdéssel kapcsolatban. Néha az ilyen embereknek lehetőségük van arra, hogy az áldozatot olyan dolgokra késztessék, amelyeket akarnak. Ezt fel lehet használni a mindennapi emberek is.

a quid pro quo magában foglalja valami cseréjét a célponttal, például a támadó megpróbálja megoldani az áldozat valódi problémáját. A csere tartalmazhat materialista dolgokat, például valamilyen ajándékot az információért cserébe.

hogyan lehet megvédeni magát a szociális mérnököktől?

a múltban találkozhatott Ivan Kwiatkowski történetével., Megérezte a rossz ügyfélszolgálati hívást, mielőtt túl késő lett volna. Sikerült átvernie az úgynevezett ügyvezetőt a másik oldalon, és ransomware-t telepített a támadó számítógépére. Ezt úgy lehetne elképzelni, mint egy ellentámadást az ilyen emberek ellen. Ébernek kell lennie, ha valaki arra kéri Önt, hogy adja meg adatait, vagy ha ismeretlen személy ingyen ad neked valamit.

ajánlott: 10 lépés a hackelési támadások legyőzéséhez

javítsa érzelmi intelligenciáját

a szociális mérnökök megpróbálhatják elérni az emberek agyának érzelmi részét is., Lehet, hogy megpróbálja, hogy ha egy bűntudat utazás, hogy ha nosztalgikus, vagy akár megpróbálja befolyásolni negatívan. A helyzet riasztóvá válik; az emberek hajlamosak megnyílni azok előtt, akik érzelmi kényelmet akarnak adni nekik.

legyen tisztában a környezet

még egy dolog, amit meg kell figyelni, hogy mentse magát a különböző típusú social engineering csalások, amit csinálsz az interneten. Az a személy, aki megpróbálja feltörni az online fiókját, átnézheti a Facebook profilját, és talál néhány nyomot a biztonsági kérdésekre adott válaszokról vagy akár a jelszaváról.,

gondolkodj, mielőtt cselekszel

többnyire ezek a kérdések kevésbé fontos dolgokat tartalmaznak, mint például a kedvtelésből tartott állatok nevei, iskolai nevek, születési hely stb. Figyeljen arra is, hogy milyen weboldalakat látogat meg, vagy milyen fájlokat tölt le. Ezek rosszindulatú eszközöket tartalmazhatnak az adatok betakarításához.

Tartsa biztonságban fiókjait és eszközeit

az elektronikus eszközök és az internet bőségével manapság könnyebb, mint valaha, hogy szinte bárkiről információt szerezzen., Például lehet, hogy valamilyen kamera figyeli Önt a metróban vagy az utcákon, amelyek veszélybe kerülhetnek a szociális mérnöki támadások során.

tehát az a fontos, hogy erős jelszavak és más módszerek, például a kéttényezős hitelesítés hozzáadásával biztonságban tartsuk okostelefonjainkat, számítógépeinket és online fiókjainkat. Tegyen megfelelő biztonsági intézkedéseket, például víruskereső szoftvert, tűzfalakat stb. Ez a minimum, amit megtehetsz. Továbbá, győződjön meg róla, hogy nem a szokás, hogy írja le a jelszavakat, valamint a pénzügyi részleteket.,

Ezek azonban általános módszerek arra, hogy megvédjék magukat attól, hogy egy társadalmi mérnök kihasználja őket. A nagy szervezetek formálisabb módszereket dolgoztak ki az ilyen forgatókönyvek kezelésére. Ez magában foglalhat olyan dolgokat is, mint például a munkavállalók rendszeres gyakorlatainak elvégzése, az ilyen helyzetek kezelésére való képzés, valamint a törvényes személyzet azonosítására szolgáló megfelelő módszerek létrehozása.

tehát ez egy rövid áttekintés volt arról, hogy mi a társadalomtudomány és annak típusai. Ha úgy érzi, hozzá valamit, dobja el a gondolatait, visszajelzést.

itt egy bónusz videó: