Ijtimoiy injenerlar texnologiyalari korporativ xavfsizligi ta'sirini o'tkazishda foydalanadi
Ijtimoiy muhandislik, har qanday holatda ham, hozirgi vaqtda mavjud bo'lib, juda sezgir korporativ ma'lumotlarning infiltratsiyasiga olib keladi va shu bilan jismoniy shaxslarni va kompaniyalarni xakerlar, zararli dasturlardan himoyalashga va korporativ xavfsizlik va shaxsiy hayotni buzishga olib keladi. Ijtimoiy muhandisning asosiy maqsadi - tizimga kirish; parollar va / yoki maxfiy kompaniya ma'lumotlarini o'g'irlash va zararli dasturlarni o'rnatish; kompaniyaning obro'siga putur etkazish yoki bu noqonuniy usullarni qo'llash orqali foyda ko'rish niyati bor. Quyida aytib o'tilganidek, ijtimoiy muhandislarning o'z vazifalarini bajarishi uchun foydalanadigan eng keng tarqalgan strategiyalari.
01dan 05gacha
Ishonch savoli
Ijtimoiy muhandisning ishlatadigan birinchi va eng buyuk usuli - uning qurbonligini o'zining ishonchliligiga ishontirishdir. Ushbu vazifani bajarish uchun, u ham ishlaydigan xodim, o'tgan ishchi yoki juda ishonchli tashqi vakolatxona sifatida xizmat qilishi mumkin. Maqsadini tuzatgandan so'ng, u telefon orqali, elektron pochta orqali yoki hatto ijtimoiy yoki biznes tarmoqlari orqali bu odam bilan bog'lanishni davom ettiradi. U, ehtimol, eng jirkanch va soddalik bilan qurbonlarning ishonchini qozonishga harakat qilardi.
Agar jabrlanuvchi bevosita erishib bo'lmaydigan bo'lsa, u holda ijtimoiy muhandis uni ushbu shaxsga bog'laydigan ommaviy axborot vositalari orqali bir nechtasini tanlaydi. Bu shuni anglatadiki, kompaniyalar doimo ehtiyotkor bo'lishlari va barcha yuqori darajadagi jinoyatchilikka qarshi kurashish uchun barcha xodimlarini o'qitishlari kerak.
02 of 05
Tonguesda gapirish
Har bir ish joyida muayyan protokol, ishlash usuli va hatto xodimlar bir-biri bilan muloqot qilishda foydalanadigan tilning turlari. Ijtimoiy muhandis tashkilotga kirishni boshlagach, u keyinchalik nozik tilni o'rganishga e'tibor beradi, shu bilan birga ishonchni o'rnatish va qurbonlar bilan samimiy munosabatlarni saqlab qolish uchun eshikni ochadi.
Yana bir strategiya shuki, qurbonlarni telefonda o'z «ushlab turish» usulidan foydalangan holda aldashadi. Jinoyatchilar bu musiqani yozib, keyin qurbonini kutib turishibdi va boshqa telefonda telefonga borishi kerakligini aytadilar. Bu deyarli hech qachon maqsadlarga mos kelmaydigan bir psixologik strategiya.
03 dan 05 gacha
Qo'ng'iroq qiluvchi identifikatorini maskating
Mobil qurilmalar haqiqatan ham qulay bo'lsa-da, ular jinoyatchilikka olib kelishi mumkin. Jinoyatchilar, qurbonlarning telefonlariga miltillovchi chaqiruvchi identifikatorini o'zgartirish uchun ushbu qurilmalardan osongina foydalanishlari mumkin. Bu shuni anglatadiki, yolg'onchi ofis majmuasi ichidan qo'ng'iroq qilishni yaxshi ko'rishi mumkin, ammo u aslida juda uzoqda bo'lishi mumkin. Bu usul xavfli, chunki u deyarli aniqlanmaydi.
04/05
Phishing va boshqa shunga o'xshash hujumlar
Hackerlar odatda fishing va boshqa shunga o'xshash ayg'oqchilarni maqsadli ma'lumotlardan nozik ma'lumotlarni to'plash uchun foydalanadilar. Bu erda eng keng tarqalgan usul, qurboni bo'lgan shaxsga bank hisobi yoki kredit karta hisobini yopish yoki qisqa vaqt ichida tugash haqida elektron pochta orqali xabar jo'natishdir. Jinoyatchidan elektron pochtada ko'rsatilgan havolani bosib olishni so'rab, unga hisob raqamlari va parollarini kiritish talab etiladi.
Har ikkala shaxs ham, kompaniyalar ham bunday elektron pochtani muntazam ravishda kuzatib borishi va darhol tegishli organlarga xabar berishlari kerak.
- Ijtimoiy muhandislik: Metodlar korxonalar risklarni kamaytirish uchun foydalanishi mumkin
05 05
Ijtimoiy tarmoqlardan foydalanish
Ijtimoiy tarmoq , bugungi kunda "Facebook", "Twitter" va "LinkedIn" kabi veb-saytlar foydalanuvchilar bilan yanada ko'proq odamlarga aylanmoqda. Foydalanuvchilarning aloqada bo'lib turishlari va ma'lumotlarning real vaqtda real vaqtda bo'lishishlari uchun ajoyib imkoniyatga ega bo'lishsa-da, salbiy tomoni shundaki, u ham hackerlar va spamerlar ishlashi va rivojlanishi uchun eng yaxshi nasl bo'lib qoladi.
Ushbu ijtimoiy tarmoqlar scammers noma'lum kontaktlarni qo'shishga va ularni soxta e-pochtalarga yuborishlariga, fishing havolalarini va shunga o'xshash narsalarni yuborishlariga yordam beradi. Hackerlar foydalanadigan boshqa keng tarqalgan usullardan biri, shubhasiz xabar ob'ektlarining video aloqalarini kiritish, kontaktlarni ko'proq bilish uchun ularni bosishni so'rashdir.
- Pewesting mutaxassislari ijtimoiy muhandislik masalalarini hal qilishda foydalanishlari mumkin
Yuqorida keltirilgan ijtimoiy muhandislar shaxslar va korporativ muassasalar uchun foydalanadigan eng keng tarqalgan strategiyalar. Sizning kompaniyangiz bunday hujumlarni boshidan kechirganmi? Ushbu tahdidni bartaraf etish uchun qanday yo'l tutdingiz?
Biz bilan gaplashing!