Mis on sotsiaaltehnoloogia: definitsioon, rünnakud
Mis on sotsiaaltehnoloogia? Tähendab
Sotsiaalne manipuleerimine on arvutisüsteemi kasutajate manipuleerimise kunst konfidentsiaalse teabe avaldamiseks, mida saab kasutada arvutisüsteemile volitamata juurdepääsu saamiseks. Mõiste võib hõlmata ka selliseid tegevusi nagu inimliku lahkuse, ahnuse ja uudishimu ärakasutamine, et pääseda ligi piiratud juurdepääsuga hoonetele või sundida kasutajaid installima tagaukse tarkvara.
Teadmine nippidest, mida häkkerid kasutavad, et meelitada kasutajaid muu hulgas avaldama olulist sisselogimisteavet, on arvutisüsteemide kaitsmisel ülioluline.
Selles õpetuses tutvustame teile levinumaid sotsiaalse manipuleerimise tehnikaid ja seda, kuidas saate nende vastu võitlemiseks turvameetmeid välja mõelda.
Kuidas sotsiaaltehnoloogia töötab?
SIIN,
- Informatsiooni koguma: See on esimene etapp, kus ta õpib kavandatava ohvri kohta nii palju kui võimalik. Infot kogutakse ettevõtete veebilehtedelt, muudelt väljaannetelt ja mõnikord ka sihtsüsteemi kasutajatega vesteldes.
- Planeeri rünnak: Ründajad kirjeldavad, kuidas ta kavatseb rünnakut sooritada
- Tööriistade hankimine: nende hulka kuuluvad arvutiprogrammid, mida ründaja kasutab rünnaku käivitamisel.
- rünnak: kasutage sihtsüsteemi nõrkusi.
- Kasutage omandatud teadmisi: Sotsiaalse manipuleerimise taktika käigus kogutud teavet, nagu lemmikloomade nimed, organisatsiooni asutajate sünnikuupäevad jne, kasutatakse rünnakutes, näiteks paroolide äraarvamisel.
Sotsiaalse inseneri rünnakute tüübid
Sotsiaalse tehnika tehnikad võivad esineda mitmel kujul. Allpool on loetelu sagedamini kasutatavatest tehnikatest.
Tutvuse ärakasutamine:
Kasutajad on tuttavate inimeste suhtes vähem kahtlustavad. Ründaja saab enne sotsiaalse manipuleerimise rünnakut end sihtsüsteemi kasutajatega kurssi viia. Ründaja võib kasutajatega suhelda söögi ajal, suitsetamise ajal, seltskondlikel üritustel jne. See muudab ründaja kasutajatele tuttavaks. Oletame, et kasutaja töötab hoones, kuhu pääsemiseks on vaja pääsukoodi või kaarti; ründaja võib jälgida kasutajaid, kui nad sellistesse kohtadesse sisenevad. Kasutajatele meeldib kõige rohkem ust lahti hoida, et ründaja saaks sisse minna, kuna nad on nendega tuttavad. Ründaja võib küsida vastuseid ka küsimustele, näiteks kus te oma abikaasaga kohtusite, teie keskkooli matemaatikaõpetaja nimi jne. Kõige tõenäolisemalt avaldavad kasutajad vastuseid, kuna nad usaldavad tuttavat nägu. Seda teavet võiks kasutada häkkida e-posti kontosid ja muud kontod, mis küsivad parooli unustamisel sarnaseid küsimusi.
Hirmutavad asjaolud:
Inimesed kalduvad vältima inimesi, kes hirmutavad teisi enda ümber. Seda tehnikat kasutades võib ründaja teeselda tulist vaidlust telefonis või skeemis osaleva kaasosalisega. Ründaja võib seejärel küsida kasutajatelt teavet, mida kasutataks kasutajate süsteemi turvalisuse ohustamiseks. Tõenäoliselt annavad kasutajad õiged vastused, et vältida vastasseisu ründajaga. Seda tehnikat saab kasutada ka turvakontrolli punktis kontrollimise vältimiseks.
Andmepüük:
See tehnika kasutab kasutajatelt privaatsete andmete hankimiseks trikke ja pettust. Sotsiaalinsener võib proovida esineda ehtsa veebisaidina (nt Yahoo) ja paluda pahaaimamatul kasutajal oma konto nime ja parooli kinnitada. Seda tehnikat saab kasutada ka krediitkaarditeabe või muude väärtuslike isikuandmete hankimiseks.
Tagalumine:
See meetod hõlmab kasutajate jälgimist, kui nad sisenevad piiratud aladele. Inimliku viisakusena laseb kasutaja suure tõenäosusega sotsiaalinseneri piiratud alasse.
Inimese uudishimu ärakasutamine:
Seda tehnikat kasutades võib sotsiaalinsener viirusega nakatunud välkmäluketta tahtlikult maha visata piirkonda, kust kasutajad saavad selle hõlpsalt kätte saada. Tõenäoliselt ühendab kasutaja flash-ketta arvutiga. Flash-ketas võib viiruse automaatselt käivitada või kasutajal võib tekkida kiusatus avada fail nimega Töötajad Revaluation Report 2013.docx, mis võib tegelikult olla nakatunud fail.
Inimese ahnuse ärakasutamine:
Seda tehnikat kasutades võib sotsiaalinsener meelitada kasutajat lubadustega teenida Internetis palju raha, täites vormi ja kinnitada tema andmed krediitkaardiandmete jms abil.
Kuidas ennetada sotsiaalse inseneri rünnakuid?
Siin on mõned olulised viisid, kuidas kaitsta end igasuguste sotsiaalse manipuleerimise rünnakute eest.
- Vältige tundmatu USB-kaabli ühendamist arvutiga.
- Ärge kunagi klõpsake e-kirjades ega sõnumites olevatel linkidel.
- Kasutage tugevaid paroole (ja paroolihaldurit).
- Kasutage mitmetegurilist autentimist.
- Olge väga ettevaatlik ainult veebipõhiste sõprussuhete loomisel.
- Hoidke kogu oma tarkvara värskendatuna.
- Kaitske oma arvutiseadmeid.
- Ostke viirusetõrjetarkvara.
- Varundage oma andmeid regulaarselt.
- Hävitage regulaarselt tundlikke dokumente.
- Kasuta VPN-i.
- Lukustage sülearvuti
Sotsiaaltehnoloogia vastumeetmed
Enamik sotsiaalinseneride kasutatavaid tehnikaid hõlmavad inimeste eelarvamustega manipuleerimist. Selliste tehnikate vastu võitlemiseks saab organisatsioon;
- Et võidelda tuttavlikkuse ärakasutamisega, peavad kasutajad olema koolitatud, et nad ei asendaks turvameetmete tundmist. Isegi inimesed, keda nad tunnevad, peavad tõestama, et neil on õigus teatud aladele ja teabele juurde pääseda.
- Hirmutavate asjaolude rünnakute vastu võitlemiseks, kasutajad peavad olema koolitatud tuvastama sotsiaalse manipuleerimise tehnikaid, mis püüavad tundlikku teavet ja ütlevad viisakalt ei.
- Andmepüügitehnikate vastu võitlemiseks, kasutavad enamik saite, nagu Yahoo, turvalisi ühendusi andmete krüptimine ja tõestada, et nad on need, kes väidavad end olevat. URL-i kontrollimine võib aidata teil tuvastada võltsitud saite. Vältige vastamist meilidele, mis nõuavad isikuandmete esitamist.
- Et võidelda tagaluua rünnakute vastu, kasutajad peavad olema koolitatud, et nad ei lase teistel kasutada oma julgeolekukontrolli piirangualadele juurdepääsuks. Iga kasutaja peab kasutama oma juurdepääsuluba.
- Et võidelda inimliku uudishimu vastu, on parem ülesvõetud välkmälukettad saata aadressile süsteemiadministraatorid, kes peaksid neid viiruste või muude nakkuste suhtes skannima eelistatavalt isoleeritud masinal.
- Et võidelda tehnikate vastu, mis kasutavad ära inimlikku ahnust, töötajad peavad olema koolitatud selliste petuskeemide alla sattumise ohtude kohta.
kokkuvõte
- Sotsiaalne manipuleerimine on kunst kasutada inimlikke elemente, et saada juurdepääs volitamata ressurssidele.
- Sotsiaalinsenerid kasutavad mitmeid tehnikaid, et petta kasutajaid tundlikku teavet avaldama.
- Organisatsioonidel peavad olema turvapoliitikad, millel on sotsiaalse konstrueerimise vastumeetmed.