Techniques Félags verkfræðingar nota til að síast sameiginlegt öryggi
Félagsverkfræði, sem er alltaf til staðar á einhvern hátt eða annan hátt, hefur nú tekið mjög alvarlega beygju, sem leiðir til innrennslis á viðkvæmum fyrirtækjagögnum, og gerir þannig einstaklinga og fyrirtæki viðkvæm fyrir árásum árásum, spilliforritum og almennt að brjóta niður öryggisvernd og einkalíf. Meginmarkmið félagsverkfræðingsins er að hacka inn í kerfið; stela lykilorðum og / eða trúnaðarupplýsingum fyrirtækisins og setja upp malware; með það fyrir augum að skaða orðspor félagsins eða gera hagnað með því að beita þessum ólöglegum aðferðum. Nefndir hér að neðan eru nokkrar af algengustu aðferðum sem félagsfræðingar nota til að ná verkefni sínu.
01 af 05
Spurning um traust
Fyrst og fremst aðferð sem félagsverkfræðingur myndi nota er að sannfæra fórnarlamb sitt um trúverðugleika hans. Til þess að ná þessu verkefni gæti hann annaðhvort verið sem samstarfsmaður, fyrri starfsmaður eða mikið treyst utanaðkomandi yfirvald. Þegar hann hefur lagað markmið sitt þá myndi hann fara í samband við þennan mann í gegnum síma, tölvupóst eða jafnvel í gegnum félagslega eða viðskiptakerfi . Hann myndi líklega reyna að vinna yfir traust fórnarlamba sinna með því að vera vinalegur og ósammála.
Ef það er ekki hægt að ná fórnarlambinu beint, þá myndi félagsfræðingur velja einhvern af fjölmiðlum sem gætu tengt hann við viðkomandi einstakling. Þetta þýðir að fyrirtæki verða að vera á varðbergi á öllum tímum og einnig þjálfa alla starfsmenn sína til að miða og takast á við slíka háttsettri glæpastarfsemi.
02 af 05
Talandi í tungum
Sérhver vinnustaður fylgir ákveðnum samskiptareglum, verklagsreglum og jafnvel tegund tungumáls sem starfsmenn nota á meðan samskipti við hvert annað. Þegar félagsverkfræðingur fær aðgang að stofnuninni mun hann leggja áherslu á að læra það lúmskur tungumál, þannig að opna dyrnar til að koma á trausti og viðhalda góðri samskiptum við fórnarlömb hans.
Enn er stefna að því að blekkja fórnarlömb með því að nota eigin hönd fyrirtækisins í símanum. Glæpamaðurinn myndi taka upp þessa tónlist og þá setja fórnarlamb hans í bið og segja honum að hann þurfi að sækja síma á hinum línunni. Þetta er ein sálfræðileg stefna sem nánast aldrei nær til að ná markmiðum.
03 af 05
Masking Caller ID
Þó að farsímar séu mjög þægilegar, geta þeir einnig reynst vera ofbeldisfullari. Glæpamenn geta auðveldlega nýtt sér þessar græjur til að breyta auðkenni sínu, sem blikkar á símanum fórnarlambanna. Þetta felur í sér að svikari gæti vel verið kallaður innan skrifstofuflókinnar, en hann getur reyndar verið mjög langt í burtu. Þessi tækni er hættuleg, eins og það er nánast ógreinanlegt.
04 af 05
Vefveiðar og aðrar svipaðar árásir
Tölvusnápur nýta venjulega phishing og aðrar svipaðar óþekktarangi til þess að gleypa viðkvæmar upplýsingar frá markmiðum sínum. Algengasta aðferðin hér er að senda tilætlaðan fórnarlamb tölvupóst um bankareikning hans eða bankareikning eða lokun eða brottför. Brotamaður biður þá viðtakandann að smella á tengil sem gefinn er upp í tölvupóstinum og krefjast þess að hann / hún leggi inn reikningsnúmer og lykilorð.
Bæði einstaklingar og fyrirtæki þurfa að halda stöðugum úttekt á slíkum tölvupósti og tilkynna það strax til viðkomandi yfirvalda.
- Félagsverkfræði: Aðferðir Fyrirtæki geta notað til að lágmarka áhættu
05 af 05
Notkun félagslegra neta
Félagslegur net er sannarlega "í" þessa dagana, með vefsvæðum eins og Facebook, Twitter og LinkedIn verða fleiri og fjölmennari með notendum. Þó að þetta býður upp á góðan hátt fyrir notendur að halda sambandi og deila upplýsingum með hvor öðrum í rauntíma, þá er galli þess að það verður einnig besta ræktunarstöðin fyrir tölvusnápur og spammers til að starfa og dafna.
Þessi félagslegur net hjálpar scammers bæta við óþekktum tengiliðum og senda þeim sviksamlega tölvupóst, phishing-tengla og svo framvegis. Ein önnur algeng tækni sem tölvusnápur notar er að setja inn myndatengilinn á tilfinningalegum fréttum, spyrja tengiliði til að smella á þau til að vita meira.
- Aðferðir Pentesting Sérfræðingar geta notað til að takast á við félagsverkfræði
Ofangreind eru nokkrar af algengustu aðferðum sem félagsfræðingar nota til einstaklinga og fyrirtækja. Hefur fyrirtæki þitt einhvern tíma upplifað þessar tegundir af árásum? Hvernig fórstu að því að takast á við þessa hættu?
Talaðu við okkur!