Što je društveni inženjering: definicija, napadi

By: Oliver Jones Oliver Jones
Hours Ažurirano

Što je društveni inženjering? Sredstva

Društveni inženjering je umjetnost manipuliranja korisnicima računalnog sustava kako bi se otkrili povjerljivi podaci koji se mogu koristiti za dobivanje neovlaštenog pristupa računalnom sustavu. Pojam također može uključivati ​​aktivnosti kao što je iskorištavanje ljudske dobrote, pohlepe i znatiželje kako bi se dobio pristup zgradama s ograničenim pristupom ili navođenje korisnika na instaliranje backdoor softvera.

Poznavanje trikova kojima se hakeri služe kako bi prevarili korisnike da, između ostalog, objave vitalne podatke za prijavu, ključno je u zaštiti računalnih sustava

U ovom vodiču ćemo vas upoznati s uobičajenim tehnikama socijalnog inženjeringa i kako možete osmisliti sigurnosne mjere da im se suprotstavite.

Kako funkcionira socijalni inženjering?

Radovi socijalnog inženjeringa

OVDJE,

  • Skupiti informacije: Ovo je prva faza, osoba uči što više o željenoj žrtvi. Informacije se prikupljaju s web stranica poduzeća, drugih publikacija, a ponekad i razgovorom s korisnicima ciljanog sustava.
  • Plan napada: Napadač ističe kako on/ona namjerava izvesti napad
  • Nabavite alate: Ovo uključuje računalne programe koje će napadač koristiti prilikom pokretanja napada.
  • Napad: Iskoristite slabosti ciljnog sustava.
  • Koristite stečeno znanje: Informacije prikupljene tijekom taktika socijalnog inženjeringa kao što su imena kućnih ljubimaca, datumi rođenja osnivača organizacije itd. koriste se u napadima kao što je pogađanje lozinki.

Vrste napada društvenim inženjeringom

Tehnike društvenog inženjeringa mogu imati mnoge oblike. Slijedi popis najčešće korištenih tehnika.

Familiarity Exploit:

Korisnici su manje sumnjičavi prema osobama koje poznaju. Napadač se može upoznati s korisnicima ciljanog sustava prije napada društvenim inženjeringom. Napadač može komunicirati s korisnicima tijekom obroka, kada korisnici puše može se pridružiti, na društvenim događanjima itd. To čini napadača poznatim korisnicima. Pretpostavimo da korisnik radi u zgradi koja zahtijeva pristupni kod ili karticu za pristup; napadač može pratiti korisnike dok ulaze na takva mjesta. Korisnici najradije drže otvorena vrata kako bi napadač ušao jer su im poznati. Napadač također može tražiti odgovore na pitanja kao što su gdje ste upoznali supružnika, ime profesora matematike u srednjoj školi itd. Korisnici će najvjerojatnije otkriti odgovore jer vjeruju poznatom licu. Ove informacije bi se mogle koristiti za hakirati email račune i drugi računi koji postavljaju slična pitanja ako se zaboravi lozinka.

Zastrašujuće okolnosti:

Ljudi obično izbjegavaju ljude koji zastrašuju druge oko sebe. Koristeći ovu tehniku, napadač se može pretvarati da ima žestoku svađu preko telefona ili sa suučesnikom u shemi. Napadač tada može tražiti od korisnika informacije koje bi se upotrijebile za ugrožavanje sigurnosti korisničkog sustava. Korisnici najvjerojatnije daju točne odgovore samo kako bi izbjegli sukob s napadačem. Ova se tehnika također može koristiti kako bi se izbjegla provjera na sigurnosnoj točki.

Krađa identiteta:

Ova tehnika koristi prijevaru i prijevaru za dobivanje osobnih podataka od korisnika. Društveni inženjer može pokušati oponašati originalnu web stranicu kao što je Yahoo, a zatim zatražiti od korisnika koji ništa ne sumnja da potvrdi ime i lozinku svog računa. Ova tehnika se također može koristiti za dobivanje podataka o kreditnoj kartici ili bilo kojih drugih vrijednih osobnih podataka.

Zatvaranje prtljažnika:

Ova tehnika uključuje praćenje korisnika iza dok ulaze u zabranjena područja. Kao ljudsku ljubaznost, korisnik će najvjerojatnije pustiti socijalnog inženjera u ograničeno područje.

Iskorištavanje ljudske znatiželje:

Koristeći ovu tehniku, društveni inženjer može namjerno ispustiti flash disk zaražen virusom u područje gdje ga korisnici mogu lako podići. Korisnik će najvjerojatnije uključiti flash disk u računalo. Flash disk može automatski pokrenuti virus ili korisnik može biti u iskušenju da otvori datoteku s nazivom kao što je Employees Revaluation Report 2013.docx koji zapravo može biti zaražena datoteka.

Iskorištavanje ljudske pohlepe:

Koristeći ovu tehniku, društveni inženjer može namamiti korisnika obećanjima da će zaraditi mnogo novca na mreži tako što će ispuniti obrazac i potvrditi svoje podatke pomoću podataka o kreditnoj kartici itd.

Kako spriječiti napade socijalnog inženjeringa?

Evo nekoliko važnih načina zaštite od svih vrsta napada društvenog inženjeringa:

  • Izbjegavajte spajanje nepoznatog USB-a u računalo.
  • Nikada ne klikajte na poveznice u bilo kojoj e-poruci ili poruci.
  • Koristite jake lozinke (i upravitelj lozinki).
  • Koristite višefaktorsku provjeru autentičnosti.
  • Budite vrlo oprezni pri izgradnji prijateljstava samo na mreži.
  • Redovno ažurirajte sav svoj softver.
  • Osigurajte svoje računalne uređaje.
  • Kupite antivirusni softver.
  • Redovito izrađujte sigurnosne kopije podataka.
  • Redovito uništavajte osjetljive dokumente.
  • Upotrijebite VPN.
  • Zaključajte prijenosno računalo

Protumjere društvenog inženjeringa

Protumjere društvenog inženjeringa

Većina tehnika koje koriste društveni inženjeri uključuje manipuliranje ljudskim predrasudama. Kako bi se suprotstavila takvim tehnikama, organizacija može;

  • Kako bi se suprotstavili iskorištavanju familijarnosti, korisnici moraju biti obučeni da ne zamjenjuju upoznavanje sa sigurnosnim mjerama. Čak i osobe koje poznaju moraju dokazati da imaju ovlaštenje za pristup određenim područjima i informacijama.
  • Za suzbijanje napada zastrašujućim okolnostima, korisnici moraju biti obučeni da prepoznaju tehnike društvenog inženjeringa koje love osjetljive informacije i pristojno kažu ne.
  • Za suzbijanje tehnika krađe identiteta, većina stranica kao što je Yahoo koristi sigurne veze s šifriranje podataka i dokazati da su oni za koje se predstavljaju. Provjera URL-a može vam pomoći da uočite lažne stranice. Izbjegavajte odgovaranje na e-poštu koja od vas traži osobne podatke.
  • Kako bi se suprotstavili napadima koji su se sklanjali, korisnici moraju biti obučeni da ne dopuste drugima da koriste njihovu sigurnosnu dozvolu za pristup ograničenim područjima. Svaki korisnik mora koristiti vlastitu pristupnu dozvolu.
  • Da se suprotstavi ljudskoj znatiželji, bolje je predati pokupljene flash diskove administratori sustava koji bi ih trebali skenirati na viruse ili druge infekcije po mogućnosti na izoliranom stroju.
  • Suprotstaviti se tehnikama koje iskorištavaju ljudsku pohlepu, zaposlenici moraju biti obučen o opasnostima nasjedanja na takve prijevare.

rezime

  • Društveni inženjering je umjetnost iskorištavanja ljudskih elemenata za dobivanje pristupa neovlaštenim resursima.
  • Društveni inženjeri koriste brojne tehnike kako bi prevarili korisnike da otkriju osjetljive informacije.
  • Organizacije moraju imati sigurnosne politike koje imaju protumjere društvenog inženjeringa.

Možda ti se svidi: