Vad är social ingenjörskonst: definition, attacker

By: Oliver jones Oliver jones
Hours Uppdaterad

Vad är Social Engineering? Betyder

Social ingenjörskonst är konsten att manipulera användare av ett datorsystem till att avslöja konfidentiell information som kan användas för att få obehörig åtkomst till ett datorsystem. Termen kan också inkludera aktiviteter som att utnyttja mänsklig vänlighet, girighet och nyfikenhet för att få tillgång till byggnader med begränsad tillgång eller få användarna att installera bakdörrsprogramvara.

Att känna till knep som används av hackare för att lura användare att släppa viktig inloggningsinformation bland annat är grundläggande för att skydda datorsystem

I den här handledningen kommer vi att introducera dig till de vanliga sociala ingenjörsteknikerna och hur du kan komma på säkerhetsåtgärder för att motverka dem.

Hur fungerar social ingenjörskonst?

Socialt ingenjörsarbete

HÄR,

  • Samla information: Detta är det första steget, han lär sig så mycket han kan om det tilltänkta offret. Informationen samlas in från företagets webbplatser, andra publikationer och ibland genom att prata med användarna av målsystemet.
  • Planera attack: Angriparna beskriver hur han/hon tänker utföra attacken
  • Skaffa verktyg: Dessa inkluderar datorprogram som en angripare kommer att använda när attacken startas.
  • Attack: Utnyttja svagheterna i målsystemet.
  • Använd förvärvad kunskap: Information som samlats in under den sociala ingenjörstaktiken som husdjursnamn, födelsedatum för organisationens grundare, etc. används i attacker som att gissa lösenord.

Typer av sociala ingenjörsattacker

Social ingenjörsteknik kan ta sig många former. Följande är en lista över de vanligaste teknikerna.

Familiaritetsutnyttjande:

Användare är mindre misstänksamma mot personer de är bekanta med. En angripare kan bekanta sig med användarna av målsystemet innan den sociala ingenjörsattacken. Angriparen kan interagera med användare under måltider, när användare röker kan han gå med, på sociala evenemang etc. Detta gör angriparen bekant för användarna. Låt oss anta att användaren arbetar i en byggnad som kräver en åtkomstkod eller ett kort för att få tillgång; angriparen kan följa användarna när de går in på sådana platser. Användarna är mest som att hålla dörren öppen för angriparen att gå in eftersom de är bekanta med dem. Angriparen kan också be om svar på frågor som var du träffade din make, namnet på din gymnasielärare i matematik, etc. Användarna är mest benägna att avslöja svar eftersom de litar på det bekanta ansiktet. Denna information kan användas för att hacka e-postkonton och andra konton som ställer liknande frågor om man glömmer sitt lösenord.

Skrämmande omständigheter:

Människor tenderar att undvika människor som skrämmer andra runt dem. Med den här tekniken kan angriparen låtsas ha ett hett argument i telefonen eller med en medbrottsling i schemat. Angriparen kan sedan be användarna om information som skulle användas för att äventyra säkerheten för användarnas system. Användarna kommer med största sannolikhet att ge rätt svar bara för att undvika konfrontation med angriparen. Denna teknik kan också användas för att undvika att bli kontrollerad vid en säkerhetskontroll.

Nätfiske:

Denna teknik använder knep och bedrägeri för att få privata data från användare. Den sociala ingenjören kan försöka utge sig för en äkta webbplats som Yahoo och sedan be den intet ont anande användaren att bekräfta sitt kontonamn och lösenord. Denna teknik kan också användas för att få kreditkortsinformation eller andra värdefulla personuppgifter.

baklucka:

Denna teknik innebär att följa användare bakom när de går in i begränsade områden. Som en mänsklig artighet är det mest sannolikt att användaren låter den sociala ingenjören komma in i det begränsade området.

Utnyttja mänsklig nyfikenhet:

Genom att använda denna teknik kan den sociala ingenjören avsiktligt släppa en virusinfekterad flashdisk i ett område där användarna enkelt kan plocka upp den. Användaren kommer med största sannolikhet att ansluta flashdisken till datorn. Flash-disken kan köra viruset automatiskt, eller så kan användaren bli frestad att öppna en fil med ett namn som Anställda Revaluation Report 2013.docx som faktiskt kan vara en infekterad fil.

Utnyttja mänsklig girighet:

Med den här tekniken kan den sociala ingenjören locka användaren med löften om att tjäna mycket pengar online genom att fylla i ett formulär och bekräfta deras uppgifter med kreditkortsuppgifter etc.

Hur kan man förhindra sociala ingenjörsattacker?

Här är några viktiga sätt att skydda sig mot alla typer av social ingenjörsattacker:

  • Undvik att ansluta en okänd USB till din dator.
  • Klicka aldrig på länkar i några e-postmeddelanden eller meddelanden.
  • Använd starka lösenord (och en lösenordshanterare).
  • Använd autentisering med flera faktorer.
  • Var mycket försiktig med att bygga vänskapsband endast online.
  • Håll all din programvara uppdaterad.
  • Säkra dina datorenheter.
  • Köp antivirusprogram.
  • Säkerhetskopiera dina data regelbundet.
  • Förstör känsliga dokument regelbundet.
  • Använd en VPN.
  • Lås din bärbara dator

Socialtekniska motåtgärder

Socialtekniska motåtgärder

De flesta tekniker som används av sociala ingenjörer involverar att manipulera mänskliga fördomar. För att motverka sådana tekniker kan en organisation;

  • För att motverka förtrogenhetsutnyttjandet, måste användarna utbildas för att inte ersätta förtrogenhet med säkerhetsåtgärder. Även de personer som de känner till måste bevisa att de har behörighet att komma åt vissa områden och information.
  • För att motverka hotfulla attacker, användare måste tränas i att identifiera sociala ingenjörstekniker som fiskar efter känslig information och artigt säger nej.
  • För att motverka nätfisketekniker, de flesta webbplatser som Yahoo använder säkra anslutningar till kryptera data och bevisa att de är som de utger sig för att vara. Att kontrollera webbadressen kan hjälpa dig att upptäcka falska webbplatser. Undvik att svara på e-postmeddelanden som ber dig att lämna personlig information.
  • För att motverka svankande attacker, Användare måste utbildas i att inte låta andra använda sitt säkerhetstillstånd för att få tillträde till begränsade områden. Varje användare måste använda sin egen åtkomsttillstånd.
  • För att motverka mänsklig nyfikenhet, är det bättre att skicka in hämtade flash-skivor till systemadministratörer som ska skanna dem efter virus eller annan infektion helst på en isolerad maskin.
  • Att motverka tekniker som utnyttjar mänsklig girighet, anställda måste vara tränad om farorna med att falla för sådana bedrägerier.

Sammanfattning

  • Social ingenjörskonst är konsten att utnyttja de mänskliga elementen för att få tillgång till otillåtna resurser.
  • Socialingenjörer använder ett antal tekniker för att lura användarna att avslöja känslig information.
  • Organisationer måste ha säkerhetspolicyer som har sociala tekniska motåtgärder.

Du kanske gillar: