Čo je to sociálne inžinierstvo? Útoky, techniky a techniky Prevencia

Obsah:

Anonim

Čo je to sociálne inžinierstvo?

Sociálne inžinierstvo je umenie manipulovať používateľov počítačového systému s odhalením dôverných informácií, ktoré možno použiť na získanie neoprávneného prístupu k počítačovému systému. Tento výraz môže zahŕňať aj aktivity, ako je vykorisťovanie ľudskej láskavosti, nenásytnosť a zvedavosť na získanie prístupu do budov s obmedzeným prístupom alebo prinútenie používateľov k inštalácii softvéru backdoor.

Poznanie trikov, ktoré používajú hackeri na podvádzanie používateľov, aby okrem iného uvoľňovali dôležité prihlasovacie informácie, je základom ochrany počítačových systémov

V tomto tutoriáli vám predstavíme bežné techniky sociálneho inžinierstva a spôsoby, ako môžete navrhnúť bezpečnostné opatrenia na ich potlačenie.

Témy obsiahnuté v tomto návode

  • Ako funguje sociálne inžinierstvo?
  • Bežné techniky sociálneho inžinierstva
  • Protiopatrenia sociálneho inžinierstva

Ako funguje sociálne inžinierstvo?

TU,

  • Zhromaždiť informácie : Toto je prvá fáza, ktorá sa dozvie čo najviac o zamýšľanej obeti. Informácie sú zhromažďované z webových stránok spoločnosti, iných publikácií a niekedy aj rozhovorom s používateľmi cieľového systému.
  • Plánovaný útok : Útočníci naznačia, ako má v úmysle útok vykonať
  • Nástroje na získanie: Patria sem počítačové programy, ktoré útočník použije pri spustení útoku.
  • Útok : Využite slabé stránky cieľového systému.
  • Využite získané vedomosti : Pri útokoch, ako napríklad pri hádaní hesla, sa používajú informácie zhromaždené počas taktiky sociálneho inžinierstva, ako sú mená domácich miláčikov, dátumy narodenia zakladateľov organizácie atď.

Bežné techniky sociálneho inžinierstva:

Techniky sociálneho inžinierstva môžu mať rôzne podoby . Nasleduje zoznam bežne používaných techník.

  • Využite známosť: Používatelia sú menej podozriví z ľudí, s ktorými sa oboznámili. Útočník sa môže pred útokom na sociálne inžinierstvo oboznámiť s používateľmi cieľového systému. Útočník môže s používateľmi komunikovať počas jedla, keď fajčia, ku ktorým sa môže pripojiť, pri spoločenských udalostiach atď. Vďaka tomu je útočník oboznámený s používateľmi. Predpokladajme, že používateľ pracuje v budove, ktorá na získanie prístupu vyžaduje prístupový kód alebo kartu; útočník môže sledovať používateľov pri vstupe na tieto miesta. Používatelia najradšej držia dvere otvorené útočníkovi, pretože sú s nimi oboznámení. Útočník môže tiež požiadať o odpovede na otázky, ako napríklad kde ste sa stretli so svojím manželom / manželkou, meno vášho učiteľa matematiky na strednej škole atď. Používatelia s najväčšou pravdepodobnosťou odhalia odpovede tak, ako dôverujú známej tvári.Tieto informácie by sa mohli použiť na hacknutie e-mailových účtov a iných účtov, ktoré kladú podobné otázky, ak zabudnú svoje heslo.
  • Zastrašujúce okolnosti : Ľudia majú tendenciu vyhýbať sa ľuďom, ktorí zastrašujú ostatných okolo seba. Pri použití tejto techniky môže útočník predstierať vášnivú hádku po telefóne alebo s komplicom v schéme. Útočník môže potom požiadať používateľov o informácie, ktoré by sa použili na narušenie bezpečnosti systému používateľov. Užívatelia s najväčšou pravdepodobnosťou dajú správne odpovede, len aby sa vyhli konfrontácii s útočníkom. Túto techniku ​​je možné použiť aj na to, aby sa zabránilo kontrole na mieste bezpečnostnej kontroly.
  • Phishing : Táto technika využíva na získavanie súkromných údajov od používateľov podvod a podvod. Sociálny inžinier sa môže pokúsiť vydávať za skutočný web, napríklad Yahoo, a potom požiadať nič netušiaceho používateľa o potvrdenie názvu a hesla účtu. Túto techniku ​​je možné použiť aj na získanie informácií o kreditných kartách alebo akýchkoľvek iných cenných osobných údajov.
  • Tailgating : Táto technika spočíva v sledovaní používateľov za nimi pri vstupe do zakázaných oblastí. Z dôvodu ľudskej zdvorilosti je pravdepodobné, že používateľ vpustí sociálneho inžiniera do zakázanej oblasti.
  • Využívanie ľudskej zvedavosti : Pomocou tejto techniky môže sociálny inžinier zámerne odhodiť vírusom infikovaný flash disk v oblasti, kde ho môžu používatelia ľahko vyzdvihnúť. Používateľ s najväčšou pravdepodobnosťou pripojí flash disk k počítaču. Flash disk môže automaticky spustiť vírus alebo môže byť používateľ v pokušení otvoriť súbor s názvom, ako je napríklad Správa o precenení zamestnancov 2013.docx, čo môže byť skutočne infikovaný súbor.
  • Využitie ľudskej chamtivosti : Pomocou tejto techniky môže sociálny inžinier nalákať používateľa na prísľuby, že na internete zarobí veľa peňazí vyplnením formulára a potvrdením jeho údajov pomocou údajov o kreditnej karte atď.

Protiopatrenia sociálneho inžinierstva

Väčšina techník používaných sociálnymi inžiniermi zahŕňa manipuláciu s ľudskými predsudkami . Organizácia môže čeliť takýmto technikám;

  • Aby sa zabránilo zneužitiu znalosti , musia byť používatelia vyškolení, aby nenahrádzali oboznámenie sa s bezpečnostnými opatreniami. Aj ľudia, ktorých poznajú, musia preukázať, že majú oprávnenie na prístup do určitých oblastí a informácií.
  • Aby sa zabránilo útokom na zastrašujúce okolnosti, musia byť používatelia vyškolení v identifikácii techník sociálneho inžinierstva, ktoré lovia citlivé informácie a zdvorilo hovoria nie.
  • Na potlačenie phishingových techník používa väčšina webov, ako napríklad Yahoo, šifrované údaje pomocou zabezpečeného pripojenia a potvrdzuje, že sú tým, za koho sa vydávajú. Kontrola adresy URL vám môže pomôcť odhaliť falošné stránky . Nereagujte na e-maily, ktoré od vás požadujú poskytnutie osobných údajov .
  • Aby sa zabránilo útokom typu tailgating, musia byť používatelia vyškolení, aby nedovolili iným osobám využívať svoju bezpečnostnú previerku na získanie prístupu do zakázaných oblastí. Každý používateľ musí použiť svoje vlastné povolenie prístupu.
  • Na potlačenie ľudskej zvedavosti je lepšie odoslať vybraté flash disky správcom systému, ktorí by ich mali skontrolovať, či neobsahujú vírusy alebo inú infekciu, najlepšie na izolovanom počítači.
  • Aby bolo možné čeliť technikám, ktoré využívajú ľudskú chamtivosť , musia byť zamestnanci vyškolení v otázkach nebezpečenstva pádu pre takéto podvody.

Zhrnutie

  • Sociálne inžinierstvo je umenie využívať ľudské prvky na získanie prístupu k neautorizovaným zdrojom.
  • Sociálni inžinieri používajú množstvo techník na oklamanie používateľov odhalením citlivých informácií.
  • Organizácie musia mať bezpečnostnú politiku, ktorá obsahuje protiopatrenia sociálneho inžinierstva.