Tehnoloģijas sociālie inženieri izmanto, lai iekļūtu korporatīvajā drošībā
Sociālā inženierija, kaut arī kaut kādā veidā kaut kādā veidā ir parādījusies, ir kļuvusi ļoti nopietna, izraisot jutīgu korporatīvo datu iefiltrēšanu, padarot personas un uzņēmumus neaizsargātu pret uzbrukumiem, ļaunprātīgām programmatūrām un vispārīgi iznīcinot uzņēmumu drošību un privātumu. Sociālā inženiera galvenais mērķis ir iekļūt sistēmā; nozagt paroles un / vai konfidenciālus uzņēmuma datus un instalēt ļaunprātīgu programmatūru; ar nolūku kaitēt uzņēmuma reputācijai vai gūt peļņu, izmantojot šīs nelikumīgās metodes. Zemāk minētie ir daži no visbiežāk izmantotajām stratēģijām, ko sociālie inženieri izmanto, lai veiktu savu misiju ...
01 no 05
Uzticības jautājums
Pirmā un galvenā metode, ko izmantos sociālais inženieris, ir pārliecināt savu upuri par viņa uzticamību. Lai paveiktu šo uzdevumu, viņš varēja vai nu radīt līdzstrādnieku, pagātnes darbinieku vai daudz uzticamu ārēju iestādi. Pēc tam, kad viņš labo savu mērķi, viņš pēc tam sazināsies ar šo personu pa tālruni, e-pastu vai pat sociālajos vai biznesa tīklos . Viņš, visticamāk, centīsies uzvarēt viņa upuru uzticību, jo viņš ir visnoderīgākais un neuzkrītošs.
Ja gadījumā, ja cietušais nevar sasniegt tieši, sociālais inženieris pēc tam izvēlētos vienu no vairākiem, izmantojot mediju, kurš varētu viņu piesaistīt konkrētajai personai. Tas nozīmē, ka uzņēmumiem vienmēr vajadzētu būt sargiem un apmācīt visus savus darbiniekus, lai mērķētu un apkarotu šādu augsta līmeņa noziedzīgu darbību.
02 no 05
Runāšana valodās
Katrā darba vietā tiek ievērots noteikts protokols, darbības veids un pat tāda veida valoda, kādu darbinieki izmanto, vienlaikus mijiedarbojoties. Kad sociālais inženieris iekļūst uzņēmumā, viņš vēlāk centīsies apgūt šo niecīgo valodu, tādējādi atverot durvis, lai izveidotu uzticību un uzturētu draudzīgas attiecības ar saviem cietušajiem.
Vēl viena stratēģija ir mēģināt izbiedēt cietušos, izmantojot uzņēmuma paša "turēt" melodiju pa tālruni. Kriminālieks ierakstītu šo mūziku un pēc tam nodod savu upuri, paziņojot viņam, ka viņam jāpiesaista telefons uz otras līnijas. Šī ir viena psiholoģiskā stratēģija, kas gandrīz nekad neizdodas novērst mērķus.
03 no 05
Maskēšanas zvanītāja ID
Kamēr mobilās ierīces ir patiešām ērtas, tās var izrādīties arī labvēlīgāki pret noziedzību. Noziedznieki var viegli izmantot šos sīkrīkus, lai mainītu viņu zvanītāja ID, mirgojošies viņu cietušo telefonos. Tas nozīmē, ka impostors, iespējams, šķiet, ka prasa no biroja kompleksa, lai gan viņš patiesībā var būt ļoti tālu. Šī metode ir bīstama, jo tā ir praktiski nenosakāma.
04 no 05
Pikšķerēšana un citi līdzīgi uzbrukumi
Hakeri parasti izmanto pikšķerēšanu un citus līdzīgus krāpniecības gadījumus, lai apkopotu sensitīvu informāciju no saviem mērķiem. Šeit visizplatītākais veids ir nosūtīt paredzēto upuri e-pasta ziņojumu par viņa / viņas bankas kontu vai kredītkartes kontu, kas drīzumā beigsies vai beigsies. Pēc tam noziedznieks lūdz saņēmējam noklikšķināt uz e-pasta ziņojumā norādītās saites, pieprasot viņam ievadīt konta numurus un paroles.
Gan indivīdiem, gan uzņēmumiem ir nepārtraukti jārūpējas par šādu e-pastu un nekavējoties jāziņo attiecīgajām iestādēm.
- Sociālā inženierija: metodes, ko uzņēmumi var izmantot, lai mazinātu riskus
05 no 05
Sociālo tīklu izmantošana
Sociālie tīkli šajās dienās patiešām "ir", jo vietnes, piemēram, Facebook, Twitter un LinkedIn kļūst aizvien vairāk lietotāju. Lai gan tie piedāvā lielisku iespēju lietotājiem saglabāt kontaktus un dalīties informācijā savā starpā reāllaikā, negatīvie panākumi ir arī tas, ka tie kļūst par vislabāko augsni hakeriem un surogātpasta izplatītājiem, kuri darbojas un attīstās.
Šie sociālie tīkli palīdz krāpniekiem pievienot nezināmus kontaktus un nosūtīt viņiem krāpnieciskus e-pastus, pikšķerēšanas saites utt. Vēl viena kopīga metode, ko izmanto hackers, ir ievietot it kā sensacionālu ziņu saites videoklipu saites, lūdzot kontaktpersonas noklikšķināt uz tām, lai uzzinātu vairāk.
- Ekspertu metodes Pentesting var izmantot, lai risinātu sociālās Engineering
Iepriekš minētie ir daži no visizplatītākajiem stratēģijām, ko sociālie inženieri izmanto privātpersonām un korporatīvajiem uzņēmumiem. Vai jūsu uzņēmums jebkad ir pieredzējis šāda veida uzbrukumus? Kā jūs pievērsāt draudus?
Runājiet ar mums!