Kas ir sociālā inženierija?
Sociālā inženierija ir māksla, kā manipulēt ar skaitļošanas sistēmas lietotājiem, lai atklātu konfidenciālu informāciju, kuru var izmantot, lai nesankcionēti piekļūtu datorsistēmai. Šis termins var ietvert arī tādas darbības kā cilvēka laipnības, alkatības un ziņkārības izmantošana, lai piekļūtu ierobežotas piekļuves ēkām, vai lietotāju mudināšana uz aizmugurējās programmatūras instalēšanu.
Zinot trikus, ko hakeri izmanto, lai maldinātu lietotājus, cita starpā, izlaižot svarīgu pieteikšanās informāciju, ir svarīgi aizsargāt datorsistēmas
Šajā apmācībā mēs iepazīstināsim jūs ar izplatītākajām sociālās inženierijas metodēm un to, kā jūs varat izstrādāt drošības pasākumus, lai tos novērstu.
Šajā apmācībā aplūkotās tēmas
- Kā darbojas sociālā inženierija?
- Kopējās sociālās inženierijas metodes
- Sociālās inženierijas pretpasākumi
Kā darbojas sociālā inženierija?
ŠEIT,
- Apkopot informāciju : Šis ir pirmais posms. Viņš uzzina, cik vien iespējams, par iecerēto upuri. Informācija tiek apkopota no uzņēmuma vietnēm, citām publikācijām un dažreiz, runājot ar mērķa sistēmas lietotājiem.
- Plāna uzbrukums : Uzbrucēji izklāsta, kā viņš / viņa plāno veikt uzbrukumu
- Iegūt rīkus : tie ietver datorprogrammas, kuras uzbrucējs izmantos, uzsākot uzbrukumu.
- Uzbrukums : izmantojiet mērķa sistēmas vājās vietas.
- Izmantojiet iegūtās zināšanas : Sociālās inženierijas taktikas laikā iegūtā informācija, piemēram, mājdzīvnieku vārdi, organizācijas dibinātāju dzimšanas datumi utt., Tiek izmantota uzbrukumos, piemēram, paroles uzminēšanā.
Vispārējās sociālās inženierijas metodes:
Sociālās inženierijas paņēmieni var būt dažādi . Šis ir visbiežāk izmantoto paņēmienu saraksts.
- Iepazans Izmantot: Lietotāji ir mazāk aizdomīgi par pazīstamiem cilvēkiem. Uzbrucējs var iepazīties ar mērķa sistēmas lietotājiem pirms sociālās inženierijas uzbrukuma. Uzbrucējs var mijiedarboties ar lietotājiem ēdienreižu laikā, kad lietotāji smēķē, viņš var pievienoties, sabiedriskos pasākumos utt. Tas padara uzbrucēju pazīstamu lietotājiem. Pieņemsim, ka lietotājs strādā ēkā, kurai piekļuves iegūšanai nepieciešams piekļuves kods vai karte; uzbrucējs var sekot lietotājiem, kad viņi nonāk šādās vietās. Lietotājiem visvairāk patīk turēt durvis atvērtas, lai uzbrucējs varētu ienākt, kā viņi viņiem ir pazīstami. Uzbrucējs var arī lūgt atbildes uz jautājumiem, piemēram, kur jūs satikāt savu dzīvesbiedru, vidusskolas matemātikas skolotāja vārdu utt. Lietotāji, visticamāk, atklās atbildes, uzticoties pazīstamajai sejai.Šo informāciju varētu izmantot, lai uzlauztu e-pasta kontus un citus kontus, kuri uzdod līdzīgus jautājumus, ja kāds aizmirst paroli.
- Biedējoši apstākļi : cilvēki mēdz izvairīties no cilvēkiem, kuri iebiedē apkārtējos. Izmantojot šo paņēmienu, uzbrucējs var izlikties, ka viņam ir karsts strīds telefonā vai ar shēmas līdzzinātāju. Pēc tam uzbrucējs var lūgt lietotājiem informāciju, kas tiktu izmantota, lai apdraudētu lietotāju sistēmas drošību. Lietotāji, visticamāk, sniedz pareizās atbildes tikai tāpēc, lai izvairītos no konfrontācijas ar uzbrucēju. Šo paņēmienu var izmantot arī, lai izvairītos no pārbaudīšanas drošības pārbaudes punktā.
- Pikšķerēšana : šī metode izmanto viltību un viltus, lai no lietotājiem iegūtu privātus datus. Sociālais inženieris var mēģināt atdarināt īstu vietni, piemēram, Yahoo, un pēc tam nelūgtajam lietotājam lūgt apstiprināt sava konta nosaukumu un paroli. Šo paņēmienu var izmantot arī, lai iegūtu informāciju par kredītkarti vai citus vērtīgus personas datus.
- Tailgating : Šis paņēmiens paredz sekot lietotājiem aizmugurē, kad viņi nonāk ierobežotās vietās. Kā cilvēciska pieklājība, lietotājs, visticamāk, ielaiž sociālo inženieri ierobežotās zonas iekšienē.
- Cilvēka ziņkārības izmantošana : Izmantojot šo paņēmienu, sociālais inženieris var apzināti nomest ar vīrusu inficētu zibatmiņas disku vietā, kur lietotāji to viegli var uzņemt. Lietotājs, visticamāk, pievienos zibatmiņu datoram. Zibatmiņas disks var automātiski palaist vīrusu, vai lietotājam var rasties kārdinājums atvērt failu ar tādu nosaukumu kā Darbinieku pārvērtēšanas pārskats 2013.docx, kas faktiski var būt inficēts fails.
- Cilvēka alkatības izmantošana : Izmantojot šo paņēmienu, sociālais inženieris var pievilināt lietotāju ar solījumiem nopelnīt daudz naudas tiešsaistē, aizpildot veidlapu un apstiprinot viņu datus, izmantojot kredītkartes datus utt.
Sociālās inženierijas pretpasākumi
Lielākā daļa sociālo inženieru izmantoto metožu ietver manipulēšanu ar cilvēku aizspriedumiem . Lai novērstu šādas metodes, organizācija var;
- Lai apkarotu pazīstamību , lietotāji ir jāapmāca, lai viņi neaizstātu drošības pasākumu pārzināšanu. Pat tiem cilvēkiem, kurus viņi pazīst, jāpierāda, ka viņiem ir atļauja piekļūt noteiktām jomām un informācijai.
- Lai cīnītos ar iebiedējošu apstākļu uzbrukumiem, lietotāji ir jāapmāca identificēt sociālās inženierijas paņēmienus, kas izmanto sensitīvu informāciju un pieklājīgi saka nē.
- Lai apkarotu pikšķerēšanas paņēmienus , lielākā daļa vietņu, piemēram, Yahoo, izmanto drošus savienojumus, lai šifrētu datus un pierādītu, ka ir tie, par kuriem viņi apgalvo, ka ir. Pārbaudot URL, varat atrast viltotas vietnes . Izvairieties atbildēt uz e-pastiem, kuros tiek prasīts sniegt personisko informāciju .
- Lai novērstu aizmugurējo uzbrukumu, lietotāji ir jāapmāca neļaut citiem izmantot drošības pielaides, lai piekļūtu ierobežotajām zonām. Katram lietotājam jāizmanto savs piekļuves atļauja.
- Lai cīnītos pret cilvēku ziņkārību , labāk ir iesniegt uzņemtos zibatmiņas diskus sistēmas administratoriem, kuriem vajadzētu meklēt vīrusus vai citas infekcijas, vēlams, uz izolētas mašīnas.
- Lai cīnītos pret paņēmieniem, kas izmanto cilvēku alkatību , darbinieki ir jāapmāca par briesmām, kas varētu rasties , krītot šādām krāpšanām.
Kopsavilkums
- Sociālā inženierija ir māksla, kurā tiek izmantoti cilvēku elementi, lai piekļūtu neatļautiem resursiem.
- Sociālie inženieri izmanto vairākas metodes, lai maldinātu lietotājus atklāt slepenu informāciju.
- Organizācijām jābūt drošības politikai, kurai ir sociālās inženierijas pretpasākumi.