Mis on sotsiaalne ehitus? Rünnakud, tehnikad ja Ärahoidmine

Lang L: none (table-of-contents):

Anonim

Mis on sotsiaalne ehitus?

Sotsiaalne insener on kunst, kuidas manipuleerida arvutisüsteemi kasutajatega konfidentsiaalse teabe paljastamiseks, mida saab kasutada volitamata juurdepääsu saamiseks arvutisüsteemile. See mõiste võib hõlmata ka selliseid tegevusi nagu inimliku lahkuse, ahnuse ja uudishimu ärakasutamine juurdepääsuks piiratud juurdepääsuga hoonetele või kasutajate juhtimine tagaukse tarkvara installimiseks.

Häkkerite kasutatavate trikkide tundmine, et kasutajaid teiste hulgas elutähtsat sisselogimisteavet avaldada, on arvutisüsteemide kaitsmisel ülioluline

Selles õpetuses tutvustame teile levinumaid sotsiaalse inseneri tehnikaid ja seda, kuidas saaksite nende vastu võitlemiseks turvameetmeid välja mõelda.

Selles õpetuses käsitletud teemad

  • Kuidas sotsiaalne insener töötab?
  • Levinud sotsiaaltehnika tehnikad
  • Sotsiaaltehnika vastumeetmed

Kuidas sotsiaalne insener töötab?

SIIN,

  • Teabe kogumine : see on esimene etapp, õpitakse kavandatud ohvri kohta nii palju kui võimalik. Teavet kogutakse ettevõtte veebisaitidelt, muudest väljaannetest ja mõnikord ka sihtsüsteemi kasutajatega rääkides.
  • Rünnakuplaan : Ründajad kirjeldavad, kuidas ta kavatseb rünnaku läbi viia
  • Tööriistade hankimine : need hõlmavad arvutiprogramme, mida ründaja kasutab rünnaku käivitamisel.
  • Rünnak : kasutage ära sihtsüsteemi nõrkusi.
  • Kasutage omandatud teadmisi : sotsiaaltehnika taktika ajal kogutud teavet, näiteks lemmikloomade nimesid, organisatsiooni asutajate sünnikuupäevi jne, kasutatakse rünnakutes, näiteks parooli äraarvamises.

Levinud sotsiaaltehnika tehnikad:

Sotsiaaltehnika tehnikat võib võtta mitmel kujul . Järgnevas loendis on levinumad tehnikad.

  • Tuttavuse ärakasutamine: Kasutajad suhtuvad tuttavate inimeste suhtes vähem kahtlustavalt. Ründaja saab enne sotsiaalse inseneri rünnakut tutvuda sihtsüsteemi kasutajatega. Ründaja võib suhelda kasutajatega söögi ajal, kui kasutajad suitsetavad, võivad nad ühineda, seltskondlikel üritustel jne. See teeb ründaja kasutajatele tuttavaks. Oletame, et kasutaja töötab hoones, mille juurde pääsemiseks on vaja pääsukoodi või kaarti; ründaja võib kasutajaid nende kohtadesse sisenemisel jälgida. Kasutajatele meeldib kõige rohkem hoida ründaja jaoks ust lahti, kuna nad on neile tuttavad. Ründaja võib küsida ka vastuseid küsimustele, näiteks kus kohtusite oma abikaasaga, keskkooli matemaatikaõpetaja nimi jne. Kasutajad avaldavad vastuseid kõige tõenäolisemalt, kui usaldavad tuttavat nägu.Seda teavet saab kasutada e-posti kontode ja muude kontode häkkimiseks, mis küsivad sarnaseid küsimusi, kui unustatakse parool.
  • Hirmutavad asjaolud : inimesed kalduvad vältima inimesi, kes hirmutavad teisi enda ümber. Seda tehnikat kasutades võib ründaja teeselda, et tal on telefonis või skeemis kaaslasega tuliseid vaidlusi. Seejärel võib ründaja küsida kasutajatelt teavet, mida kasutatakse kasutajate turvalisuse ohustamiseks. Kasutajad annavad tõenäoliselt õigeid vastuseid vaid selleks, et vältida ründajaga vastasseisu. Seda tehnikat saab kasutada ka turvakontrolli kontrollimise vältimiseks.
  • Andmepüük : see tehnika kasutab kasutajatelt privaatsete andmete saamiseks trikke ja pettust. Sotsiaalinsener võib proovida esineda ehtsana veebisaidina nagu Yahoo ja paluda pahaaimamatul kasutajal kinnitada oma konto nimi ja parool. Seda tehnikat saab kasutada ka krediitkaarditeabe või muude väärtuslike isikuandmete saamiseks.
  • Tailgating : see tehnika hõlmab kasutajate jälgimist tagantpoolt, kui nad sisenevad piiratud aladele. Inimese viisakalt lubab kasutaja sotsiaalinseneri kõige tõenäolisemalt keelualasse.
  • Inimeste uudishimu ärakasutamine : seda tehnikat kasutades võib sotsiaalinsener inseneriga viirusega nakatunud välkmäluketta tahtlikult kukutada piirkonda, kus kasutajad saavad selle hõlpsasti kätte saada. Tõenäoliselt ühendab kasutaja välkmäluketta arvutisse. Välkmäluketas võib viirust automaatselt käivitada või kasutajal võib tekkida kiusatus avada fail nimega nagu Employees Revaluation Report 2013.docx, mis võib tegelikult olla nakatunud fail.
  • Inimese ahnuse ärakasutamine : seda tehnikat kasutades võib sotsiaalinsener meelitada kasutajat lubadustega teenida veebis palju raha, täites vormi ja kinnitades tema andmed krediitkaardi andmete abil jne.

Sotsiaaltehnika vastumeetmed

Enamik tehnikaid, mida sotsiaalinsenerid kasutavad, hõlmavad manipuleerimist inimeste kallutatustega . Selliste võtete vastu võitlemiseks võib organisatsioon;

  • Tuttavuse ärakasutamise vastu võitlemiseks tuleb kasutajaid õpetada turvameetmetega tutvumist mitte asendama. Isegi tuttavad inimesed peavad tõendama, et neil on luba teatud piirkondadele ja teabele juurde pääseda.
  • Ähvardavate asjaolude rünnakute tõkestamiseks tuleb kasutajaid koolitada tuvastama tundlikku teavet püüdvaid sotsiaalse inseneri tehnikaid ja ütlema viisakalt ei.
  • Andmepüügitehnikate vastu võitlemiseks kasutab enamik saite, näiteks Yahoo, andmete krüptimiseks turvalisi ühendusi ja tõestab, et nad on need, kelleks nad väidavad end olevat. URL-i kontrollimine võib aidata teil võltssaite üles leida . Vältige vastamist meilidele, mis paluvad teil esitada isiklikke andmeid .
  • Tagaluugirünnakute vastu võitlemiseks tuleb kasutajaid koolitada mitte laskma teistel kasutada oma turvakontrolli juurdepääsuks piiratud aladele. Iga kasutaja peab kasutama oma juurdepääsuluba.
  • Inimeste uudishimu vastu võitlemiseks on parem esitada korjatud välkmälukettad süsteemiadministraatoritele, kes peaksid neid viiruside või muu infektsiooni suhtes eelistatavalt isoleeritud masinas otsima.
  • Inimeste ahnust kasutavate tehnikate vastu võitlemiseks tuleb töötajaid koolitada selliste pettuste eest kukkumise ohtude osas.

Kokkuvõte

  • Sotsiaalne insener on inimelementide ärakasutamise kunst autoriseerimata ressurssidele juurdepääsu saamiseks.
  • Sotsiaalinsenerid kasutavad kasutajate petmiseks tundliku teabe avaldamiseks mitmeid võtteid.
  • Organisatsioonidel peab olema julgeolekupoliitika, millel on sotsiaaltehnika vastumeetmed.