Što je socijalni inženjering? Napadi, tehnike & Prevencija

Sadržaj:

Anonim

Što je socijalni inženjering?

Socijalni inženjering je umjetnost manipuliranja korisnicima računalnog sustava u otkrivanju povjerljivih podataka koji se mogu koristiti za neovlašteni pristup računalnom sustavu. Pojam također može uključivati ​​aktivnosti poput iskorištavanja ljudske dobrote, pohlepe i znatiželje za dobivanje pristupa zgradama s ograničenim pristupom ili usmjeravanje korisnika na instaliranje softvera za backdoor.

Poznavanje trikova koje hakeri koriste kako bi prevarili korisnike da među ostalim objavljuju vitalne podatke za prijavu, ključno je u zaštiti računalnih sustava

U ovom vodiču upoznat ćemo vas s uobičajenim tehnikama socijalnog inženjeringa i načinom na koji možete iznijeti sigurnosne mjere za njihovo suzbijanje.

Teme obrađene u ovom vodiču

  • Kako funkcionira socijalni inženjering?
  • Uobičajene tehnike socijalnog inženjerstva
  • Protivmjere socijalnog inženjerstva

Kako funkcionira socijalni inženjering?

OVDJE,

  • Prikupiti informacije : Ovo je prva faza, saznaje što više može o željenoj žrtvi. Informacije se prikupljaju s web stranica tvrtke, drugih publikacija, a ponekad i putem razgovora s korisnicima ciljanog sustava.
  • Planirajte napad : Napadači opisuju kako on / ona namjerava izvršiti napad
  • Alati za stjecanje : uključuju računalne programe koje će napadač koristiti prilikom pokretanja napada.
  • Napad : Iskoristite slabosti ciljnog sustava.
  • Koristite stečeno znanje : Podaci prikupljeni tijekom taktika socijalnog inženjeringa, poput imena kućnih ljubimaca, rođendana osnivača organizacije itd., Koriste se u napadima poput pogađanja lozinke.

Uobičajene tehnike socijalnog inženjerstva:

Tehnike socijalnog inženjeringa mogu imati različite oblike . Slijedi popis najčešće korištenih tehnika.

  • Iskorištavanje poznanstva: Korisnici su manje sumnjičavi prema ljudima koje poznaju. Napadač se može upoznati s korisnicima ciljanog sustava prije napada socijalnog inženjeringa. Napadač može komunicirati s korisnicima tijekom obroka, kada korisnici puše, on mu se može pridružiti, na društvenim događajima itd. To napadača čini korisnicima poznatim. Pretpostavimo da korisnik radi u zgradi kojoj je za pristup potreban pristupni kod ili kartica; napadač može pratiti korisnike dok ulaze na takva mjesta. Korisnici najviše vole držati otvorena vrata za ulazak napadača jer su im poznati. Napadač također može tražiti odgovore na pitanja poput mjesta gdje ste upoznali supružnika, ime srednjoškolskog profesora matematike itd. Korisnici će najvjerojatnije odgovore otkriti jer vjeruju poznatom licu.Te bi se informacije mogle koristiti za hakiranje računa e-pošte i drugih računa koji postavljaju slična pitanja ako netko zaboravi lozinku.
  • Zastrašujuće okolnosti : Ljudi imaju tendenciju izbjegavati ljude koji zastrašuju druge oko sebe. Koristeći ovu tehniku, napadač se može pretvarati da se žestoko svađa na telefonu ili s suučesnikom u shemi. Tada napadač može tražiti od korisnika informacije koje bi se koristile za ugrožavanje sigurnosti korisničkog sustava. Korisnici će najvjerojatnije dati točne odgovore samo kako bi izbjegli sukob s napadačem. Ova se tehnika također može koristiti za izbjegavanje provjere na sigurnosnoj kontrolnoj točki.
  • Phishing : Ova tehnika koristi varke i prijevare za dobivanje privatnih podataka od korisnika. Socijalni inženjer može pokušati lažno se predstavljati kao izvorno web mjesto poput Yahooa, a zatim od nesumnjivog korisnika zatražiti da potvrdi ime i lozinku svog računa. Ova se tehnika također može koristiti za dobivanje podataka o kreditnoj kartici ili bilo kojih drugih vrijednih osobnih podataka.
  • Praćenje : Ova tehnika uključuje praćenje korisnika iza dok ulaze u zabranjena područja. Iz ljudske uljudnosti, korisnik će najvjerojatnije pustiti socijalnog inženjera unutar zabranjenog područja.
  • Iskorištavanje ljudske znatiželje : Koristeći ovu tehniku, socijalni inženjer može namjerno baciti virus zaraženi flash disk u područje gdje ga korisnici mogu lako podići. Korisnik će najvjerojatnije priključiti flash disk u računalo. Flash disk može automatski pokrenuti virus ili korisnik može doći u iskušenje da otvori datoteku s imenom kao što je Izvješće o procjeni zaposlenika 2013.docx koja je zapravo možda zaražena datoteka.
  • Iskorištavanje ljudske pohlepe : Koristeći ovu tehniku, socijalni inženjer može namamiti korisnika obećanjima da će zaraditi puno novca putem interneta popunjavanjem obrasca i potvrđivanjem njihovih podataka pomoću podataka o kreditnoj kartici itd.

Protivmjere socijalnog inženjerstva

Većina tehnika koje koriste socijalni inženjeri uključuju manipuliranje ljudskim predrasudama . Kako bi se suprotstavila takvim tehnikama, organizacija može;

  • Da bi se suprotstavili iskorištavanju poznavanja , korisnici moraju biti obučeni da poznavanje ne zamjenjuju sigurnosnim mjerama. Čak i ljudi s kojima su upoznati moraju dokazati da imaju ovlaštenje za pristup određenim područjima i informacijama.
  • Kako bi se suprotstavili napadima zastrašujućih okolnosti, korisnici moraju biti obučeni za prepoznavanje tehnika socijalnog inženjeringa koje traže osjetljive informacije i pristojno kažu ne.
  • Kako bi se suprotstavio tehnikama krađe identiteta , većina web lokacija poput Yahooa koristi sigurne veze za šifriranje podataka i dokazivanje da su oni za koje tvrde da jesu. Provjera URL-a može vam pomoći da uočite lažne web stranice . Izbjegavajte odgovarati na e-poruke koje traže da navedete osobne podatke .
  • Da bi se suprotstavili napadima praćenja, korisnici moraju biti obučeni da ne dopuštaju drugima da koriste svoju sigurnosnu dozvolu za pristup ograničenim područjima. Svaki korisnik mora koristiti vlastito odobrenje za pristup.
  • Da biste se suprotstavili ljudskoj znatiželji , bolje je predati preuzete flash diskove administratorima sustava koji bi ih trebali skenirati na viruse ili drugu infekciju, po mogućnosti na izoliranom stroju.
  • Kako bi se suprotstavili tehnikama koje iskorištavaju ljudsku pohlepu , zaposlenici moraju biti obučeni o opasnostima nasilja na takve prevare.

Sažetak

  • Socijalni inženjering je umjetnost iskorištavanja ljudskih elemenata kako bi se dobio pristup neovlaštenim resursima.
  • Socijalni inženjeri koriste brojne tehnike da prevare korisnike u otkrivanju osjetljivih podataka.
  • Organizacije moraju imati sigurnosne politike koje imaju mjere protiv socijalnog inženjeringa.