Шта је социјални инжењеринг? Напади, технике & амп; Превенција

Преглед садржаја:

Anonim

Шта је социјални инжењеринг?

Социјални инжењеринг је уметност манипулисања корисницима рачунарског система у откривању поверљивих информација које се могу користити за неовлашћен приступ рачунарском систему. Израз такође може укључивати активности као што су искоришћавање људске доброте, похлепе и знатижеље да би се добио приступ зградама са ограниченим приступом или навођење корисника на инсталирање софтвера за позадинску мрежу.

Познавање трикова које хакери преварају кориснике да издају виталне информације за пријаву између осталог је основно у заштити рачунарских система

У овом упутству ћемо вас упознати са уобичајеним техникама социјалног инжењеринга и начином на који можете да донесете мере безбедности како бисте се супротставили њима.

Теме обрађене у овом упутству

  • Како функционише социјални инжењеринг?
  • Уобичајене технике социјалног инжењерства
  • Противмере социјалног инжењерства

Како функционише социјални инжењеринг?

ОВДЕ,

  • Прикупљање информација : Ово је прва фаза, сазнаје се што више о намераваној жртви. Информације се прикупљају са веб локација компаније, других публикација, а понекад и путем разговора са корисницима циљног система.
  • Планирање напада : Нападачи описују како он / она намерава да изврши напад
  • Алати за стицање : Ту спадају рачунарски програми које ће нападач користити приликом покретања напада.
  • Напад : Искористите слабости циљног система.
  • Користите стечено знање : Информације прикупљене током тактика социјалног инжењеринга, попут имена кућних љубимаца, рођендана оснивача организације итд., Користе се у нападима попут погађања лозинке.

Уобичајене технике социјалног инжењерства:

Технике социјалног инжењеринга могу имати различите облике . Следи листа најчешће коришћених техника.

  • Експлоатација фамилијарности: Корисници су мање сумњичави према људима које познају. Нападач се може упознати са корисницима циљног система пре напада социјалног инжењеринга. Нападач може комуницирати са корисницима током оброка, када корисници пуше, он им се може придружити, на друштвеним догађајима итд. То нападача чини корисницима познатим. Претпоставимо да корисник ради у згради којој је потребан приступни код или картица да би добио приступ; нападач може пратити кориснике док улазе на таква места. Корисници највише воле да држе отворена врата за улазак нападача кад су им познати. Нападач такође може тражити одговоре на питања као што су где сте упознали супружника, име средњошколског наставника математике итд. Корисници ће највероватније одговоре открити јер верују у познато лице.Ове информације могу се користити за хакирање рачуна е-поште и других налога који постављају слична питања ако неко заборави лозинку.
  • Застрашујуће околности : Људи имају тенденцију да избегавају људе који застрашују друге око себе. Користећи ову технику, нападач се може претварати да се жестоко препире телефоном или са саучесником у шеми. Тада нападач може тражити од корисника информације које би се користиле за угрожавање сигурности корисничког система. Корисници ће највероватније дати тачне одговоре само да би избегли конфронтацију са нападачем. Ова техника се такође може користити за избегавање провере на безбедносном пункту.
  • Пхисхинг : Ова техника користи варке и обмане да би од корисника добила приватне податке. Социјални инжењер може покушати да се лажно представља као оригинална веб локација као што је Иахоо, а затим да од несумњивог корисника затражи да потврди име и лозинку налога. Ова техника се такође може користити за добијање података о кредитној картици или било којих других вредних личних података.
  • Праћење : Ова техника укључује праћење корисника иза док улазе у забрањена подручја. Из људске уљудности, корисник ће највероватније пустити социјалног инжењера унутар забрањеног подручја.
  • Искоришћавање људске радозналости : Користећи ову технику, социјални инжењер може намерно бацити вирус заражени флеш диск у подручје где га корисници могу лако подићи. Корисник ће флеш диск највероватније прикључити у рачунар. Фласх диск може аутоматски покренути вирус или корисник може доћи у искушење да отвори датотеку са именом као што је Извештај о процени запослених (Емплоиеес Ревалуатион Репорт 2013.доцк) која је заправо можда заражена датотека.
  • Искоришћавање људске похлепе : Користећи ову технику, социјални инжењер може намамити корисника обећањима да ће зарадити много новца путем интернета попуњавањем обрасца и потврђивањем њихових података помоћу података о кредитној картици итд.

Противмере социјалног инжењерства

Већина техника које користе социјални инжењери укључују манипулисање људским предрасудама . Да би се супротставила таквим техникама, организација може;

  • Да би се супротставили искоришћавању познавања , корисници морају бити обучени да не замене познавање мерама безбедности. Чак и људи са којима су упознати морају доказати да имају овлашћење за приступ одређеним областима и информацијама.
  • Да би се супротставили нападима застрашујућих околности, корисници морају бити обучени да идентификују технике социјалног инжењеринга којима се траже осетљиве информације и љубазно кажу не.
  • Да би се супротставио техникама „пецања“ , већина веб локација као што је Иахоо користи сигурне везе за шифровање података и доказивање да су они за које тврде да јесу. Провера УРЛ-а може вам помоћи да уочите лажне веб локације . Избегавајте да одговарате на имејлове који захтевају да наведете личне податке .
  • Да би се супротставили нападима праћења, корисници морају бити обучени да не дозвољавају другима да користе њихову безбедносну дозволу за приступ ограниченим областима. Сваки корисник мора користити сопствену дозволу за приступ.
  • Да бисте се супротставили људској радозналости , боље је предати преузете флеш дискове администраторима система који би их требали скенирати на вирусе или неку другу инфекцију, пожељно на изолованој машини.
  • Да би се супротставили техникама које искоришћавају људску похлепу , запослени морају бити обучени о опасностима падајућих таквих превара.

Резиме

  • Социјални инжењеринг је уметност искоришћавања људских елемената да би се добио приступ неовлашћеним ресурсима.
  • Социјални инжењери користе бројне технике да преваре кориснике у откривању осетљивих информација.
  • Организације морају да имају безбедносне политике које имају мере против социјалног инжењеринга.