Techniques Sosiaaliset insinöörit käyttävät infiltraatiota yrityksen turvallisuus
Sosiaalinen insinöörityö, joka on aina läsnä jollakin tavalla tai toisella, on nyt erittäin vakava, mikä johtaa herkkien yritystietojen tunkeutumiseen, jolloin yksilöt ja yritykset joutuvat alttiiksi haavoittuville haavoille, haittaohjelmille ja yleisen tietoturvan ja yksityisyyden leviämiselle. Sosiaalisen insinöörin päätavoite on hyökätä järjestelmään; varastaa salasanoja ja / tai luottamuksellisia yritystietoja ja asentaa haittaohjelmia; tarkoituksella vahingoittaa yrityksen mainetta tai tuottaa voittoa käyttämällä näitä laittomia menetelmiä. Alla mainitut ovat joitain yleisiä strategioita, joita sosiaaliset insinöörit käyttävät tehtävänsä toteuttamiseen ....
01/05
Kysymys luottamuksesta
Ensimmäinen ja tärkein menetelmä, jonka sosiaalinen insinööri käyttää, on vakuuttaa uhriensa hänen luotettavuudestaan. Tämän tehtävän suorittamiseksi hän voi joko toimia toisena työntekijänä, menneenä työntekijänä tai paljon luotettavana ulkopuolisena viranomaisena. Kun hän korjaa tavoitteensa, hän sitten koskisi tätä henkilöä puhelimitse, sähköpostilla tai jopa sosiaalisten tai yritysten verkostojen kautta . Hän luultavasti yrittää voittaa uhriensa luottamuksen ystävällisimmän ja epäedullisen.
Jos uhri ei pääse suoraan, sosiaalinen insinööri valitsee yhden niistä useista mediaeista, jotka voisivat yhdistää hänet tiettyyn henkilöön. Tämä tarkoittaa sitä, että yritysten on aina oltava vartioimassa ja myös koulutettava koko henkilöstöään kohdistamaan ja torjumaan tällaista korkeatasoista rikollista toimintaa.
02/05
Puhuu kielessä
Jokainen työpaikka noudattaa tiettyä protokollaa, toimintatapaa ja jopa sellaista kieltä, jota työntekijät käyttävät vuorovaikutuksessa toistensa kanssa. Kun sosiaalinen insinööri pääsee sijoittautumiseen, hän keskittyy seuraavaksi oppimaan tätä hienovaraista kieltä ja avaamaan näin oven luotaessa luottamusta ja ylläpitämään ystävällisiä suhteita uhriinsa.
Vielä yksi strategia on huijaaminen uhreja käyttämällä yrityksen omia "pidä" virittää puhelimeen. Rikollinen rekisteröi tämän musiikin ja laittoi uhrinsa pitkin, kertoi hänelle, että hänen on osallistuttava puhelimeen toisella rivillä. Tämä on yksi psykologinen strategia, joka lähes koskaan ei houkuttele tavoitteita.
03/05
Kopioi soittajan tunnus
Vaikka mobiililaitteet ovat todella käteviä, ne voivat myös osoittautua rikollisuudeksi. Rikolliset voivat helposti käyttää näitä gadgeteja muuttamalla soittajan tunnustaan vilkkumalla uhrien puhelimissa. Tämä merkitsee sitä, että houkuttaja voi hyvinkin näyttää kutsumalta toimistokompleksista, vaikka hän voi todella olla kaukana. Tämä tekniikka on vaarallinen, koska se on käytännössä havaittavissa.
04/05
Phishing ja muut vastaavanlaiset hyökkäykset
Hakkerit käyttävät yleensä tietojenkalastelua ja muita vastaavia huijauksia saadakseen arkaluonteisia tietoja tavoitteistaan. Yleisin tekniikka tässä on lähettää haluttu uhri sähköpostiin hänen pankkitilinsä tai luottokorttitilillään sulkeutuessaan tai vanhentamalla pian. Rikollinen pyytää vastaanottajaa klikkaamaan sähköpostiviestissä olevaa linkkiä, joka vaatii häntä syöttämään tilinumeronsa ja salasanansa.
Sekä yksilöiden että yritysten on jatkuvasti seurattava tällaisia sähköpostiviestejä ja ilmoitettava asiasta välittömästi asianomaisille viranomaisille.
- Sosiaalinen insinööri: menetelmät Yritykset voivat minimoida riskejä
05/05
Käyttämällä sosiaalisia verkostoja
Sosiaalinen verkostoituminen on todella "sisään" näinä päivinä. Verkkosivustoilla, kuten Facebook, Twitter ja LinkedIn yhä useammat käyttäjät. Vaikka nämä tarjoavat hyvää tapaa, jolla käyttäjät pysyvät toisiinsa ja jakavat tietoja toistensa kanssa reaaliaikaisesti, haittapuoli on se, että se tulee myös parhaaksi kasvatuspaikaksi hakkereille ja roskapostittajille, jotka toimivat ja menestyvät.
Nämä sosiaaliset verkostot auttavat huijareita lisäämään tuntemattomia kontakteja ja lähettämään heille petollisia sähköposteja, phishing-linkkejä ja niin edelleen. Toinen yhteinen tekniikka, jota hakkerit käyttävät, on lisätä suppeiden uutisartikkeleiden videolinkkejä, pyytää yhteystietoja napsauttamalla heitä tuntemaan lisää.
- Menetelmät Pentesting Asiantuntijat voivat käyttää sosiaalisen konseptin hoitamiseen
Edellä mainitut ovat joitain yleisimpiä strategioita, joita sosiaaliset insinöörit käyttävät yksityishenkilöille ja yritysinstituuteille. Onko yrityksesi kokenut tällaisia hyökkäyksiä? Kuinka menisit tämän uhkailun takia?
Puhu meille!