Техники Социални инженери използват, за да проникнат в корпоративната сигурност
Социалното инженерство, макар и винаги налично по някакъв начин или по друг начин, е предприело много сериозен обрат, което води до проникване на чувствителни корпоративни данни, което прави хората и фирмите уязвими за хакерски атаки, злонамерен софтуер и по принцип нарушават сигурността и личния живот на предприятието. Основната цел на социалния инженер е да се вмъкне в системата; открадване на пароли и / или поверителни фирмени данни и инсталиране на злонамерен софтуер; с намерение да навреди на репутацията на компанията или да реализира печалби, като използва тези незаконни методи. Споменатите по-долу са някои от най-разпространените стратегии, използвани от социалните инженери, за да изпълнят своята мисия ....
01 от 05
Въпрос на доверие
Първият и най-важен метод, който социален инженер би използвал, е да убеди жертвата си за неговата надеждност. За да изпълни тази задача, той би могъл или да се появи като колега, предишен служител или много надежден външен орган. След като фиксира целта си, той ще се свърже с този човек по телефона, електронната поща или дори чрез социални или бизнес мрежи . Той най-вероятно ще се опита да спечели доверието на жертвите си, като е най-приятелски и безпристрастен.
Ако в случай, че жертвата не може да бъде достигната директно, социалният инженер ще избере един от няколкото медии, които биха могли да го свържат с този конкретен човек. Това означава, че компаниите ще трябва да бъдат нащрек по всяко време и също така да обучат целия си персонал, за да се насочат към такава престъпна дейност на високо равнище.
02 от 05
Говорейки на езици
Всяко работно място следва определен протокол, начин на функциониране и дори езика, който служителите използват, докато взаимодействат помежду си. След като социалният инженер ще получи достъп до предприятието, той ще се фокусира върху това, че изучава този невероятен език, като по този начин отваря врати за установяване на доверие и поддържане на сърдечни отношения със своите жертви.
Още една друга стратегия е тази на фалшивите жертви, използващи собствената "задръжка" на компанията по телефона. Криминалът ще запише тази музика и след това ще сложи жертвата си на задържане, като му казва, че трябва да присъства на телефон от другата страна. Това е една психологическа стратегия, която почти никога не успява да прокара цели.
03 от 05
Закриване на идентификацията на повикващия
Докато мобилните устройства са наистина удобни, те също могат да се окажат подбуди към престъпление. Престъпниците лесно могат да се възползват от тези приспособления, за да променят идентификацията си на обаждащия се и да мигат върху телефоните на жертвите си. Това означава, че измамникът може да изглежда, че се обажда от офиса, докато всъщност може да е много далеч. Тази техника е опасна, тъй като е практически неоткриваема.
04 от 05
Фишинг и други подобни атаки
Хакерите обикновено използват фишинг и други подобни измами, за да събират поверителна информация от своите цели. Най-разпространената техника тук е да изпрати на пострадалия жертва имейл за неговата / нейната банкова сметка или сметка за кредитна карта, която приключва или изтича скоро. След това престъпникът поиска от получателя да кликне върху връзката, предоставена в имейла, като му се наложи да въведе номерата и паролите на сметките си.
Както физическите лица, така и фирмите трябва постоянно да търсят такъв имейл и незабавно да ги докладват на съответните органи.
- Социално инженерство: Методи, които предприятията могат да използват за минимизиране на рисковете
05 от 05
Използване на социални мрежи
Социалните мрежи са наистина "в" тези дни, като уеб сайтове като Facebook, Twitter и LinkedIn стават все повече и повече претъпкани с потребителите. Въпреки че те предлагат чудесен начин за потребителите да поддържат връзка и да споделят информация помежду си в реално време, недостатъкът е, че тя също така се превръща в най-доброто място за размножаване за хакери и спамерите, които да работят и да процъфтяват.
Тези социални мрежи помагат на измамниците да добавят неизвестни контакти и да им изпращат измамни имейли, фишинг връзки и т.н. Друга обща техника, която хакерите използват, е да вмъкнат видео връзки на предполагаемо сензационни новини, като поискат контактите да кликнат върху тях, за да знаят повече.
- Методи, които експертите по пентестинг могат да използват, за да се справят със социалното инженерство
Гореизброените са някои от най-разпространените стратегии, които социалните инженери използват, за да консумират физически лица и корпоративни предприятия. Вашата компания някога е преживяла тези видове атаки? Как се справихте с тази заплаха?
Говори ни!