Sotsiaalsete inseneride tehnikad kasutavad ettevõtte julgeolekut
Sotsiaaltehnoloogia, mis mingil moel on mõnes või teises kohas, on nüüdseks võtnud väga tõsise käigu, mille tulemuseks on tundlike ettevõtteandmete sissetungimine, muutes üksikisikud ja ettevõtted haavatavaks rünnakuid, pahavara ja üldiselt ettevõtte julgeoleku ja eraelu puutumatuse. Sotsiaalinseneri peamine eesmärk on süsteemi sissemurdmine; varastada paroolid ja / või konfidentsiaalsed ettevõtte andmed ja installida pahavara; eesmärgiga kahjustada ettevõtte mainet või teenida kasumit, kasutades neid ebaseaduslikke meetodeid. Järgnevalt mainitud on mõned tavalisemad strateegiad, mida sotsiaalinsenerid oma missiooni täitmiseks kasutavad ...
01, 05
Usalduse küsimus
Esimene ja ennekõike sotsiaalinseneri meetod oleks selleks, et veenda oma ohvrit tema usaldusväärsusest. Selle ülesande täitmiseks võis ta kas kujutada endast töökaaslast, minevikus töötajat või palju usaldatavat välisorganit. Kui ta fikseerib oma eesmärgi, läheks seejärel selle inimesega ühendust võtma telefoni, e-posti või isegi sotsiaalsete või äriringkondade kaudu . Tõenäoliselt püüaks ta oma ohvrite usaldust võita, olles kõige sõbralikumad ja kergemateks.
Kui juhul, kui ohvrile ei jõuta otse jõudma, valib sotsiaalinsener ka üks mitmest meediast, kes suudab temaga selle konkreetse isikuga ühendust võtta. See tähendab, et ettevõtted peaksid kogu aeg valvama ja koolitama kogu oma personali, et sihtida ja võidelda sellise kõrgetasemelise kuritegevuse vastu.
02 of 05
Räägib keeltega
Igas töökohas järgitakse teatavat protokolli, toimimisviisi ja isegi sellist keelt, mida töötajad kasutavad teineteisega suhtlemisel. Kui sotsiaalse inseneri juurde pääseb ettevõte, keskendub ta veel sellele väikesele keele õppimisele, luues seeläbi usalduse ja püsides head suhted oma ohvritega.
Veel üks strateegia on ohvrite nurjamine, kasutades ettevõtte enda "hoiakut" telefonil. Kriminaalne salvestab selle muusika ja pani oma ohvri ootele, öeldes talle, et ta peab teise telefoni telefoni külastama. See on üks psühholoogiline strateegia, mis peaaegu kunagi ei suuda häkkida eesmärke.
03 of 05
Maskides helistaja ID
Ehkki mobiilseadmed on tõesti mugavad, võivad need osutuda kuritegevusele veelgi paremaks. Kurjategijad saavad hõlpsalt kasutada neid vidinaid, et muuta oma helistaja ID-d, vilkuma oma ohvri telefonidele. See tähendab, et mõrvar võib ilmselt kutsuda kontorikompleksist, kuigi ta võib olla väga kaugel. See meetod on ohtlik, kuna see on praktiliselt määramatu.
04 05
Phishing ja muud sarnased rünnakud
Häkkerid kasutavad enamasti andmepüüki ja muid sarnaseid petuskeemeid , et koguda tundlikke andmeid oma sihtmärkidest. Kõige tavalisem meetod on saata kavandatud ohvrile oma pangakonto või krediitkaardikonto e-kirja varsti sulgemise või aegumisega. Seejärel küsib kriminaalasja saajat klikkima meilis oleval lingil, nõudes teda oma kontonumbrite ja paroolide sisestamiseks.
Nii üksikisikud kui ka ettevõtted peavad pidevalt jälgima sellise e-kirja ja teatama sellest koheselt asjaomastele asutustele.
- Sotsiaalne tehnika: meetodid, mida ettevõtted saavad riskide minimeerimiseks kasutada
05 05
Sotsiaalsete võrgustike kasutamine
Sotsiaalsed võrgustikud on tänapäeval tõeliselt "sisse", kusjuures veebisaidid nagu Facebook, Twitter ja LinkedIn muutuvad üha enam kasutajatele ülerahvastatud. Kuigi need pakuvad suurepärast võimalust, et kasutajad suhelda ja jagavad teavet üksteisega reaalajas, on negatiivne külg sellest, et häkkerid ja rämpspostitajad tegutsevad ja kasvavad hästi.
Need sotsiaalsed võrgustikud aitavad pettustel lisada tundmatud kontakte ja saata neile petturlikke e-kirju, andmepüügileheid ja nii edasi. Veel üks üldine meetod, mida häkkerid kasutavad, on video väidetavalt sensatsiooniliste uudisteteadete lisamine, paludes kontaktidel klikkida, et neid rohkem teada saada.
- Meetodid Pentesting Eksperdid saavad kasutada, et lahendada sotsiaaltehnoloogia
Ülaltoodud on mõned kõige tavalisemad strateegiad, mida sotsiaalinsenerid kasutavad üksikisikute ja ettevõtete asutamiseks. Kas teie ettevõte on kunagi kogenud selliseid rünnakuid? Kuidas läksite selle ohu lahendamiseks?
Räägi meile!