Какво е социално инженерство? Атаки, техники & Предотвратяване

Съдържание:

Anonim

Какво е социално инженерство?

Социалното инженерство е изкуството на манипулиране на потребителите на изчислителна система за разкриване на поверителна информация, която може да се използва за неоторизиран достъп до компютърна система. Терминът може да включва и дейности като експлоатация на човешка доброта, алчност и любопитство, за да се получи достъп до сгради с ограничен достъп или да се накарат потребителите да инсталират софтуер за задната врата.

Познаването на триковете, използвани от хакерите, за да подлъжат потребителите да предоставят жизненоважна информация за вход, е от съществено значение за защитата на компютърните системи

В този урок ще ви запознаем с общите техники за социално инженерство и как можете да измислите мерки за сигурност, за да се противопоставите на тях.

Теми, обхванати в този урок

  • Как работи социалното инженерство?
  • Общи техники за социално инженерство
  • Брояч на мерки за социално инженерство

Как работи социалното инженерство?

ТУК,

  • Събиране на информация : Това е първият етап, той научава колкото може повече за планираната жертва. Информацията се събира от фирмени уебсайтове, други публикации и понякога чрез разговори с потребителите на целевата система.
  • Планирайте атака : Нападателите очертават как той / тя възнамерява да изпълни атаката
  • Инструменти за придобиване : Те включват компютърни програми, които нападателят ще използва при стартиране на атаката.
  • Атака : Използвайте слабостите в целевата система.
  • Използвайте придобити знания : Информацията, събрана по време на тактиката на социалното инженерство, като имена на домашни любимци, дати на раждане на основателите на организацията и др., Се използва при атаки като отгатване на парола.

Общи техники за социално инженерство:

Техниките за социално инженерство могат да приемат много форми . Следва списъкът на често използваните техники.

  • Експлойт за познаване: Потребителите са по-малко подозрителни към хората, с които са запознати. Нападателят може да се запознае с потребителите на целевата система преди атаката за социално инженерство. Нападателят може да взаимодейства с потребителите по време на хранене, когато потребителите пушат, той може да се присъедини, на социални събития и т.н. Това прави нападателя запознат с потребителите. Да предположим, че потребителят работи в сграда, която изисква код за достъп или карта, за да получи достъп; нападателят може да последва потребителите, когато влизат в такива места. Потребителите най-много обичат да държат вратата отворена за влизане на нападателя, тъй като са запознати с тях. Нападателят може също да поиска отговори на въпроси като къде сте се запознали със съпруга / та, името на учителя по математика в гимназията и др. Потребителите най-вероятно ще разкрият отговори, тъй като се доверяват на познатото лице.Тази информация може да се използва за хакване на имейл акаунти и други акаунти, които задават подобни въпроси, ако човек забрави паролата си.
  • Заплашителни обстоятелства : Хората са склонни да избягват хората, които сплашват околните. Използвайки тази техника, нападателят може да се преструва на разгорещен спор по телефона или със съучастник в схемата. След това нападателят може да поиска от потребителите информация, която би била използвана за компрометиране на сигурността на системата на потребителите. Потребителите най-вероятно дават верните отговори, само за да избегнат конфронтация с нападателя. Тази техника може да се използва и за избягване на проверка на контролен пункт за сигурност.
  • Фишинг : Тази техника използва измами и измами за получаване на лични данни от потребителите. Социалният инженер може да се опита да се представя за истински уебсайт като Yahoo и след това да поиска от нищо неподозиращия потребител да потвърди името и паролата на своя акаунт. Тази техника може да се използва и за получаване на информация за кредитни карти или други ценни лични данни.
  • Изправяне : Тази техника включва проследяване на потребителите отзад, докато влизат в забранени зони. Като човешка любезност, потребителят най-вероятно ще пусне социалния инженер в зоната с ограничен достъп.
  • Използване на човешкото любопитство : Използвайки тази техника, социалният инженер може умишлено да пусне заразен с вируси флаш диск в област, където потребителите могат лесно да го вземат. Потребителят най-вероятно ще включи флаш диска в компютъра. Флаш дискът може автоматично да стартира вируса или потребителят може да се изкуши да отвори файл с име като Отчет за преоценка на служителите 2013.docx, който всъщност може да е заразен файл.
  • Използване на човешката алчност : Използвайки тази техника, социалният инженер може да привлече потребителя с обещания да направи много пари онлайн, като попълни формуляр и потвърди данните им, използвайки данни за кредитна карта и т.н.

Брояч на мерки за социално инженерство

Повечето техники, използвани от социалните инженери, включват манипулиране на човешки пристрастия . За да се противопостави на такива техники, една организация може;

  • За да се противопоставят на експлоатацията на фамилиарността , потребителите трябва да бъдат обучени да не заместват фамилиарността с мерки за сигурност. Дори хората, с които са запознати, трябва да докажат, че имат разрешение за достъп до определени области и информация.
  • За да се противопоставят на атаките на заплашителни обстоятелства, потребителите трябва да бъдат обучени да идентифицират техники за социално инженерство, които търсят чувствителна информация и учтиво да казват „не“.
  • За да се противопоставят на техниките за фишинг , повечето сайтове като Yahoo използват сигурни връзки за криптиране на данни и доказване, че са тези, за които се твърдят, че са. Проверката на URL адреса може да ви помогне да откриете фалшиви сайтове . Избягвайте да отговаряте на имейли, които изискват от вас да предоставите лична информация .
  • За да се противопоставят на атаките с ограничено движение, потребителите трябва да бъдат обучени да не позволяват на другите да използват разрешението си за сигурност, за да получат достъп до ограничени зони. Всеки потребител трябва да използва собствено разрешение за достъп.
  • За да се противопоставите на човешкото любопитство , по-добре е да изпращате взети флаш дискове на системни администратори, които да ги сканират за вируси или друга инфекция, за предпочитане на изолирана машина.
  • За да се противопоставят на техниките, които експлоатират човешката алчност , служителите трябва да бъдат обучени за опасностите от падането на подобни измами.

Обобщение

  • Социалното инженерство е изкуството да се използват човешките елементи, за да се получи достъп до неоторизирани ресурси.
  • Социалните инженери използват редица техники, за да заблудят потребителите да разкрият чувствителна информация.
  • Организациите трябва да имат политики за сигурност, които имат мерки за социално инженерство.