Tehnike Socijalni inženjeri koriste za infiltriranje korporativne sigurnosti
Socijalno inženjerstvo, iako uvijek prisutno na neki ili onaj način, sada je zauzela vrlo ozbiljno skretanje, što je dovelo do infiltracije osjetljivih korporativnih podataka, čime su pojedinci i tvrtke ugroženi hakerskim napadima, zlonamjernim softverom i općenito razbijanju sigurnosti i privatnosti poduzeća . Glavni je cilj socijalnog inženjera upadanje u sustav; ukrasti lozinke i / ili povjerljive podatke tvrtke i instalirajte zlonamjerni softver; s namjerom da ošteti ugled tvrtke ili ostvaruje dobit koristeći ove ilegalne metode. U nastavku su navedene neke od najčešćih strategija koje koriste socijalni inženjeri kako bi ostvarili svoju misiju ....
01 od 05
Pitanje povjerenja
Prva i najvažnija metoda koju bi društveni inženjer koristio jest uvjeriti svoju žrtvu o njegovu pouzdanost. Da bi se taj zadatak mogao ostvariti, on bi se mogao pojaviti kao kolega zaposlenik, prošli zaposlenik ili puno vjerodostojni vanjski autoritet. Nakon što popravlja svoj cilj, on će otići u kontakt s tom osobom telefonom, e-poštom ili čak društvenim ili poslovnim mrežama . Najvjerojatnije će pokušati osvojiti povjerenje svojih žrtava tako što će biti prijateljski i neumjeren.
Ako u slučaju da se žrtva ne može izravno dohvatiti, socijalni inženjer bi zatim odabrao jedan od nekoliko medija koji bi ga mogli povezati s tom osobom. To znači da bi tvrtke morale biti stalno čuvane, a također i obučiti sve svoje osoblje kako bi ciljale i uhvatile takve kriminalne aktivnosti na visokoj razini.
02 od 05
Govoreći u Tonguesu
Svako radno mjesto prati određeni protokol, način funkcioniranja, pa čak i vrstu jezika koju zaposlenici koriste dok međusobno djeluju. Nakon što socijalni inženjer dobije pristup ustanovi, on će se usredotočiti na učenje tog suptilnog jezika, otvarajući tako vrata za uspostavljanje povjerenja i održavanje srdačnih odnosa sa svojim žrtvama.
Još jedna strategija je zavaravanje žrtava koristeći vlastitu "držite" melodiju na telefonu. Kazneni bi snimio ovu glazbu, a zatim stavio svoju žrtvu na čekanje, rekavši mu da mora prisustvovati telefonu na drugoj liniji. Ovo je jedna psihološka strategija koja gotovo nikada ne uspijeva zadirkivati ciljeve.
03 od 05
Maskiranje ID pozivatelja
Dok su mobilni uređaji zaista prikladni, oni se također mogu pretvoriti u kriminal. Kriminalci mogu lako koristiti ove gadgete kako bi promijenili svoj ID pozivatelja, treperavši na telefonima svojih žrtava. To podrazumijeva da bi se varalica mogla zvučati iz uredskog kompleksa, dok je on zapravo vrlo daleko. Ova tehnika je opasna, jer je praktički nemjerljiva.
04 od 05
Krađe identiteta i drugih sličnih napada
Hakeri obično koriste phishing i slične prijevare kako bi prikupili osjetljive informacije iz njihovih ciljeva. Najčešća tehnika ovdje je poslati namjeru žrtve e-pošte o svom bankovnom računu ili računu kreditne kartice koji zatvara ili istječe uskoro. Kriminalac zatim traži od primatelja da klikne na vezu navedenu u e-pošti, zahtijevajući mu da unese svoje brojeve računa i lozinke.
I pojedinci i tvrtke trebaju stalno tražiti takvu e-poštu i odmah ih prijaviti nadležnim tijelima.
- Socijalno inženjerstvo: metode koje tvrtke mogu koristiti za smanjenje rizika
05 od 05
Upotreba društvenih mreža
Društveno umrežavanje doista je "u" ovih dana, a web stranice kao što su Facebook, Twitter i LinkedIn postaju sve gušći korisnicima. Iako ove mogućnosti pružaju odličan način da korisnici ostanu u kontaktu i međusobno razmjenjuju informacije u stvarnom vremenu, nedostatak je što postaje i najbolji uzgojni teren za hakere i spamere za rad i napredovanje.
Te društvene mreže pomažu prijelazima nepoznatih kontakata i šalju ih lažnim e-porukama, krađe identiteta i tako dalje. Još jedna uobičajena tehnika koju hakeri koriste jest umetnuti video veze navodno senzacionalnih vijesti, tražeći od kontakata da kliknu na njih kako bi saznali više.
- Metode Pentesting stručnjaci mogu koristiti za borbu protiv socijalnog inženjeringa
Gore navedene su neke od najčešćih strategija koje socijalni inženjeri koriste za pojedince i korporacijske ustanove. Je li vaša tvrtka ikad doživjela ove vrste napada? Kako ste se približili ovoj prijetnji?
Pričaj sa nama!