Mēs esam daudz rakstījuši Sociālā inženierija, un jūs, iespējams, esat izlasījis arī citās vietās. Sociālā inženierija ir metode, kurā sociālajiem inženieriem (lasīt: hakeriem) pat nav jāpieskaras tastatūrai, lai iegūtu konfidenciālus datus. Metodes ir atšķirīgas un grūti saskaitāmas. Es mazliet pētīju un konstatēju, ka es varu klasificēt šīs metodes dažādās pozīcijās, kā rakstīts zemāk. No daudzajām metodēm šis raksts attiecas uz top 5 populāras sociālās inženierijas metodes.
Sociālās inženierijas metodes
Mēs agrāk pieskārāmies sociālās inženierijas metodēm. Šo rakstu var uzskatīt par saiknes turpināšanu. Tālāk ir izmantotas visbiežāk izmantotās metodes - neietverot sociāli radītu ļaundabīgo programmu.
Apgūt uzticību
Visbiežāk lietotais sociālās inženierijas veids ir iegūt mērķa uzņēmuma darbinieku uzticību. Šajā kategorijā ietilpst arī viena vai vairākas citas pozīcijas, taču esmu par tām rakstījis atsevišķi, lai es tos varētu detalizēt.
Jūs varat runāt par kaut ko ar saviem draugiem, cilvēkiem, kuriem uzticaties. Problēmu gadījumā jūs varētu sazināties ar viņiem un pastāstīt viņiem, kas jums traucē. Un šādā laikā, ja otra lūdz jums jautājumu, jūs nesniedzat otru domu par to, kāpēc persona uzdod jautājumu pirms atbildes. Sociālie inženieri manipulē ar cilvēku emocijām un izmanto tos, lai iegūtu nepieciešamos datus un informāciju.
Vienkāršākā metode ir veidot autoritāti. Ir vispārzināms, ka sociālie inženieri izmanto viltotas personas apliecības, lai pierādītu viņu viltus identitāti un uzticētu viņiem. Kad jūs nokļūsiet viņu slazdā, viņiem būs viegli iegūt jebkura veida informāciju, ko viņi vēlas.
Saskaņā ar to, ko es lasīju par šo tēmu, lielākā daļa sociālo inženieru parādīs, ka jums ir kāda veida problēmas ar darbu ar uzņēmumu un ka viņi cenšas jums palīdzēt. Teroru laikā jūs runājat kā papagailis, sniedzot viņiem nepieciešamo informāciju.
Mājas lapa teica, ka, rīkojoties dusmās, citi pakļaujas jūsu darbiem. Es neesmu pārliecināts par to pilnīgi, jo es neesmu psihologs, bet to šeit minēšu, ja vēlaties uzzināt par to. Parasti tiek teikts, ka sociālie inženieri izklaidēs dusmas, ejot uz departamentiem, kuros ir informācija. Cilvēki vēlas izvairīties no dusmām, un viņi neapturēs jūs, ja viņi redzēs, ka esat dusmīgs. Tas ir mēģinājums no jūsu puses palikt prom un saglabāt savu noskaņojumu stabilu, nevis nodarbojas ar dusmīgu personu. Tas bija piemērs tam, ka, ja pāris gribēja ielīst alkohola pudeli kādā parkā, pāris tikai rīkojās dusmīgi un apieta pļāpāšanas zonu, jo drošība tikko viņus sauca. Es nezinu, cik tas ir efektīvs, bet šķiet daži loģika. Ja tā ir taisnība, jums jāpasaka saviem sargiem ievērot noteikumus neatkarīgi no tā, kā klienti strādā. Viens no viņiem varētu būt tikai sociālais inženieris.
Padarīt draugus ir vēl viena populāra metode, kuru aplīšu nākamajā sadaļā.
Ūdens caurumu izmantošana sociālajai inženierijai
Kaut arī draugus var izdarīt jebkurā vietā, pēc svarīgas personas viņa vai viņas ūdens caurums (bārs / krogs uc) ir labākā metode, lai iegūtu uzticību. Šādās vietās cilvēki parasti runā ļoti daudz - ja jūs viņus provocējat. Tā kā viņi atpūšas tur, viņiem ir nepieciešams runāt un izvairīties no viņu emocijām. Ja viņi redz jūs vairāk nekā vienu reizi, ir dabiski, ka viņi vēlētos jūs vairāk uzzināt. Un šajā scenārijā ir ļoti viegli iegūt uzticību. Tiklīdz esat paļāvies uz to, jūs varat vienkārši vadīt sarunu savās darba vietās un iegūt nepieciešamo informāciju.
Izmantojot intervijas datu iegūšanai
Starp citām tautas sociālās inženierijas metodēm izceļas arī mērķa uzņēmuma intervijas. Intervētāji pēc jautājuma uzdošanas ir gatavi uzdot jautājumus. Jūs varat uzdot viņus par uzņēmumu, tā spēku utt. Kā vispārīgus jautājumus. Bet, ja jums ir izdevies iegūt intervijas paneļa uzticību, jūs varat arī uzdot viņiem jautājumus, kas sniedz jums nepieciešamo informāciju. Viņi varētu būt jautājumi par uzņēmuma darbību, kā viņi uzzināja, ka esat pārliecināts par sevi, un tamlīdzīgi. Viņiem jūs esat tikai godīgs intervētais, bet patiesībā jūs devās uz turieni, lai iegūtu informāciju.
Sociālās inženierijas nodarbinātība
Dažos gadījumos sociālie inženieri uzņem darbu mērķa uzņēmumos, lai izrautu nepieciešamo informāciju. Lai gan dažiem sociālajiem inženieriem intervija ir pietiekama, lai iegūtu vēlamo informāciju, citi plāno lielākus un iesaistās darbā. Kā darba ņēmējs viņi var piekļūt uzņēmuma mašīnām, ko viņi izmanto savai darba kārtībai.
Viņi izmantos apmācības, lai uzzinātu, kā darbojas mērķa uzņēmums. Tad viņiem būs kolēģi, ka viņi pārvēršas par draugiem. Viņi piekārtos smēķēšanai, pārtraukumiem un varbūt arī pēc darba laika. Vislabākā metode ir runāt par jūsu lomu un sarunāties - vispirms uzdodot vienkāršus jautājumus un pēc tam virzoties uz vēlamo informāciju.
Šie sociālo inženieru veidi var sniegt informāciju viņu meistariem vai ikvienam, kas tos nolīguši, uz ilgāku laiku. Darbiniekam viņi var arī pāriet no viena departamenta uz citu un var saukt vadītājus runāt, izvirzot jautājumus par konkrēta procesa darbību - tā, it kā viņi to nesaņemtu vai ka viņi nav apmierināti ar procesu darbi. Tas liek vadītājam runāt par procesu un neapzināti sniedz informāciju sociālajiem inženieriem.
Medus trapping: sociālās inženierijas metodes
Tas ir viens no tautas sociālās inženierijas metodēm, kad likmes ir augstas. Parasti vīrieši ir vairāk pakļauti medus lamatām salīdzinājumā ar sievietēm - saskaņā ar filmu, kuru es redzēju par Indijas premjerministra slepkavību. Metode varētu būt dārga, jo tā piesaista trešās personas. Tas arī ir diezgan slikts ieslodzījumā cilvēks, jo viņš vai viņa dzīvos pastāvīgu baiļu un stresa dēļ, nemaz nerunājot par vainu, ko viņš / viņa pavadīs uz pārējo dzīvi.
Šo bīstamo metodi var aprakstīt šādos posmos:
- Identificējiet personu mērķa uzņēmumā, kuram ir laba iekšējās informācijas informācija
- Ir augsta klases rāpotāja, lai pavedinātu cilvēku
- Filmējiet to, kad viņi darbojas
- Izmantojiet filmu, lai izvilinātu noķerto personu
Šī pati metode tika izmantota nesenajā Pathankot gaisa spēku bāzē (2016. Gadā), kas izraisīja teroristu uzbrukumu Indijā. Tā kā filma / video ir ar sociālo inženieri, persona var iegūt visu, ko viņš vai viņa grib. Viņi pat var padarīt notverto personu darīt lietas, viņš vai viņa nekad domāt par to darīt. Dažos gadījumos stresu un vaina ir tik liela, ka ieslodzītais cilvēks var izdarīt pašnāvību.
Nav daudz, ko jūs varat darīt medus lamatām, izņemot, lai izglītotu tos cilvēkus, kas jums strādā. Bet tas nav garantēts risinājums, jo tas spēlē ar cilvēka pamata tendencēm. Tāpat nav 100% ugunsmūri pret jebkuru no iepriekšminētajām sociālās inženierijas metodēm. Cilvēki ir kļūdījušies, un tieši sociālie inženieri gūst peļņu. Viss, ko jūs varat darīt, ir izglītot un, ja darbinieki to saprot, tas ir labi vai arī ne tikai viņi paši, bet arī viņu uzņēmumiem ir sociālās inženierijas risks.
Lejupielādējiet šo Microsoft e-grāmatu par sociālo inženierijas uzbrukumu un uzziniet, kā jūs varat noteikt un novērst šādus uzbrukumus savā organizācijā.
