Технике Друштвени инжењери користе Инфилтрате Цорпорате Сецурити
Друштвени инжењеринг, иако је увек присутан на неки начин, озбиљно се окренуо, што је довело до инфилтрације осјетљивих корпоративних података, чиме су појединцима и компанијама угрожени хацк напади, злонамјерни софтвери и генерално рушење сигурности и приватности предузећа . Главни циљ социјалног инжињера је хацк у систем; украсти лозинке и / или поверљиве податке предузећа и инсталира злонамјеран софтвер; са намером да оштете репутацију компаније или остварују профит користећи ове илегалне методе. Наведени доле су неке од најчешћих стратегија које су социјални инжињери користили да би остварили своју мисију ....
01 од 05
Питање поверења
Прва и најважнија метода коју би социјални инжењер користио је да убије своју жртву због његове поузданости. Да би остварио овај задатак, он би могао да представља као колега запосленог, раније запосленог или поузданог вањског органа. Једном када поправи своју мету, он ће потом контактирати ову особу путем телефона, е-поште или чак путем друштвених или пословних мрежа . Највероватније би покушао да победи над повјерењем својих жртава што је био најпријатељски и неискуснији.
Ако у случају да се жртва не може директно доћи, инжењер друштвене заједнице би онда одабрао један од неколико путем медија који би га могли повезати са том особом. То значи да компаније морају бити страже у сваком тренутку, а такође ће обучавати све своје особље како би се циљале и бавиле таквим криминалним активностима на високом нивоу.
02 од 05
Говоримо на језицима
Свако радно место прати одређени протокол, начин функционисања и чак и врсту језика коју запослени користе у интеракцији једни са другима. Када социјални инжењер добије приступ у установу, он ће се затим усредсредити на учење тог суптилног језика, чиме отвара врата за успостављање повјерења и одржавање срдачних односа са својим жртвама.
Још једна стратегија је да се заваравају жртве користећи властиту "држи" мелодију на телефону. Злочинац би снимио ову музику, а онда жртву ставио на чекање, говорећи му да мора да присуствује телефону на другој линији. Ово је једна психолошка стратегија која скоро никада не успева да извуче циљеве.
03 од 05
Маскинг ИД позиваоца
Иако су мобилни уређаји заиста погодни, они се такође могу претворити у криминал. Криминалци могу лако користити ове уређаје да промене своју идентификациону шифру, бљескајући на телефонима својих жртава. То подразумијева да се претпостављам да би се извиђач могао позвати из канцеларијског комплекса, док он заправо може бити веома далеко. Ова техника је опасна, јер је практично недозвољена.
04 од 05
Пхисхинг и други слични напади
Хакери обично користе пхисхинг и друге сличне преваре како би прикупили осетљиве информације из својих циљева. Најчешћа техника је да пошаљу жртву е-пошту о његовом / њеном банковном рачуну или рачуну кредитне картице која се затвара или истиче ускоро. Затим криминалац затражи од примаоца да кликне на линк наведен у е-поруци, од којег се тражи да унесе своје бројеве рачуна и лозинке.
И појединци и компаније морају да чувају сталну истрагу за такву е-пошту и одмах пријављују одговарајућим властима.
- Друштвено инжењерство: Методе Предузећа могу да користе за смањење ризика
05 од 05
Коришћење друштвених мрежа
Социјално умрежавање је заиста "у" ових дана, а Веб локације као што су Фацебоок, Твиттер и ЛинкедИн постају све више и више гужвани корисницима. Иако оне пружају одличан начин да корисници остану у контакту и размјењују информације једни с другима у реалном времену, недостатак је то што постаје и најбоље мјесто за размножавање хакера и спамера који раде и успевају.
Ове друштвене мреже помажу сцаммерс-у да додају непознате контакте и пошаљу им лажне е-поруке, пхисхинг линкове и тако даље. Једна друга уобичајена техника коју хакери користе јесте да убаци видео везе наводно сензационалних вијести, тражећи контакте да их кликне да би сазнали више.
- Методе Пентестинг експерти могу да се користе за социјално инжењерство
Горе наведене су неке од најчешћих стратегија које социјални инжењери користе за појединце и корпоративне установе. Да ли је ваша компанија икада искусила ове врсте напада? Како сте ишли у решавање ове претње?
Причај с нама!