Какво е социално инженерство: дефиниция, атаки
Какво е социално инженерство? Средства
Социалното инженерство е изкуството да се манипулират потребителите на компютърна система, за да разкрият поверителна информация, която може да се използва за получаване на неоторизиран достъп до компютърна система. Терминът може също така да включва дейности като използване на човешката доброта, алчност и любопитство за получаване на достъп до сгради с ограничен достъп или каране на потребителите да инсталират заден софтуер.
Познаването на триковете, използвани от хакерите, за да подмамят потребителите да издадат жизненоважна информация за влизане, наред с други, е от основно значение за защитата на компютърните системи
В този урок ще ви запознаем с общите техники за социално инженерство и как можете да измислите мерки за сигурност, за да им се противопоставите.
Как работи социалното инженерство?
ТУК,
- Събирам информация: Това е първият етап, човекът научава колкото може повече за планираната жертва. Информацията се събира от фирмени уебсайтове, други публикации и понякога чрез разговори с потребителите на целевата система.
- План за атака: Нападателят очертава как той/тя възнамерява да изпълни атаката
- Придобиване на инструменти: Те включват компютърни програми, които атакуващият ще използва, когато стартира атаката.
- Атака: Използвайте слабостите в целевата система.
- Използвайте придобитите знания: Информацията, събрана по време на тактиката на социалното инженерство, като имена на домашни любимци, рождени дати на основателите на организацията и т.н., се използва при атаки като отгатване на пароли.
Видове атаки чрез социално инженерство
Техниките за социално инженерство могат да приемат много форми. Следва списъкът на често използваните техники.
Експлойт на познанството:
Потребителите са по-малко подозрителни към хората, с които са запознати. Нападателят може да се запознае с потребителите на целевата система преди атаката със социално инженерство. Нападателят може да взаимодейства с потребителите по време на хранене, когато потребителите пушат, той може да се присъедини, на социални събития и т.н. Това прави нападателя познат на потребителите. Да предположим, че потребителят работи в сграда, която изисква код за достъп или карта, за да получи достъп; нападателят може да следва потребителите, докато влизат в такива места. Потребителите най-много обичат да държат вратата отворена, за да влезе нападателят, тъй като са запознати с тях. Нападателят може също да поиска отговори на въпроси като къде сте срещнали съпруга си, името на вашия учител по математика в гимназията и т.н. Най-вероятно е потребителите да разкрият отговорите, тъй като се доверяват на познатото лице. Тази информация може да се използва за хакване на имейл акаунти и други акаунти, които задават подобни въпроси, ако някой забрави паролата си.
Сплашващи обстоятелства:
Хората са склонни да избягват хора, които плашат другите около тях. Използвайки тази техника, нападателят може да симулира, че има разгорещен спор по телефона или със съучастник в схемата. След това нападателят може да поиска от потребителите информация, която ще бъде използвана за компрометиране на сигурността на системата на потребителите. Потребителите най-вероятно дават правилните отговори, само за да избегнат конфронтация с нападателя. Тази техника може да се използва и за избягване на проверка на контролен пункт за сигурност.
фишинг:
Тази техника използва измама и измама за получаване на лични данни от потребителите. Социалният инженер може да се опита да се представи за истински уебсайт като Yahoo и след това да поиска от нищо неподозиращия потребител да потвърди името и паролата на своя акаунт. Тази техника може да се използва и за получаване на информация за кредитна карта или други ценни лични данни.
Задна врата:
Тази техника включва проследяване на потребители отзад, когато влизат в зони с ограничен достъп. Като човешка учтивост, най-вероятно е потребителят да пусне социалния инженер в забранената зона.
Експлоатиране на човешкото любопитство:
Използвайки тази техника, социалният инженер може умишлено да пусне заразен с вируси флаш диск в зона, където потребителите могат лесно да го вземат. Потребителят най-вероятно ще включи флаш диска в компютъра. Флаш дискът може автоматично да стартира вируса или потребителят може да се изкуши да отвори файл с име като Employees Revaluation Report 2013.docx, който всъщност може да е заразен файл.
Експлоатиране на човешката алчност:
Използвайки тази техника, социалният инженер може да примами потребителя с обещания за правене на много пари онлайн, като попълни формуляр и потвърди своите данни, като използва данни за кредитна карта и т.н.
Как да предотвратим атаки чрез социално инженерство?
Ето някои важни начини за защита срещу всички видове атаки чрез социално инженерство:
- Избягвайте да включвате непознат USB в компютъра.
- Никога не кликвайте върху връзки в имейли или съобщения.
- Използвайте силни пароли (и мениджър на пароли).
- Използвайте многофакторно удостоверяване.
- Бъдете много внимателни при изграждането на приятелства само онлайн.
- Поддържайте целия си софтуер актуализиран.
- Защитете вашите компютърни устройства.
- Купете антивирусен софтуер.
- Редовно архивирайте данните си.
- Редовно унищожавайте чувствителни документи.
- Използвайте VPN.
- Заключете лаптопа си
Мерки за противодействие на социалното инженерство
Повечето техники, използвани от социалните инженери, включват манипулиране на човешки пристрастия. За да се противопостави на такива техники, една организация може;
- За да се противопоставим на експлойта на познаване, потребителите трябва да бъдат обучени да не заместват запознаването с мерките за сигурност. Дори хората, с които са запознати, трябва да докажат, че имат разрешение за достъп до определени области и информация.
- За да се противопоставят на атаките при сплашващи обстоятелства, потребителите трябва да бъдат обучени да идентифицират техники за социално инженерство, които ловят чувствителна информация и учтиво да казват „не“.
- За противодействие на фишинг техники, повечето сайтове като Yahoo използват защитени връзки към криптиране на данни и доказват, че са тези, за които се представят. Проверката на URL може да ви помогне да откриете фалшиви сайтове. Избягвайте да отговаряте на имейли, които изискват да предоставите лична информация.
- За да се противопоставят на атаките, потребителите трябва да бъдат обучени да не позволяват на други да използват тяхното разрешение за сигурност, за да получат достъп до зони с ограничен достъп. Всеки потребител трябва да използва собствено разрешение за достъп.
- Да противодейства на човешкото любопитство, по-добре е да изпратите взетите флаш дискове на системни администратори, които трябва да ги сканират за вируси или друга инфекция за предпочитане на изолирана машина.
- Да противодейства на техники, които експлоатират човешката алчност, служителите трябва да бъдат обучен за опасностите от попадане на подобни измами.
Oбобщение
- Социалното инженерство е изкуството да се използват човешките елементи за получаване на достъп до неоторизирани ресурси.
- Социалните инженери използват редица техники, за да заблудят потребителите да разкрият чувствителна информация.
- Организациите трябва да имат политики за сигурност, които имат противодействие на социалното инженерство.