Техники Социјални инженери користат да се инфилтрираат корпоративната безбедност
Социјалниот инженеринг, иако секогаш присутен на некој начин, сега презеде многу сериозен пресврт, што доведува до инфилтрирање на чувствителните корпоративни податоци, а со тоа им овозможува на поединци и компании да бидат ранливи на хакерски напади, малициозен софтвер и, генерално, рушење на безбедноста и приватноста на претпријатијата . Главната цел на социјалниот инженер е да се пробие во системот; крадат лозинки и / или доверливи податоци на компанијата и инсталираат малициозен софтвер; со намера да ја оштети репутацијата на компанијата или да остварува профит со користење на овие нелегални методи. Споменати подолу се некои од најчестите стратегии што ги користат социјалните инженери за да ја остварат својата мисија ....
01 од 05
Прашање за доверба
Првиот и најважен метод за социјален инженер би бил да ја убеди неговата жртва за неговата доверба. Со цел да ја оствари оваа задача, тој може да претставува како соработник, минато вработен или многу доверлив надворешен орган. Откако ќе ја поправи својата цел, тој потоа ќе се обрати за контакт со ова лице преку телефон, електронска пошта или дури и преку социјални или деловни мрежи . Тој најверојатно ќе се обиде да ја добие довербата на своите жртви со тоа што е најпријателски и скромен.
Ако во случај жртвата да не може да се стигне директно, социјалниот инженер тогаш ќе избере еден од неколкуте преку медиумите кој би можел да го поврзе со тоа конкретно лице. Ова значи дека компаниите мора постојано да бидат на стража, а исто така и да го обучуваат целиот персонал за целта и да се справат со таква криминална активност на високо ниво.
02 од 05
Говорејќи на јазици
Секое работно место следи одреден протокол, начин на функционирање, па дури и вид на јазик кој вработените ги користат додека комуницираат едни со други. Штом социјалниот инженер ќе добие пристап во установата, тој понатаму ќе се фокусира на учење на суптилниот јазик, отворајќи ја вратата за воспоставување доверба и одржување на срдечни односи со своите жртви.
Уште една стратегија е да ги измамат жртвите користејќи ја сопствената "задршка" на телефонот на телефонот. Криминалецот ќе ја сними оваа музика, а потоа ќе ја стави жртвата на чекање, кажувајќи му дека мора да присуствува на телефон на другата линија. Ова е една психолошка стратегија која речиси никогаш не успева да ги измами целите.
03 од 05
Маскирање на идентификаторот на повикувачот
Додека мобилните уреди се навистина практични, тие исто така може да излезат како поддржувач на криминалот. Криминалците лесно можат да ги искористат овие gadgets, за да го променат својот идентификатор на повикувачот, трепкајќи на телефоните на своите жртви. Ова имплицира дека измамникот може да изгледа како да се јавува во рамките на канцеларија комплекс, додека тој, всушност, може да биде многу далеку. Оваа техника е опасна, бидејќи тоа е практично невидливо.
04 од 05
Фишинг и други слични напади
Хакерите обично користат фишинг и други слични измами со цел да ги земат чувствителните информации од нивните цели. Најчестата техника тука е да ја испратиме на жртвата намерно е-мејл за неговата / нејзината банкарска сметка или кредитна картичка за затворање или за истекување на кратко. Криминалецот потоа го праќа примателот да кликне на линкот што е даден во е-поштата, барајќи од него / неа да ги внесе своите броеви на сметки и лозинки.
И поединците и компаниите треба да останат постојано во потрага по таква е-пошта и да го пријават веднаш до засегнатите органи.
- Социјално инженерство: Методи Претпријатијата можат да ги користат за да ги минимизираат ризиците
05 од 05
Користење на социјални мрежи
Социјалните мрежи се навистина "во" овие денови, со веб-страниците како што се Фејсбук, Твитер и LinkedIn станува се повеќе и повеќе преполн со корисници. Додека тие нудат одличен начин за корисниците да останат во контакт и да споделуваат информации едни со други во реално време, недостатокот е тоа што таа исто така станува и најдобра основа за хакери и спамери да работат и да напредуваат.
Овие социјални мрежи им помагаат на измамниците да додадат непознати контакти и да испратат лажни пораки, фишинг линкови и така натаму. Една друга заедничка техника која хакерите ја користат е да вметнете видео линкови на наводно сензационални вести, барајќи контакти да кликнат на нив за да знаат повеќе.
- Методи Пентестирање Експертите можат да го користат за да се справат со социјалното инженерство
Горенаведените се некои од најчестите стратегии кои социјалните инженери ги користат за да ги поврзат поединците и корпоративните претпријатија. Дали вашата компанија некогаш искусила вакви напади? Како отидовте да ја сфатите оваа закана?
Разговарај со нас!