Kỹ thuật xã hội là gì: Định nghĩa, tấn công

Kỹ thuật xã hội là gì? Có nghĩa

Kỹ thuật xã hội là nghệ thuật thao túng người dùng hệ thống máy tính tiết lộ thông tin bí mật có thể được sử dụng để truy cập trái phép vào hệ thống máy tính. Thuật ngữ này cũng có thể bao gồm các hoạt động như lợi dụng lòng tốt, lòng tham và sự tò mò của con người để có quyền truy cập vào các tòa nhà có quyền truy cập bị hạn chế hoặc khiến người dùng cài đặt phần mềm cửa sau.

Biết các thủ thuật mà tin tặc sử dụng để lừa người dùng tiết lộ thông tin đăng nhập quan trọng cùng những thông tin khác là điều cơ bản trong việc bảo vệ hệ thống máy tính

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật lừa đảo qua mạng phổ biến và cách bạn có thể đưa ra các biện pháp bảo mật để chống lại chúng.

Kỹ thuật xã hội hoạt động như thế nào?

Công trình kỹ thuật xã hội

ĐÂY,

  • Thu thập thông tin: Đây là giai đoạn đầu tiên, người này tìm hiểu càng nhiều càng tốt về nạn nhân dự định. Thông tin được thu thập từ các trang web của công ty, các ấn phẩm khác và đôi khi bằng cách nói chuyện với người dùng hệ thống mục tiêu.
  • Kế hoạch tấn công: Những kẻ tấn công vạch ra cách hắn dự định thực hiện cuộc tấn công
  • Thu thập công cụ: Chúng bao gồm các chương trình máy tính mà kẻ tấn công sẽ sử dụng khi phát động cuộc tấn công.
  • Tấn công: Khai thác điểm yếu của hệ thống mục tiêu.
  • Sử dụng kiến ​​thức có được: Thông tin được thu thập trong các chiến thuật lừa đảo xã hội như tên thú cưng, ngày sinh của người sáng lập tổ chức, v.v. được sử dụng trong các cuộc tấn công như đoán mật khẩu.

Các loại tấn công kỹ thuật xã hội

Kỹ thuật kỹ thuật xã hội có thể có nhiều hình thức. Sau đây là danh sách các kỹ thuật thường được sử dụng.

Khai thác sự quen thuộc:

Người dùng ít nghi ngờ hơn đối với những người họ quen thuộc. Kẻ tấn công có thể làm quen với người dùng hệ thống mục tiêu trước cuộc tấn công lừa đảo qua mạng. Kẻ tấn công có thể tương tác với người dùng trong bữa ăn, khi người dùng hút thuốc, anh ta có thể tham gia, tham gia các sự kiện xã hội, v.v. Điều này khiến kẻ tấn công trở nên quen thuộc với người dùng. Giả sử người dùng làm việc trong một tòa nhà yêu cầu mã truy cập hoặc thẻ để truy cập; kẻ tấn công có thể theo dõi người dùng khi họ vào những nơi như vậy. Người dùng thích giữ cửa mở cho kẻ tấn công bước vào vì họ đã quen với chúng. Kẻ tấn công cũng có thể yêu cầu câu trả lời cho các câu hỏi như bạn gặp vợ/chồng mình ở đâu, tên giáo viên toán trung học của bạn, v.v. Người dùng có nhiều khả năng tiết lộ câu trả lời nhất khi họ tin tưởng vào khuôn mặt quen thuộc. Thông tin này có thể được sử dụng để hack tài khoản email và các tài khoản khác đặt câu hỏi tương tự nếu một người quên mật khẩu.

Những tình huống đáng sợ:

Mọi người có xu hướng tránh xa những người đe dọa những người xung quanh họ. Sử dụng kỹ thuật này, kẻ tấn công có thể giả vờ tranh cãi nảy lửa trên điện thoại hoặc với đồng phạm trong kế hoạch này. Sau đó, kẻ tấn công có thể yêu cầu người dùng cung cấp thông tin sẽ được sử dụng để xâm phạm tính bảo mật của hệ thống của người dùng. Người dùng rất có thể đưa ra câu trả lời chính xác chỉ để tránh đối đầu với kẻ tấn công. Kỹ thuật này cũng có thể được sử dụng để tránh bị kiểm tra tại điểm kiểm tra an ninh.

Lừa đảo:

Kỹ thuật này sử dụng thủ đoạn gian lận và lừa dối để lấy dữ liệu riêng tư từ người dùng. Kẻ lừa đảo xã hội có thể cố gắng mạo danh một trang web chính hãng như Yahoo và sau đó yêu cầu người dùng không nghi ngờ xác nhận tên tài khoản và mật khẩu của họ. Kỹ thuật này cũng có thể được sử dụng để lấy thông tin thẻ tín dụng hoặc bất kỳ dữ liệu cá nhân có giá trị nào khác.

Theo đuôi:

Kỹ thuật này bao gồm việc theo dõi người dùng phía sau khi họ vào khu vực hạn chế. Theo phép lịch sự của con người, người dùng có nhiều khả năng sẽ cho kỹ sư xã hội vào khu vực hạn chế.

Khai thác sự tò mò của con người:

Bằng cách sử dụng kỹ thuật này, kẻ lừa đảo có thể cố tình thả một đĩa flash bị nhiễm vi-rút vào khu vực mà người dùng có thể dễ dàng nhặt được. Người dùng rất có thể sẽ cắm đĩa flash vào máy tính. Đĩa flash có thể tự động chạy vi-rút hoặc người dùng có thể muốn mở một tệp có tên như Nhân viên RevBáo cáo đánh giá 2013.docx thực sự có thể là một tệp bị nhiễm.

Khai thác lòng tham của con người:

Bằng cách sử dụng kỹ thuật này, kỹ sư xã hội có thể dụ dỗ người dùng bằng lời hứa kiếm được nhiều tiền trực tuyến bằng cách điền vào biểu mẫu và xác nhận thông tin chi tiết của họ bằng thông tin thẻ tín dụng, v.v.

Làm thế nào để ngăn chặn các cuộc tấn công kỹ thuật xã hội?

Dưới đây là một số cách quan trọng để bảo vệ chống lại tất cả các loại tấn công kỹ thuật xã hội:

  • Tránh cắm USB không xác định vào máy tính của bạn.
  • Không bao giờ nhấp vào liên kết trong bất kỳ email hoặc tin nhắn nào.
  • Sử dụng mật khẩu mạnh (và trình quản lý mật khẩu).
  • Sử dụng xác thực đa yếu tố.
  • Hãy hết sức thận trọng khi xây dựng tình bạn chỉ trên mạng.
  • Luôn cập nhật tất cả phần mềm của bạn.
  • Bảo mật các thiết bị máy tính của bạn.
  • Mua phần mềm diệt virus.
  • Sao lưu dữ liệu của bạn thường xuyên.
  • Tiêu hủy các tài liệu nhạy cảm thường xuyên.
  • Sử dụng VPN.
  • Khóa máy tính xách tay của bạn

Các biện pháp chống lại kỹ thuật xã hội

Các biện pháp chống lại kỹ thuật xã hội

Hầu hết các kỹ thuật được sử dụng bởi các kỹ sư xã hội đều liên quan đến việc thao túng những thành kiến ​​của con người. Để chống lại những kỹ thuật như vậy, tổ chức có thể;

  • Để chống lại việc khai thác sự quen thuộc, người dùng phải được đào tạo để không thay thế sự quen thuộc bằng các biện pháp bảo mật. Ngay cả những người mà họ quen thuộc cũng phải chứng minh rằng họ có quyền truy cập vào một số khu vực và thông tin nhất định.
  • Để chống lại các cuộc tấn công hoàn cảnh đáng sợ, Người dùng phải được đào tạo để xác định các kỹ thuật lừa đảo xã hội nhằm tìm kiếm thông tin nhạy cảm và lịch sự nói không.
  • Để chống lại các kỹ thuật lừa đảo, hầu hết các trang web như Yahoo đều sử dụng kết nối an toàn để mã hóa dữ liệu và chứng minh rằng họ chính là người mà họ tuyên bố. Kiểm tra URL có thể giúp bạn phát hiện các trang web giả mạo. Tránh trả lời email yêu cầu bạn cung cấp thông tin cá nhân.
  • Để chống lại các cuộc tấn công nối đuôi, Người dùng phải được đào tạo để không cho người khác sử dụng quyền hạn bảo mật của mình để truy cập vào các khu vực hạn chế. Mỗi người dùng phải sử dụng quyền truy cập của riêng mình.
  • Để chống lại sự tò mò của con người, tốt hơn hết là gửi đĩa flash đã nhặt được tới quản trị viên hệ thống nên quét chúng để tìm vi-rút hoặc sự lây nhiễm khác tốt nhất là trên một máy bị cô lập.
  • Để chống lại các kỹ thuật khai thác lòng tham của con người, nhân viên phải đào tạo về sự nguy hiểm của việc rơi vào những trò gian lận như vậy.

Tổng kết

  • Kỹ thuật xã hội là nghệ thuật khai thác các yếu tố con người để có quyền truy cập vào các tài nguyên trái phép.
  • Các kỹ sư xã hội sử dụng một số kỹ thuật để đánh lừa người dùng tiết lộ thông tin nhạy cảm.
  • Các tổ chức phải có chính sách bảo mật có các biện pháp đối phó kỹ nghệ xã hội.