Tehnike Socialni inženirji uporabljajo za preobrazbo korporativne varnosti
Družbeni inženiring, medtem ko je vedno tako ali drugače prisoten, se je zdaj lotil zelo resnega preobrata, kar je vodilo k infiltraciji občutljivih podatkov o podjetjih, s čimer so posamezniki in podjetja postali ranljivi za napade hack, zlonamerne programske opreme in na splošno zlomila varnost in zasebnost podjetja. Glavni cilj socialnega inženirja je hack v sistem; ukrasti gesla in / ali zaupne podatke podjetja in namestite zlonamerno programsko opremo; z namenom škoditi ugledu podjetja ali ustvarjati dobiček z uporabo teh nezakonitih metod. Spodaj so omenjene nekatere najpogostejše strategije, ki jih socialni inženirji uporabljajo za izpolnitev svoje naloge ...
01 od 05
Vprašanje zaupanja
Prva in najpomembnejša metoda, ki bi jo socialni inženir uporabil, je prepričati svojo žrtev glede njegove zanesljivosti. Za izpolnitev te naloge bi lahko predstavljal kot sodelavca, nekdanjega zaposlenega ali zelo zaupanja vrednega zunanjega organa. Ko bo popravil svoj cilj, bi se nato obrnil na to osebo preko telefona, elektronske pošte ali celo preko socialnih ali poslovnih omrežij . Verjetno bi najverjetneje poskušal pridobiti zaupanje svojih žrtev s tem, da bi bil najbolj prijazen in nepremišljen.
Če v primeru, da žrtve ni mogoče doseči neposredno, bi socialni inženir izbral enega od več preko mediaeja, ki bi ga lahko povezal z določeno osebo. To pomeni, da bi morale podjetja ves čas skrbeti za stražo in usposabljati vse svoje osebje, da bi se osredotočile na tako kriminalno dejavnost na visoki ravni.
02 od 05
Govorim v jezikih
Vsako delovno mesto sledi določenemu protokolu, načinu delovanja in celo vrsti jezika, ki ga zaposleni uporabljajo med seboj interakcijo. Ko socialni inženir dobi dostop do ustanove, se bo še naprej osredotočil na učenje tega subtilnega jezika in s tem odpiral vrata za vzpostavitev zaupanja in ohranjanje prijaznih odnosov s svojimi žrtvami.
Še ena strategija je v tem, da se žrtve obračajo z uporabo lastne "drže" telefona na telefonu. Kriminalec bi posnel to glasbo in nato žrtvu zadržal, in mu povedal, da se mora na drugi strani udeležiti telefona. To je ena psihološka strategija, ki skoraj nikoli ne uspeva uničiti ciljev.
03 od 05
Masking ID klicatelja
Medtem ko so mobilne naprave resnično priročne, se lahko tudi izkažejo kot podpora kriminalu. Kriminalci zlahka uporabljajo te pripomočke, da spremenijo svojo identifikacijsko številko klicatelja in utripajo na telefonih svojih žrtev. To pomeni, da bi se lahko zdi, da bi izumitelj lahko klical iz pisarniškega kompleksa, medtem ko je dejansko zelo daleč. Ta tehnika je nevarna, saj je praktično neopazna.
04 od 05
Phishing in drugi podobni napadi
Hekerji ponavadi uporabljajo lažne predstavitve in druge podobne prevare, da bi zbrali občutljive podatke iz svojih ciljev. Najpogostejša tehnika je, da nameravani žrtvi pošlje e-poštno sporočilo o svojem bančnem računu ali računu kreditne kartice, ki se kmalu zaključi ali se izteče. Kriminalec nato od prejemnika zahteva, da klikne povezavo, navedeno v e-poštnem sporočilu, in zahteva, da vnese svoje številke računa in gesla.
Tako posamezniki kot podjetja morajo stalno skrbeti za takšno elektronsko pošto in nemudoma poročati zadevnim organom.
- Družbeno inženirstvo: metode podjetja lahko uporabijo za zmanjšanje tveganj
05 od 05
Uporaba socialnih omrežij
Družabno omrežje je v teh dneh resnično "v", pri čemer so spletna mesta, kot sta Facebook, Twitter in LinkedIn, vedno bolj obremenjena z uporabniki. Medtem ko ti ponujajo odličen način za uporabnike, da ostanejo v stiku in si izmenjujejo informacije drug z drugim v realnem času, je slaba stran, da postane tudi najboljše gojišče za hekerje in pošiljatelje neželene elektronske pošte, da delujejo in uspevajo.
Ta socialna omrežja pomagajo scammersjem dodati neznane stike in jim poslati goljufivo e-pošto, phishing povezave in tako naprej. Še ena običajna tehnika, ki jo hekerji uporabljajo, je vstaviti video povezave domnevno senzacionalnih novic, ki jih prosi za stike in jih kliknejo, da bi vedeli več.
- Metode Pentesting Strokovnjaki lahko uporabijo za spopadanje s socialnim inženiringom
Navedene so nekatere izmed najobičajnejših strategij, ki jih socialni inženirji uporabljajo za posameznike in podjetja. Ali je vaše podjetje kdaj doživelo te vrste napadov? Kako si se lotil te grožnje?
Pogovorite se z nami!