Метады сацыяльных інжынераў выкарыстоўваць для Пранікнуць карпаратыўнай бяспекі
Сацыяльная інжынерыя, а заўсёды прысутнічае ў тым ці іншым, у цяперашні час набыла больш сур'ёзнай, што прыводзіць да інфільтрацыі важных карпаратыўных дадзеных, такім чынам , аказанне асобных асоб і кампаніям уразлівых для ўзлому нападаў, шкоднасных праграм і ў цэлым разбурэння карпаратыўнай бяспекі і прыватнасці. Асноўная мэта сацыяльнага інжынера з'яўляецца ўзламаць сістэму; крадзяжу пароляў і / або канфідэнцыйныя дадзеныя кампаніі і ўстаноўкі шкоднасных праграм; з намерам нанесці шкоду рэпутацыі кампаніі або атрымліваць прыбытак за кошт выкарыстання гэтых незаконных метадаў. Адзначаныя ніжэй прыведзены некаторыя з найбольш распаўсюджаных стратэгій, якія выкарыстоўваюцца сацыяльнымі інжынерамі, каб выканаць сваю місію ....
01 з 05
пытанне даверу
У першую чаргу метад сацыяльны інжынер будзе выкарыстоўваць, каб пераканаць сваю ахвяру аб яго добранадзейнасці. Для таго, каб выканаць гэтую задачу, ён можа альбо прадстаўляць як супрацоўнік субрата, у мінулым супрацоўніка або вялікім даверам за межамі паўнамоцтваў. Пасля таго, як ён фіксуе сваю мэту, ён будзе затым ісці аб кантакце з гэтым чалавекам па тэлефоне, электроннай пошце ці нават праз сацыяльныя сеткі або бізнес . Ён, хутчэй за ўсё, паспрабаваць заваяваць давер сваіх ахвяр, будучы самым дружалюбным і сціплым.
Калі ў выпадку, калі ахвяра не можа быць дасягнута непасрэдна, сацыяльны інжынер затым выбраць адзін з некалькіх праз mediae, якія маглі б звязаць яго да гэтага канкрэтнаму чалавеку. Гэта азначае, што кампаніі павінны быць напагатове ва ўсе часы, а таксама заахвочваць усіх сваіх супрацоўнікаў, каб мэты і вырашаць такую злачынную дзейнасць на высокім узроўні.
02 з 05
Гаворачы ў мовах
Кожнае працоўнае месца варта пэўны пратакол, спосаб функцыянавання і нават свайго роду мова, супрацоўнікі выкарыстоўваюць пры ўзаемадзеянні адзін з адным. Пасля таго, як сацыяльны інжынер атрымлівае доступ у ўстанова, ён будзе затым засяродзіцца на вывучэнні, што тонкі мову, тым самым адкрываючы дзверы для ўстанаўлення даверу і падтрымання цёплых адносін са сваімі ахвярамі.
Яшчэ адна стратэгія заключаецца ў тым, што ахвяр валяць з дапамогай уласнага "трымаць" матыў кампаніі па тэлефоне. Злачынец будзе запісваць гэтую музыку, а затым пакласці сваю ахвяру на ўтрыманне, кажучы яму, што ён павінен прысутнічаць на тэлефон на іншай лініі. Гэта адна псіхалагічная стратэгія, якая амаль ніколі не атрымоўваецца абдурыць мэты.
03 з 05
Маскіроўка Caller ID
У той час як мабільныя прылады сапраўды зручныя, яны таксама могуць апынуцца быць abetter да злачынства. Злачынцы могуць лёгка выкарыстоўваць гэтыя гаджэты для змены свайго ідэнтыфікатара выклікае абанента, пабліскваючы на тэлефоны сваіх ахвяр. Гэта азначае, што самазванец цалкам па ўсёй бачнасці, выклікаючы ўнутры офіснага комплексу, у той час як ён на самай справе можа быць вельмі далёка. Гэты метад з'яўляецца небяспечным, так як гэта практычна немагчыма выявіць.
04 з 05
Фішынг і іншыя падобныя нападу
Хакеры звычайна выкарыстоўваюць фішынгу і іншых падобных афёр , каб запазычыць важную інфармацыю ад сваіх мэтаў. Самы распаўсюджаны метад тут, каб адправіць прызначаную ахвяру па электроннай пошце аб яго / яе банкаўскі рахунак або крэдытнай карты закрыцця рахунку або скончваецца ў бліжэйшы час. Затым злачынец просіць атрымальнік націснуць на спасылку ў лісце, патрабуючы яго / яе, каб увесці свае нумары рахункаў і паролі.
Абодва асобы і кампаніі павінны падтрымліваць пастаянную пільнасць ў такой адрас электроннай пошты і неадкладна паведаміць аб гэтым адпаведным органам.
- Сацыяльная інжынерыя: Метады Прадпрыемства можа выкарыстоўваць, каб мінімізаваць рызыкі
05 з 05
Выкарыстанне сацыяльных сетак
Сацыяльныя сеткі сапраўды "в" у гэтыя дні, з вэб - сайтаў , такіх як Facebook, Twitter і LinkedIn становіцца ўсё больш і больш перапоўненым з карыстальнікамі. У той час як яны прапануюць выдатны спосаб для карыстальнікаў, каб заставацца на сувязі і абменьвацца інфармацыяй адзін з адным у рэжыме рэальнага часу, недахопам з'яўляецца тое, што ён таксама становіцца лепшым нерасцілішча для хакераў і спамераў, працаваць і квітнець.
Гэтыя сацыяльныя сеткі дапамагаюць ашуканцам дадаць невядомыя кантакты і адправіць іх ашуканскія лісты, фішынг спасылкі і гэтак далей. Яшчэ адзін распаўсюджаны метад, які выкарыстоўваюць хакеры, каб ўставіць спасылкі на відэа пра нібыта сенсацыйных пунктах навін, папрасіўшы кантакты, каб націснуць на іх, каб даведацца больш.
- Метады Pentesting Эксперты могуць выкарыстоўваць для вырашэння сацыяльных Engineering
Вышэй з'яўляюцца аднымі з найбольш распаўсюджаных стратэгій, якія сацыяльныя інжынеры выкарыстоўваюць для Конан фізічных і юрыдычных устаноў. Ці мае ваша кампанія калі-небудзь адчувалі гэтыя тыпы нападаў? Як вы пра лавіруючы гэтую пагрозу?
Звяртайцеся да нас!