Kas yra socialinė inžinerija?

Kas yra socialinė inžinerija?

Socialinė inžinerija - tai žmogaus silpnybių išnaudojimas, siekiant gauti prieigą prie asmeninės informacijos ir apsaugotų sistemų. Socialinė inžinerija remiasi manipuliavimu asmenimis, o ne kompiuterių sistemų įsilaužimu, kad patektų į tikslo sąskaitą.

Socialinės inžinerijos supratimas

Socialinė inžinerija reiškia manipuliavimą taikiniu, kad jie atsisakytų pagrindinės informacijos. Be asmens tapatybės vagystės ar kenkimo kredito kortelei ar banko sąskaitai, socialinė inžinerija gali būti taikoma siekiant gauti įmonės komercines paslaptis arba pasinaudoti nacionaliniu saugumu.

Pavyzdžiui, moteris gali paskambinti aukos vyro bankui, apsimesti jo žmona, reikalauti skubios pagalbos ir paprašyti prieigos prie jo sąskaitos. Jei moteris gali sėkmingai socialiai kurti banko klientų aptarnavimo atstovą, kreipdamasi į empatiška atstovės tendencija, jai gali pavykti gauti prieigą prie vyro paskyros ir ją pavogti pinigų.

Panašiai užpuolikas gali susisiekti su el. Pašto teikėjo klientų aptarnavimo skyriumi, kad gautų slaptažodį iš naujo nustatyti, kad užpuolikas galėtų valdyti taikinio el. pašto paskyrą, o ne įsilaužti į ją sąskaitą.

Socialinės inžinerijos prevencija

Socialinė inžinerija yra sudėtinga siekiant užkirsti kelią galimiems tikslams. Atsargumo priemonės, tokios kaip stiprūs slaptažodžiai ir dviejų veiksnių autentifikavimas sąskaitoms gali būti naudojamas, tačiau sąskaitoms vis tiek gali pakenkti trečiosios šalys, turinčios prieigą prie sąskaitų, pvz., banko darbuotojai.

Tačiau žmonės gali sumažinti savo riziką įvairiais būdais. Tai apima vengimą išduoti konfidencialią informaciją, būti atsargiems dalytis informacija socialinėje žiniasklaidoje ir nekartoti slaptažodžių savo paskyrose. Papildomi būdai, kaip sumažinti įsilaužimą, yra dviejų veiksnių autentifikavimas, suklastotas arba sunku atspėti atsakymus į paskyros saugumo klausimus ir atidžiai stebėti paskyras, ypač finansinių.

Nustatykite aukštus šlamšto filtrus, kad išvengtumėte nepageidaujamų pranešimų, ir niekada neatidarykite priedo, neatidžiai apsvarstę, kas jame yra. Ir visada yra protingas sprendimas atidžiai stebėti visus el. Laiškus, kurie atrodo įtartini ar neįprasti, net jei atrodo, kad jie siunčiami iš jūsų pažįstamo asmens ar verslo.

Socialinės inžinerijos taktika

Užpuolikai socialinės inžinerijos schemose dažnai taiko stebėtinai paprastą taktiką, pavyzdžiui, prašo žmonių pagalbos. Kita taktika - išnaudoti nelaimės aukas prašant jų pateikti asmens identifikavimo informacija toks kaip mergautines pavardes, dingusių ar mirusių artimųjų adresai, gimimo datos ir socialinio draudimo numeriai. Kodėl? Nes vėliau ši informacija gali būti panaudota tapatybės vagystės.

Pozuoti kaip techninės pagalbos specialistui ar pristatymo asmeniui lengva gauti neteisėtą prieigą prie paskyros, kaip ir siunčiant iš pažiūros teisėtą el. Laišką su kenkėjišku priedu. Tokie el. Laiškai dažnai siunčiami darbo el. Pašto adresu, kur žmonės rečiau įtaria nežinomą siuntėją.

El. Laiškai gali būti užmaskuoti taip, tarsi jie būtų kilę iš žinomo siuntėjo, kai juos siunčia įsilaužėlis. Sudėtingesnė taktika, skirta konkretiems žmonėms, gali apimti mokymąsi apie jų interesus ir tada tikslui nusiųsti nuorodą, susijusią su tuo interesu. Nuorodoje gali būti kenkėjiško kodo, kuris gali pavogti asmeninę informaciją iš jų kompiuterių. Tarp populiarių socialinės inžinerijos metodų yra sukčiavimas, šamas, bagažinė, ir kibimas.

Socialinės inžinerijos atakų tipai

Yra daugybė būdų, kuriais įsilaužėliai sukuria socialinės inžinerijos atakas, pradedant nuo techninės pagalbos profesionalus pasiūlymas „ištaisyti“ jūsų kompiuterio klaidą ir nusiųsti jums „draugo“ užklausą jūsų socialiniams tinklams žiniasklaidos paskyra. Štai trys populiarios socialinės inžinerijos atakos.

Maitinimas internetu

Internetinis kibimas įvyksta tada, kai įsilaužėliai siunčia skelbimus su nuorodomis, kurios atrodo kaip galimybės susirasti darbą, užsidirbti pinigų arba pateikti naudingos informacijos. Kai nieko neįtariantis žmogus spustelėja jauką, kenkėjiška programa užkrečia jų kompiuterį.

Sukčiavimas

Šie sukčiavimai atliekami kaip tekstai ar el. Laiškai, kuriais apsimetama banku ar kita finansų institucija, ar net vyriausybės įstaiga, teigdama, kad pažeidėte politiką, pamiršote sumokėti mokesčius, arba paprašė pakeisti savo Slaptažodis. Šios sukčiavimo priemonės yra skirtos imtuvui sukelti baimę ar susirūpinimą ir paskatinti juos atskleisti neskelbtiną informaciją.

Tokie išpuoliai priveda prie to, kad nieko neįtariantys asmenys pateiktų asmeninę informaciją, pvz., Banko sąskaitų numerius, socialinio draudimo numeriai ir kita neskelbtina informacija, kurią įsilaužėlis ketina pažeisti jūsų finansinėje srityje sąskaitas.

Fizinė sąveika

Socialinės inžinerijos atakos vyksta ne tik internete. Gali atsirasti fizinė sąveika, pvz., Asmuo apsimeta dirbantis jūsų biure ir prašo jus įleisti, nes „pamiršo durų kodą ar kortelės raktą“ ir jiems reikia pagalbos.

DUK apie socialinę inžineriją

Kokia yra labiausiai paplitusi socialinės inžinerijos forma?

Sukčiavimas, naudojamas socialinio draudimo numeriams, adresams ir kitoms asmeninės informacijos formoms gauti, yra labiausiai paplitusi socialinės inžinerijos forma.

Kiek paplitusi socialinė inžinerija?

Socialinė inžinerija yra labai paplitusi, o įsilaužėliai ir sukčiai tampa vis sudėtingesni savo metodais.

Ar socialinė inžinerija yra neteisėta?

Taip. Socialinės inžinerijos atakos yra neteisėtos, o kai kurios formos, pvz., Tapatybės vagystė ar įsilaužimas į valdžios įstaigą, laikomos sunkiais nusikaltimais.