ტექნიკა სოციალური ინჟინრები გამოიყენეთ კორპორაციული უსაფრთხოების ინვალიდთათვის
სოციალური საინჟინრო, რომელიც ყოველთვის გარკვეულწილად წარმოადგენდა, ანუ სხვა, ახლა ძალიან სერიოზული აღმოჩნდა, რაც მგრძნობიარე კორპორატიული მონაცემების შეყვანაა, რითაც ინდივიდებს და კომპანიებს დაუცველნი იყენებენ თავდასხმების, მავნეებისა და საწარმოთა უსაფრთხოებისა და პირადი ცხოვრების ხელშეუხებლობას. სოციალური ინჟინრის მთავარი მიზანია სისტემაში გატეხოს; მოიპარონ პაროლები და / ან კონფიდენციალური კომპანია მონაცემები და დააყენოთ მავნე; ამ უკანონო მეთოდების გამოყენებით კომპანიის რეპუტაციის დაზიანების ან მოგების მიღების მიზნით. ქვემოთ მითითებულია სოციალური ინჟინრების მიერ მათი მიზნის მისაღწევად გამოყენებული საერთო სტრატეგიები ....
01 წლის 05
ნდობის საკითხი
პირველი და უპირველესი მეთოდია სოციალური ინჟინერი, რომ მისი დაზარალებულის დარწმუნება დარწმუნდეს, ამ ამოცანის შესრულების მიზნით, მას შეეძლო გამოეყენებინა თანამშრომელი თანამშრომელი, წარსული თანამშრომელი ან გაცილებით სანდო გარეგანი ორგანო. მას შემდეგ, რაც ის თავის მიზანს აფიქსირებს, ის ამ პირს დაუკავშირდება ტელეფონით, ელ-ფოსტით ან სოციალურ თუ ბიზნეს ქსელებშიც კი . ის, ალბათ, ცდილობენ, დაზარალებულთა ნდობა გაიმარჯვონ ყველაზე მეგობრული და უხამსი.
იმ შემთხვევაში, თუ დაზარალებულს პირდაპირ ვერ მიაღწევს, სოციალური ინჟინერი იმ რამდენიმე პირის მეშვეობით აირჩევს, ვინც მას შეეძლო მასთან დაკავშირება. ეს იმას ნიშნავს, რომ კომპანიები ყოველთვის უნდა იყვნენ დაცულნი და ყველა მათი პერსონალის მომზადება და ამგვარი მაღალი დონის დანაშაულებრივი საქმიანობის დაძლევა.
02 05
საუბრობენ ენაზე
ყოველი სამუშაო ადგილი შემდეგნაირად ითავსებს გარკვეულ პროტოკოლს, ფუნქციონირების ფუნქციას და თუნდაც ისეთ ენაზე, რომლებშიც თანამშრომლები სარგებლობენ ერთმანეთთან ურთიერთობაში. მას შემდეგ, რაც სოციალური ინჟინერი მიიღებს ხელმისაწვდომობას დაწესებულებაში, ის ყურადღებას გაამახვილებს იმაზე, რომ დახვეწილი ენა შეისწავლოს, რითაც კარიბჭე გახსნა ნდობის დამყარებასა და დაზარალებულებთან გულითაშორის ურთიერთობებზე.
კიდევ ერთი სტრატეგიაა ის, რომ მუქარით დაზარალებულები იყენებენ კომპანიის საკუთარ "გამართავს" სრულყოფილი ტელეფონით. დამნაშავე ჩაიწერა ამ მუსიკას და შემდეგ დაზარალდა მისი მსხვერპლი და უთხრა მას, რომ მას ტელეფონით დასარედა სხვა ხაზი. ეს არის ერთი ფსიქოლოგიური სტრატეგია, რომელიც თითქმის არასოდეს არღვევს მიზნებს.
05 of 03
ნიღაბი Caller ID
მიუხედავად იმისა, რომ მობილური მოწყობილობები მართლაც მოსახერხებელია, მათ შეუძლიათ დანაშაულთან დაკმაყოფილება. კრიმინალებს შეუძლიათ ადვილად გამოიყენონ ეს გაჯეტები, რომ შეცვალონ მათი აბონენტის ნომერი, მათი მსხვერპლთა ტელეფონების გასწორება. ეს გულისხმობს იმას, რომ მოტყუება შეიძლება კარგად გამოიყურებოდეს საოფისე კომპლექსის შიგნით, ხოლო ის შეიძლება ძალიან შორს იყოს. ეს ტექნიკა საშიშია, რადგან პრაქტიკულად შეუძლებელია.
04 of 05
ფიშინგი და სხვა მსგავსი თავდასხმები
ჰაკერები ჩვეულებრივ იყენებენ ფიშინგის და სხვა მსგავსი თაღლითების გამოყენებას, რათა მათი მიზნებიდან გამომდინარე მგრძნობიარე ინფორმაციის მიღება. ყველაზე გავრცელებული ტექნიკა აქ არის გაგზავნილი დაზარალებული ელ-ფოსტა თავისი საბანკო ანგარიშის ან საკრედიტო ბარათის ანგარიშის დახურვის ან მოკლე ვადის შესახებ. დამნაშავე შემდეგ სთხოვს მიმღებს დააჭიროს ბმულზე ელ-ფოსტით გათვალისწინებული ბმული, რაც მოითხოვს მის ანგარიშს და ანგარიშს.
როგორც კერძო პირებმა და კომპანიებმა უნდა შეინარჩუნონ ეს ელექტრონული ფოსტის მუდმივი ძიება და დაუყოვნებლივ შეატყობინონ შესაბამის ორგანოებს.
- სოციალური ინჟინერია: მეთოდები საწარმოებს შეუძლიათ გამოიყენონ რისკების მინიმიზაცია
05 05
გამოყენება სოციალური ქსელები
სოციალური ქსელი მართლაც "ამ დღეებში", ვებსაიტებზე, როგორიცაა Facebook, Twitter და LinkedIn უფრო და უფრო ხალხმრავლობაა მომხმარებლებს. მიუხედავად იმისა, რომ ეს მომხმარებელს სთავაზობს მომხმარებელს, რომ ერთმანეთთან რეალურ დროში დაუკავშირდნენ და გაზიარონ ინფორმაცია, შემცირება იმაში მდგომარეობს, რომ ის ასევე გახდება ჰეპარინებისა და სპამისგან საუკეთესო მეცხოველეობის საფუძველი.
ეს სოციალური ქსელები ხელს უწყობენ სპამისგან უცნობი კონტაქტები და გააგზავნონ თაღლითური წერილები, ფიშინგს და ა.შ. ერთი სხვა საერთო ტექნიკა, რომელიც ჰაკერების გამოყენებას წარმოადგენს, სავარაუდოდ სენსაციური საინფორმაციო საშუალებების ვიდეო კავშირების ჩასმა, კონტაქტები ითხოვს, რომ მათ უფრო მეტი იცოდეთ.
- მეთოდები Pentesting ექსპერტები შეგიძლიათ გამოიყენოთ დაძლევა სოციალური საინჟინრო
ზემოხსენებული ზოგიერთი საერთო სტრატეგიაა, რომ სოციალური ინჟინრები იყენებენ ინდივიდებს და კორპორაციულ დაწესებულებებს. თქვენი კომპანია ოდესმე განიცდიდა ამ ტიპის თავდასხმებს? როგორ წახვედი ამ მუქარის გადატანა?
ისაუბრეთ!