Tehničke tehnike koriste inženjerstvo za infiltriranje korporativne sigurnosti
Društveni inženjering, dok je uvek prisutan na neki način, ozbiljno se okrenuo, što je dovelo do infiltracije osjetljivih korporativnih podataka, čime su pojedincima i kompanijama osjetili ugrožene napade hakera, malvera i generalno rušenje sigurnosti i privatnosti preduzeća. Glavni cilj socijalnog inžinjera je hack u sistem; ukrasti lozinke i / ili poverljive podatke preduzeća i instalira zlonamerni softver; sa namerom da oštetili reputaciju kompanije ili ostvaruju profit koristeći ove ilegalne metode. Navedeni dole su neke od najčešćih strategija koje su socijalni inžinjeri koristili da bi ostvarili svoju misiju ....
01 od 05
Pitanje povjerenja
Prva i najvažnija metoda koju bi socijalni inženjer koristio je ubediti njegovu žrtvu zbog njegove pouzdanosti. Da bi ostvario ovaj zadatak, on bi mogao da predstavlja kao kolega zaposlenog, prošlog radnika ili pouzdanog vanjskog organa. Jednom kada popravi svoju metu, on će potom kontaktirati ovu osobu putem telefona, e-pošte ili čak putem društvenih ili poslovnih mreža . Najverovatnije bi pokušao da osvoji poverenje svojih žrtava, što je bio najprijateljski i najprijateljski.
Ako u slučaju da se žrtva ne može direktno doći, socijalni inženjer bi onda odabrao jedan od nekoliko putem medija koji bi ga mogli povezati sa tom osobom. To znači da bi kompanije morale biti straže u svakom trenutku, a takođe će obučavati sve svoje osoblje kako bi se usmjerile na takve kriminalne aktivnosti na visokom nivou.
02 od 05
Govorimo na jezicima
Svako radno mesto prati određeni protokol, način funkcionisanja, pa čak i vrstu jezika koju zaposleni koriste u interakciji jedni sa drugima. Kada socijalni inženjer dobije pristup u ustanovu, on će se zatim usredsrediti na učenje tog suptilnog jezika, čime otvara vrata za uspostavljanje povjerenja i održavanje srdačnih odnosa sa svojim žrtvama.
Još jedna strategija je izbjegavanje žrtava koristeći vlastitu "drži" melodiju na telefonu. Zločinac bi snimio ovu muziku, a onda žrtvu stavio na čekanje, govoreći mu da mora da prisustvuje telefonu na drugoj liniji. Ovo je jedna psihološka strategija koja gotovo nikada ne uspeva da izvuče ciljeve.
03 od 05
Masking ID pozivaoca
Iako su mobilni uređaji zaista pogodni, oni se takođe mogu pokazati kao podrška kriminalu. Zločinci lako mogu da koriste ove uređaje da promene svoju identifikacionu šifru, bacajući na telefon svoje žrtve. To podrazumijeva da bi se pretpostavljam da se izviđač može pozvati iz kancelarijskog kompleksa, dok on zapravo može biti veoma daleko. Ova tehnika je opasna, jer je praktično nedozvoljena.
04 od 05
Phishing i drugi slični napadi
Hakeri obično koriste phishing i druge slične prevare kako bi prikupili osetljive informacije iz svojih ciljeva. Najčešća tehnika je da pošalju žrtvu e-poštu o njegovom / njenom bankovnom računu ili računu kreditne kartice koja se zatvara ili ističe uskoro. Zatim kriminalac zatraži od primaoca da klikne na link naveden u e-mailu, od kojeg se traži da unese svoje brojeve računa i lozinke.
I pojedinci i kompanije moraju da čuvaju stalnu istragu za takvu e-poštu i odmah prijavljuju odgovarajućim vlastima.
- Društveno inženjerstvo: Metode Preduzeća mogu da koriste za smanjenje rizika
05 od 05
Korišćenje socijalnih mreža
Socijalno umrežavanje je zaista "u" ovih dana, a Web lokacije kao što su Facebook, Twitter i LinkedIn postaju sve više i više gužvani korisnicima. Iako one pružaju odličan način da korisnici ostanu u kontaktu i razmjenjuju informacije jedni s drugima u realnom vremenu, nedostatak je to što postaje i najbolje mjesto za razmnožavanje hakera i spamera koji rade i uspevaju.
Ove društvene mreže pomažu scammers-u da dodaju nepoznate kontakte i pošalju lažne e-poruke, phishing linkove i tako dalje. Jedna druga uobičajena tehnika koju hakeri koriste je da ubaci video veze navodno senzacionalnih vijesti, tražeći kontakte da ih klikne da bi saznali više.
- Metode Pentesting eksperti mogu da koriste za socijalno inženjerstvo
Ovo su neke od najčešćih strategija koje socijalni inženjeri koriste za pojedince i korporativne ustanove. Da li je vaša kompanija ikada iskusila ove vrste napada? Kako ste išli u razmatranje ove pretnje?
Razgovaraj sa nama!