Ce este ingineria socială? Atacuri, tehnici & Prevenirea

Cuprins:

Anonim

Ce este ingineria socială?

Ingineria socială este arta de a manipula utilizatorii unui sistem de calcul pentru a dezvălui informații confidențiale care pot fi utilizate pentru a obține acces neautorizat la un sistem informatic. Termenul poate include, de asemenea, activități precum exploatarea bunătății umane, lăcomiei și curiozității de a avea acces la clădiri cu acces restricționat sau de a atrage utilizatorii la instalarea software-ului de backdoor.

Cunoașterea trucurilor utilizate de hackeri pentru a înșela utilizatorii să elibereze informații de conectare vitale printre altele este fundamentală în protejarea sistemelor informatice

În acest tutorial, vă vom prezenta tehnicile comune de inginerie socială și modul în care puteți veni cu măsuri de securitate pentru a le contracara.

Subiecte tratate în acest tutorial

  • Cum funcționează ingineria socială?
  • Tehnici comune de inginerie socială
  • Măsuri de contracarare inginerie socială

Cum funcționează ingineria socială?

AICI,

  • Adunați informații : Aceasta este prima etapă, învață cât de mult poate despre victima intenționată. Informațiile sunt colectate de pe site-urile companiei, alte publicații și, uneori, vorbind cu utilizatorii sistemului țintă.
  • Planifică atacul : atacatorii prezintă modul în care intenționează să execute atacul
  • Instrumente de achiziție : acestea includ programe de computer pe care un atacator le va folosi la lansarea atacului.
  • Atac : Exploatează punctele slabe ale sistemului țintă.
  • Utilizați cunoștințele dobândite : informațiile colectate în timpul tacticilor de inginerie socială, cum ar fi numele animalelor de companie, datele de naștere ale fondatorilor organizației etc. sunt utilizate în atacuri precum ghicirea parolelor.

Tehnici comune de inginerie socială:

Tehnicile de inginerie socială pot lua mai multe forme . Următoarea este lista tehnicilor utilizate în mod obișnuit.

  • Familiaritate Exploatare: Utilizatorii sunt mai puțin suspicioși față de persoanele cu care sunt familiarizați. Un atacator se poate familiariza cu utilizatorii sistemului țintă înainte de atacul de inginerie socială. Atacatorul poate interacționa cu utilizatorii în timpul meselor, când utilizatorii fumează la care se poate alătura, la evenimente sociale etc. Acest lucru îl face pe atacator familiar utilizatorilor. Să presupunem că utilizatorul lucrează într-o clădire care necesită un cod de acces sau un card pentru a avea acces; atacatorul poate urmări utilizatorii când intră în astfel de locuri. Utilizatorilor le place cel mai mult să țină ușa deschisă pentru ca atacatorul să intre, deoarece sunt familiarizați cu ei. Atacatorul poate cere, de asemenea, răspunsuri la întrebări, cum ar fi locul în care ți-ai întâlnit soțul, numele profesorului de matematică din liceu etc. Utilizatorii sunt cel mai susceptibili să dezvăluie răspunsuri deoarece au încredere în fața familiară.Aceste informații ar putea fi folosite pentru a hack conturi de e-mail și alte conturi care pun întrebări similare dacă cineva își uită parola.
  • Circumstanțe intimidante : oamenii tind să evite persoanele care îi intimidează pe ceilalți din jurul lor. Folosind această tehnică, atacatorul se poate preface că are o ceartă aprinsă la telefon sau cu un complice în schemă. Atacatorul poate cere apoi utilizatorilor informații care ar fi utilizate pentru a compromite securitatea sistemului utilizatorilor. Utilizatorii oferă cel mai probabil răspunsurile corecte doar pentru a evita confruntarea cu atacatorul. Această tehnică poate fi utilizată și pentru a evita verificarea la un punct de control de securitate.
  • Phishing : Această tehnică folosește înșelăciune și înșelăciune pentru a obține date private de la utilizatori. Inginerul social poate încerca să suplinească un site web autentic, cum ar fi Yahoo și apoi să ceară utilizatorului nebănuit să confirme numele contului și parola. Această tehnică ar putea fi utilizată și pentru a obține informații despre cardul de credit sau orice alte date personale valoroase.
  • Tailgating : Această tehnică implică urmărirea utilizatorilor în spatele acestora, deoarece intră în zone restricționate. Ca o curtoazie umană, utilizatorul este cel mai probabil să-l lase pe inginerul social în zona restricționată.
  • Exploatarea curiozității umane : folosind această tehnică, inginerul social poate arunca în mod deliberat un disc flash infectat cu virus într-o zonă în care utilizatorii îl pot prelua cu ușurință. Utilizatorul va conecta cel mai probabil discul flash la computer. Discul flash poate rula automat virusul sau utilizatorul poate fi tentat să deschidă un fișier cu un nume, cum ar fi Employees Revaluation Report 2013.docx, care poate fi de fapt un fișier infectat.
  • Exploatarea lăcomiei umane : folosind această tehnică, inginerul social poate atrage utilizatorul cu promisiunile de a câștiga mulți bani online completând un formular și confirmându-le detaliile folosind datele cardului de credit etc.

Măsuri de contracarare inginerie socială

Majoritatea tehnicilor folosite de inginerii sociali implică manipularea prejudecăților umane . Pentru a contracara astfel de tehnici, o organizație poate;

  • Pentru a contracara exploatarea familiarității , utilizatorii trebuie să fie instruiți să nu înlocuiască familiaritatea cu măsurile de securitate. Chiar și persoanele cu care sunt familiarizați trebuie să demonstreze că au autorizația de a accesa anumite zone și informații.
  • Pentru a contracara atacurile de circumstanțe intimidante, utilizatorii trebuie să fie instruiți să identifice tehnicile de inginerie socială care pescuiesc informații sensibile și spun politicos nu.
  • Pentru a contracara tehnicile de phishing , majoritatea site-urilor, cum ar fi Yahoo, utilizează conexiuni sigure pentru a cripta date și pentru a dovedi că sunt cine pretind că sunt. Verificarea adresei URL vă poate ajuta să identificați site-uri false . Evitați să răspundeți la e-mailurile care vă solicită să furnizați informații personale .
  • Pentru a contracara atacurile din spate, utilizatorii trebuie să fie instruiți să nu permită altora să își folosească autorizația de securitate pentru a avea acces la zonele restricționate. Fiecare utilizator trebuie să utilizeze propriul permis de acces.
  • Pentru a contracara curiozitatea umană , este mai bine să trimiteți discuri flash preluate administratorilor de sistem care ar trebui să le scaneze pentru a detecta viruși sau alte infecții, de preferință pe o mașină izolată.
  • Pentru a contracara tehnicile care exploatează lăcomia umană , angajații trebuie să fie instruiți cu privire la pericolele de a cădea pentru astfel de escrocherii.

rezumat

  • Ingineria socială este arta exploatării elementelor umane pentru a avea acces la resurse neautorizate.
  • Inginerii sociali folosesc o serie de tehnici pentru a păcăli utilizatorii în a dezvălui informații sensibile.
  • Organizațiile trebuie să aibă politici de securitate care au contramăsuri de inginerie socială.