
Bevezetés
Egy nemrégibenE -mail marketing szolgáltató- Az illetéktelen színész behatolt a vállalat adatbázisába, és hozzáférést kapott egy óriási 133 felhasználói fiókhoz és jelszavakhoz. Lehet, hogy kíváncsi vagy, hogyan lehet ezt megtenni.
Nos, a technológiai fejlődéssel egyre növekvő aggodalomra ad okot a vállalkozások és az egyének számára nyújtott információk biztonsága. A hackerek folyamatosan új módszereket keresnek a védekezés megsértésére. Az egyik legrégebbi taktikájuk, amelyek nagyon ravasznak, de hatékonynak bizonyultakszociális mérnöki munka- Ezzel a stratégiával a hackerek meggyőzően csábítják áldozataikat, hogy feltárják az általuk keresett érzékeny információkat.
Hogyan csinálják ezt, és hogyan kerülhetem el a zsákmányt? Készüljön fel, amikor elindulunk egy útra, hogy felfedezzük, hogyan gondolkodnak a hackerek, és hogyan lehet Ön és a szervezete éber maradni a szociális mérnöknek nevezett fenyegetés ellen.
A szociális mérnöki munka olyan technikák leírására szolgál, amelyeket a hackerek alkalmaznak az emberek manipulálására az információk megosztása vagy a biztonságuk veszélyeztető intézkedéseinek megtételére. Kihasználja a kiberbiztonság emberi tényezőjét, amelyet gyakran a szervezet védelmének leggyengébb kapcsolatának tekintnek.
Most, hogy tudjuk, mit csinálnak, derítsük ki, miért csinálják. Íme néhány általános motívum:
- Pénzügyi nyereség
- Adatlopás
- Számítógépes hadviselés
- Rosszindulatú programok terjesztése
- Valaki hírnevének károsítása
Általában ezt a három lépést követi:
- Információgyűjtés- Itt a célkitűzésükkel kapcsolatos információkért olyan nyílt forráskódú intelligencia felhasználásával, mint a közösségi média, a vállalati webhelyek vagy a nyilvánosan elérhető adatbázisok felhasználásával.
- Kapcsolat kezdeményezése- Az összegyűjtött információkkal felfegyverkezve közvetlen kapcsolatba lépnek. Itt lesz ravasz, megpróbálják hitelesnek hangzni, és meggyőzik Önt a bizalmas információk felfedésére.
- Kizsákmányolás- A szociális mérnökök számára ez az idő. Elmegynek és beszivárognak a rendszerek lopott hitelesítő adatok, a személyazonosság -lopás hangszervezésével vagy bármilyen gonosz tervvel.
Annak érdekében, hogy valóban megértse a szociális mérnöki tevékenységek többféle típusát, mindegyiknek gyakorlati példája van arra, hogy miként lehet ezt elfogadni:
- Adathallgató- Ez magában foglalja a legitim levelezésként álcázott megtévesztő e -mailek használatát. Ezek az e -mailek becsapják az alkalmazottakat a rosszindulatú linkekre kattintásba vagy a félrevezető utasítások követésére. SzerintIBM, Ez volt az egyik legköltségesebb támadás 2022 -ben. És mintha a lángok rajongnának, az adathalász különböző formákban kapható:
- Lándzsa adathalász.Ez azt jelenti, hogy káros e -maileket küldünk a szervezet egyes személyeinek.
- Bálnavadászat.Ezeknek a támadásoknak a fő célpontjai a döntéshozók és a szervezetek vezérigazgatói.
- Sming.Itt megtévesztő linkeket szöveges üzenetek útján küldünk el.
- Vishing.Úgy működik, mint a Smishing, csak ezúttal egy automatizált hanghívást kap, amely legitim szervezetként jelentkezik.
Példa- Kap egy e -mailt a vállalatban lévő informatikai osztályból, amely utasítja Önt, hogy gyorsan módosítsa a jelszavát. Ahogy a megadott linkre kattint, újból irányítja Önt egy hamis webhelyre, amely összegyűjti a bejelentkezési adatait.
- Csali- A csali valami olyan jóval vonzza Önt, hogy ellenálljon, mint egy ingyenes ajándék vagy szolgáltatás, miközben megtéveszti a rosszindulatú programok letöltését.
Példa- Az irodai asztalon egy „Munkavállalói bérszámfejtés” feliratú flash meghajtót vagy USB -botot tartanak. Felveheti, és csatlakoztathatja a számítógéphez anélkül, hogy tudná, hogy a malware -t a számítógépre telepítik.
- Sigeware.A Scareware félrevezető értesítésekkel ösztönzi a félelmet. Ez arra készteti azt, hogy azt hini, hogy a számítógépet malware fertőzte meg, és felszólítja Önt, hogy telepítse az ajánlott szoftvert megoldásként. Sajnálatos módon ez az úgynevezett megoldás gyakran rosszindulatúnak bizonyul, például vírus vagy kémprogram.
Példa- Képzelje el, hogy böngészi az internetet, és megjelenik egy felbukkanó zászló a webböngészőben, olyan üzenetek megjelenítése, mint például a „számítógépe megfertőződhet”. Ezek a zászlók felajánlják, hogy telepítsenek javítást vagy átirányítják a felhasználókat egy csalárd webhelyre.
- Farokkapocs- Egy jogosulatlan személyre utal, aki biztonságos helyre követi Önt. Gyakran pózolnak szállítási személyzetként, vállalkozóként vagy olyan személyként, aki érvényes hozzáféréssel rendelkezik a területre. A belépést úgy kapják meg, hogy kihasználják a bizalmát vagy a biztonsági rést.
Példa- Az egyén szorosan követi Önt anélkül, hogy tudása nélkül belépne egy bizalmas információkkal rendelkező irodába.
- Ürítés- Megbízható szervezetből egyénként jelentkeznek, és rávilágítanak a személyes adatok megosztására. Ez a technika az Ön bevonása előtt összegyűjtött információkra támaszkodik.
Példa- Tegyük fel, hogy kap egy e -mailt, amely támogatást vagy kölcsönre jogosult. Felkérjük, hogy küldje el személyes adatait a képesítés véglegesítése érdekében. Ez egy veszélyes csapda.
A valóság az, hogy egyikünk sem lehet túl óvatos a szociális mérnöki támadásokkal. A figyelem vagy az ítélet rövid megszűnése olyan hibához vezethet, amely jelentős pénzügyi veszteségeket okozhat a vállalata számára. Kíváncsi, mit tehet ezen támadások megelőzése érdekében?
- Hozzáférés -ellenőrzési irányelv- Engedélyezze a biztonságos politikákat és technológiákat, beleértve a többtényezős hitelesítést és anulla-bizalmi biztonságstratégia, hogy védelmet nyújtson a hackerek ellen, és korlátozza őket a hálózati erőforrásokra.
- Munkavállalói tudatosság és képzés- Rendszeres kiberbiztonsági képzést végezzen, hogy oktatja alkalmazottait a szociális mérnöki kockázatokról és arról, hogy miként lehet azonosítani az alkalmazott technikákat.
- Tartsa frissítve az operációs rendszereket és a szoftvert- Rendszeresen frissítse a rendszereket a legújabb javításokkal a sebezhetőség csökkentése érdekében.
- Rendszeres ellenőrzés- Végezze el a biztonsági ellenőrzéseket és a sebezhetőség értékelését a biztonsági megfelelés gyengeségeinek észlelése érdekében.
- Korlátozza az információmegosztást- A szociális mérnöki munka elkerülése érdekében ellenálljon annak a vágyának, hogy érzékeny személyes, hivatalos és családi információkat tegyenek közzé a közösségi médiában.
- Végezze el a folyamatos megfigyelést- Ez egy proaktív megközelítés a korai felismeréshez és a biztonsági eseményekre adott válaszhoz.
Következtetés
Senki sem mentesül a szociális mérnöki támadások alól. A szociális mérnöki munka által okozott károk megértése motiválhatja Önt és szervezetét, hogy a támadások prioritásának megakadályozására szolgáló bevált gyakorlatokat tegyék.
A szociális mérnöki mérnöki műszaki proaktív és stratégiai választ igényel. Ön és a szervezete megvédheti ezt azáltal, hogy munkavállalói tudatossággal és képzési kultúrával rendelkezik, az operációs rendszerek és a szoftverek frissítésével, rendszeres ellenőrzések elvégzésével, az információmegosztás korlátozásával és a hozzáférés -ellenőrzési politikák végrehajtásával. Ezeket a tippeket megvalósítva a hackereket a saját játékukon legyőzheti.
Referencia:














