Η προστασία του απορρήτου σας απαιτεί περισσότερα από το να τρέχετε ένα διανομή Linux προσανατολισμένη στην προστασία της ιδιωτικής ζωής και χρησιμοποιώντας ένα Διευθυντής κωδικού πρόσβασης. Πολλοί ειδικοί ασφαλείας πιστεύουν ότι ο πιο αδύναμος κρίκος σε οποιοδήποτε σύστημα είναι ο άνθρωπος που το χειρίζεται.
Σε αυτό το άρθρο, θα μάθουμε τι είναι η κοινωνική μηχανική και γιατί είναι μια τέτοια απειλή. Τότε θα εξετάσουμε μερικές από τις επιθέσεις κοινωνικής μηχανικής που μπορούν να χρησιμοποιήσουν οι κακοί εναντίον σας, τόσο στο διαδίκτυο όσο και εκτός σύνδεσης. Τελειώσαμε με μερικές συμβουλές για να προστατευτείτε από επιθέσεις κοινωνικής μηχανικής.
Τι είναι η Κοινωνική Μηχανική;
Merriam-Webster ορίζει την κοινωνική μηχανική ως «διαχείριση των ανθρώπων σύμφωνα με τη θέση και τη λειτουργία τους στην κοινωνία. " Αυτό ακούγεται λίγο ανατριχιαστικό από μόνο του. Αλλά τα τελευταία χρόνια, η φράση έχει μια πιο χειραγωγική, απαίσια έννοια.
Σήμερα, η κοινωνική μηχανική σημαίνει κάτι σαν «χειρισμό ανθρώπων για να σας δώσουν εμπιστευτικές πληροφορίες. " Όταν μιλάμε για την κοινωνική μηχανική εδώ, αυτή είναι η αίσθηση που χρησιμοποιούμε.
Γιατί η κοινωνική μηχανική είναι τέτοια απειλή
Οι εγκληματίες χρησιμοποιούν την κοινωνική μηχανική επειδή είναι ευκολότερο από το να εισβάλλουν σε ένα ηλεκτρονικό σύστημα. Το να ξεγελάσεις κάποιον να σου πει κάτι που δεν πρέπει να είναι σχετικά εύκολο. Οι περισσότεροι άνθρωποι εμπιστεύονται τους άλλους.
Δεν έχει σημασία πόσο ασφαλές είναι το σύστημα του υπολογιστή σας. Ή όπου αποθηκεύσατε τα προσωπικά σας έγγραφα. Ή πόσα φύλακες βρίσκονται μπροστά από τα γραφεία σας. Οι επιθέσεις κοινωνικής μηχανικής παρακάμπτουν όλα αυτά.
Ο διάσημος πρώην χάκερ Kevin Mitnick χρησιμοποιούσε συχνά επιθέσεις κοινωνικής μηχανικής για να μπει σε «ασφαλή» συστήματα υπολογιστών.
«Όποιος πιστεύει ότι μόνο τα προϊόντα ασφαλείας προσφέρουν αληθινή ασφάλεια ταιριάζει με την ψευδαίσθηση της ασφάλειας». - Κέβιν Ντ. Μίτνικ, The Art of Deception: Έλεγχος του ανθρώπινου στοιχείου της ασφάλειας
Οι εγκληματίες χρησιμοποιούν επιθέσεις κοινωνικής μηχανικής, τόσο διαδικτυακά όσο και εκτός σύνδεσης. Τώρα θα εξετάσουμε μερικούς από τους πιο συνηθισμένους τύπους επιθέσεων και τι μπορείτε να κάνετε για να αμυνθείτε ενάντια σε αυτές.
Ας ξεκινήσουμε με μερικές από τις διαδικτυακές επιθέσεις κοινωνικής μηχανικής που αγαπούν οι χάκερ.
«Ένας χάκερ είναι κάποιος που χρησιμοποιεί έναν συνδυασμό υψηλής τεχνολογίας εργαλεία στον κυβερνοχώρο και κοινωνικής μηχανικής για να αποκτήσετε παράνομη πρόσβαση στα δεδομένα κάποιου άλλου. " - John McAfee
Μερικές διαδικτυακές επιθέσεις κοινωνικής μηχανικής
Ακολουθούν μερικές από τις πιο κοινές διαδικτυακές επιθέσεις κοινωνικής μηχανικής:
- Phishing
- Spears Phishing
- Δόλωμα
Phishing
Σύμφωνα με το Ιστοσελίδα του Υπουργείου Εσωτερικής Ασφάλειας, χρησιμοποιεί μια επίθεση ηλεκτρονικού ψαρέματος (phishing) ηλεκτρονικό ταχυδρομείο ή κακόβουλους ιστότοπους για τη συλλογή προσωπικών πληροφοριών, παρουσιάζοντας έναν αξιόπιστο οργανισμό. "
Έχετε δει αυτό το είδος επίθεσης. Όλοι λαμβάνουμε μηνύματα ηλεκτρονικού ταχυδρομείου από επίσημους οργανισμούς που ισχυρίζονται ότι υπάρχει πρόβλημα με τον λογαριασμό μας ή πρέπει να επαληθεύσουν τα στοιχεία της πιστωτικής μας κάρτας.
Ο στόχος είναι να σας κάνει να κάνετε κλικ στον σύνδεσμο του email. Αυτός ο σύνδεσμος θα σας οδηγήσει σε έναν νόμιμο, αλλά ψεύτικο, ιστότοπο για τον οργανισμό. Ο ιστότοπος θα δημιουργηθεί για να σας εξαπατήσει να εισάγετε τα στοιχεία της πιστωτικής σας κάρτας, τον αριθμό Κοινωνικής Ασφάλισης ή οτιδήποτε άλλο είναι που οι απατεώνες θέλουν να κλέψουν.
Spears Phishing
Ψάρεμα ψαρέματος είναι ένας τύπος επίθεσης ηλεκτρονικού ψαρέματος όπου ο εισβολέας προσαρμόζει το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος χρησιμοποιώντας προσωπικά στοιχεία σχετικά με το θύμα που προορίζεται. Τον Δεκέμβριο του 2018, το Υπηρεσία εσωτερικών εσόδων των ΗΠΑ (IRS) δημοσιεύθηκε Μια προειδοποίηση για πολλές απάτες ψαρέματος ψαρέματος.
Αυτές οι απάτες είχαν σκοπό να συγκεντρώσουν τις πληροφορίες που συνεχίζονται Φόρμα IRS W-2. Ο στόχος για αυτές τις απάτες ήταν οι μικρές επιχειρήσεις. Οι κακοί θα χρησιμοποιούσαν τις πληροφορίες για να ανοίξουν λογαριασμούς πιστωτικών καρτών, να καταθέσουν δόλιες φορολογικές δηλώσεις, ανοιχτές γραμμές πίστωσης και ούτω καθεξής.
Οι επιθέσεις phishing phishing βασίζονται σε μεγάλο βαθμό στις επιθέσεις Pretexting. Καλύπτουμε επιθέσεις Pretexting στην επόμενη ενότητα.
Δόλωμα
Δόλωμα οι επιθέσεις είναι κάπως παρόμοιες με τις επιθέσεις ηλεκτρονικού ψαρέματος. Η διαφορά είναι ότι οι επιθέσεις δολώματος προσφέρουν στον στόχο κάτι που θέλουν αντί να επιλύσουν ένα πρόβλημα. Σε τέτοιου είδους επιθέσεις, ενδέχεται να προσφερθείτε δωρεάν μουσική, αντίγραφα νέων ταινιών ή οποιοδήποτε άλλο είδος βραβείου. Για να λάβετε το έπαθλο, θα σας ζητηθεί να εισαγάγετε οποιονδήποτε τύπο προσωπικών πληροφοριών που είναι ο απατεώνας.
Επιθέσεις δολώματος μπορούν επίσης να συμβούν εκτός σύνδεσης. Μια τέτοια επίθεση περιλαμβάνει την αποχώρηση στικ USB ξαπλωμένοι κάπου οι εργαζόμενοι μιας εταιρείας-στόχου μπορεί να τους βρουν. Οι πιθανότητες είναι καλές ότι κάποιος θα πάρει ένα και θα το συνδέσει στον υπολογιστή του, αφήνοντας ό, τι κακόβουλο λογισμικό περιέχει χαλαρά μέσα στον οργανισμό.
Μερικές επιθέσεις κοινωνικής μηχανικής εκτός σύνδεσης
Ακολουθούν ορισμένοι συνηθισμένοι τύποι επιθέσεων κοινωνικής μηχανικής εκτός σύνδεσης:
- Πρόφαση
- Tailgating / Piggybacking
- Vishing (φωνητικό ψάρεμα)
Πρόφαση
Πρόφαση χρησιμοποιεί κάποια μορφή ψεύδους για να εξαπατήσει κάποιον να εγκαταλείψει πληροφορίες που δεν πρέπει να μοιράζονται. Το Pretexting επιθέσεις μπορεί να εκτελεστεί τόσο διαδικτυακά όσο και εκτός σύνδεσης. Συχνά χρησιμοποιούνται για τη λήψη των προσωπικών πληροφοριών που απαιτούνται για τη ρύθμιση επιθέσεων Spear Phishing.
Ένα παράδειγμα εκτός σύνδεσης μπορεί να είναι κάποιος που σας καλεί, προσποιούμενοι ότι είστε από γραφείο δικηγόρου. Μόλις κληρονομήσατε πολλά χρήματα από έναν μακρινό συγγενή. Το μόνο που χρειάζεται να κάνετε είναι να παράσχετε ορισμένες πληροφορίες για να αποδείξετε την ταυτότητά σας και ο δικηγόρος θα σας μεταφέρει τα χρήματα. ο πρόσχημα γιατί η κλήση είναι η ψεύτικη κληρονομιά.
Tailgating / Piggybacking
Πίσω Συνήθως περιλαμβάνει τη διέλευση κάποιου είδους ηλεκτρονικού συστήματος ασφαλείας χρησιμοποιώντας την πρόσβαση κάποιου άλλου. Κάποιος που ακολουθεί κοντά σας όταν περνάτε από ηλεκτρονική ασφάλεια μπορεί να μην είναι καθόλου συνεργάτης. Αντ 'αυτού, μπορεί να είναι κάποιος που παρακολουθεί την πρόσβασή σας για να πάει κάπου που δεν ανήκουν.
Vishing (φωνητικό ψάρεμα)
Vishing, ή Φωνητικό ηλεκτρονικό ψάρεμα, είναι το ισοδύναμο εκτός σύνδεσης μιας επίθεσης Phishing. Υπάρχουν πολλές εκδόσεις αυτής της επίθεσης, αλλά όλες χρησιμοποιούν το τηλεφωνικό σύστημα. Στόχος τους είναι να κάνουν το θύμα να αποκαλύψει έναν αριθμό πιστωτικής κάρτας ή κάποια άλλα προσωπικά στοιχεία ως απάντηση σε μια επίσημη τηλεφωνική κλήση.
Αυτές οι απάτες συνήθως χρησιμοποιούν VoIP (Voice over IP) τεχνολογία για προσομοίωση του αυτοματοποιημένου τηλεφωνικού συστήματος που μπορεί να χρησιμοποιήσει μια πραγματική εταιρεία. Τα τηλεφωνικά συστήματα θεωρούνταν ασφαλή και αξιόπιστα, κάνοντας τους ανθρώπους πιο ευάλωτους στις απάτες Vishing.
Πώς να υπερασπιστείτε τον εαυτό σας από διαδικτυακές επιθέσεις κοινωνικής μηχανικής
Εξετάσαμε μερικές από τις πιο κοινές διαδικτυακές επιθέσεις κοινωνικής μηχανικής που χρησιμοποιούνται σήμερα. Αλλά τι μπορείτε να κάνετε για να προστατευτείτε από αυτούς;
Ακολουθούν ορισμένες πρακτικές που θα μειώσουν την πιθανότητα απάτης:
- Μην ανοίγετε απροσδόκητα τα συνημμένα ηλεκτρονικού ταχυδρομείου. Εάν λάβετε ένα μη αναμενόμενο συνημμένο, οι πιθανότητες είναι καλές ότι είναι κακόβουλο. Επικοινωνήστε με το τμήμα πληροφορικής της εταιρείας (εάν εργάζεστε). Εάν όχι στη δουλειά, επικοινωνήστε με τον αποστολέα (αν τους γνωρίζετε). Μάθετε γιατί το λάβατε πριν ανοίξετε οποιοδήποτε μη αναμενόμενο συνημμένο.
- Αναζητήστε ιστότοπους μόνοι σας. Να θυμάστε ότι οι επιθέσεις τύπου ηλεκτρονικού ψαρέματος συνήθως σας οδηγούν σε έναν ψεύτικο ιστότοπο. Μπορείτε να αποφύγετε την παγίδα τους αναζητώντας μόνοι σας τη διεύθυνση του ιστότοπου αντί να κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή συνημμένο. Εάν βρεθείτε σε έναν ιστότοπο για τον οποίο δεν είστε σίγουροι, ρίξτε μια ματιά στο URL (η διεύθυνση) που εμφανίζεται στο πλαίσιο διεύθυνσης του προγράμματος περιήγησης. Παρόλο που είναι δυνατό να δημιουργηθεί ένα ακριβές αντίγραφο ενός νόμιμου ιστότοπου, κανένας δύο ιστότοπος δεν μπορεί να έχει την ίδια διεύθυνση URL. Η αναζήτηση της εταιρείας σε μια μηχανή αναζήτησης θα σας οδηγήσει στον πραγματικό ιστότοπο.
- Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασής σας σε κανέναν στο διαδίκτυο. Κανένας νόμιμος οργανισμός δεν θα ζητήσει από τον χρήστη τον κωδικό πρόσβασής του.
- Χρησιμοποιήστε ένα VPN για πρόσθετο απόρρητο κατά την περιήγηση στον Ιστό.
Πώς να υπερασπιστείτε τον εαυτό σας από επιθέσεις εκτός σύνδεσης κοινωνικής μηχανικής
Εξετάσαμε επίσης κοινές επιθέσεις κοινωνικής μηχανικής εκτός σύνδεσης. Ακολουθούν ορισμένα πράγματα που μπορείτε να κάνετε για να προστατευτείτε από επιθέσεις εκτός σύνδεσης:
- Μην δίνετε προσωπικά στοιχεία στους καλούντες. Αυτό μπορεί να ήταν ασφαλές πριν από πολλά χρόνια, αλλά δεν είναι τώρα. Αν κάποιος σας καλέσει και σας πει ότι χρειάζεστε για να επιβεβαιώσετε κάποια προσωπικά στοιχεία, κλείστε τις ερπυσμοί!
- Μην αφήσετε κανέναν να σας αφήσει πίσω πόρτα για να ξεπεράσετε την ασφάλεια. Οι τακτικοί εγκληματίες ή πρώην υπάλληλοι είναι γνωστό ότι χρησιμοποιούν αυτήν την τεχνική για να επιστρέψουν στις εγκαταστάσεις τους και να κλέψουν πράγματα ή να εκδικηθούν.
- Να ζητάτε πάντα ένα αναγνωριστικό από οποιονδήποτε εμφανίζεται να σας ζητάει πληροφορίες.
- Ποτέ μην συνδέετε τίποτα στον υπολογιστή σας εάν δεν ξέρετε από πού προήλθε!
- 7
- πρόσβαση
- Λογαριασμός
- Πρόσθετος
- Όλα
- γύρω
- Τέχνη
- άρθρο
- Κουτί
- πρόγραμμα περιήγησης
- επιχειρήσεις
- κλήση
- cambridge
- πιθανότητα
- Κοινός
- εταίρα
- μονάδες
- πιστωτική κάρτα
- Εγκληματίες
- ημερομηνία
- Ζήτηση
- έγγραφα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Μηχανική
- εμπειρογνώμονες
- απομίμηση
- μορφή
- Δωρεάν
- λειτουργία
- Δίνοντας
- καλός
- χάκερ
- χάκερ
- hacking
- εδώ
- Εσωτερικής Ασφάλειας
- Πως
- HTTPS
- Ταυτότητα
- εικόνα
- πληροφορίες
- Εσωτερική Υπηρεσία Εσόδων
- IP
- IRS
- IT
- Kaspersky
- που οδηγεί
- ΜΑΘΑΊΝΩ
- LINK
- linux
- κοίταξε
- μεγάλες
- Κατασκευή
- χρήματα
- Μουσική
- προσφορά
- διαδικτυακά (online)
- ανοίξτε
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- People
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- παίχτης
- μυστικότητα
- Προϊόντα
- προστασία
- μείωση
- πόρος
- απάντησης
- Επιστροφές
- έσοδα
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- απάτες
- Αναζήτηση
- μηχανή αναζήτησης
- ασφάλεια
- αίσθηση
- σειρά
- Κοινοποίηση
- Sites
- small
- μικρές επιχειρήσεις
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Κοινωνία
- λογισμικό
- Spears Phishing
- πρότυπα
- Εκκίνηση
- σύστημα
- συστήματα
- στόχος
- φόρος
- Τεχνολογία
- συμβουλές
- Φωνή
- Ευάλωτες
- ιστός
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- Wikipedia
- νίκη
- Σύρμα
- Εργασία
- χρόνια