Teie privaatsuse kaitsmine võtab rohkem kui a privaatsusele orienteeritud Linuxi distro ja kasutades a Password Manager. Paljud turvaeksperdid usuvad, et iga süsteemi nõrgim lüli on inimene, kes seda haldab.
Sellest artiklist õpime, mis on sotsiaalne manipuleerimine ja miks see selline oht on. Seejärel vaatleme mõningaid sotsiaalse manipuleerimise rünnakuid, mida pahalased võivad teie vastu kasutada nii võrgus kui ka väljaspool seda. Lõpetame selle mõne näpunäidetega, kuidas end sotsiaalse manipuleerimise rünnakute eest kaitsta.
Mis on sotsiaaltehnoloogia?
Merriam-Webster defineerib sotsiaalset manipuleerimist kui "inimeste juhtimine vastavalt nende kohale ja funktsioonile ühiskonnas. See kõlab iseenesest natuke jube. Kuid viimastel aastatel on see fraas omandanud manipulatiivsema, kurjakuulutavama tähenduse.
Tänapäeval tähendab sotsiaalne manipuleerimine midagi sellistinimestega manipuleerimine, et anda teile konfidentsiaalset teavet." Kui me räägime siin sotsiaalsest manipuleerimisest, siis me kasutame seda mõtet.
Miks sotsiaalne insener on selline oht?
Kurjategijad kasutavad sotsiaalset manipuleerimist, sest see on lihtsam kui arvutisüsteemi sissemurdmine. Kedagi meelitada sulle midagi ütlema, mida ta ei peaks, on suhteliselt lihtne. Enamik inimesi usaldab teisi.
Pole tähtis, kui turvaline teie arvutisüsteem on. Või kuhu sa oma isiklikud dokumendid peitsid. Või kui palju valvureid on teie kontorite ees. Sotsiaalse manipuleerimise rünnakud jätavad selle kõige kõrvale.
Kuulus endine häkker Kevin Mitnick kasutas sageli sotsiaalse manipuleerimise rünnakuid, et pääseda "turvalistesse" arvutisüsteemidesse.
"Igaüks, kes arvab, et turbetooted ainuüksi pakuvad tõelist turvalisust, lepivad turvaillusiooniga." - Kevin D. Mitnick, Pettuse kunst: turvalisuse inimliku elemendi kontrollimine
Kurjategijad kasutavad sotsiaalse manipuleerimise rünnakuid nii võrgus kui ka väljaspool seda. Nüüd vaatame mõningaid levinumaid rünnakutüüpe ja seda, mida saate nende eest kaitsta.
Alustame mõne häkkerite poolt armastatud veebipõhise sotsiaalse manipuleerimise rünnakuga.
"Häkker on keegi, kes kasutab kõrgtehnoloogia kombinatsiooni kübertööriistad ja sotsiaalne manipuleerimine, et saada ebaseaduslik juurdepääs kellegi teise andmetele. - John McAfee
Mõned veebipõhised sotsiaaltehnoloogia rünnakud
Siin on mõned levinumad veebipõhised sotsiaalse manipuleerimise rünnakud:
- Phishing
- Oda õngitsemine
- Söötmine
Phishing
Vastavalt Sisejulgeolekuministeeriumi veebisait, andmepüügirünnak „kasutab meilisõnumeid või pahatahtlikke veebisaite, et küsida isikuandmeid, näidates end usaldusväärse organisatsioonina.
Olete seda tüüpi rünnakut näinud. Me kõik saame ametlikult kõlavatelt organisatsioonidelt e-kirju, mis väidavad, et meie kontoga on probleeme või nad peavad meie krediitkaarditeavet kinnitama.
Eesmärk on panna teid klõpsama meilis olevale lingile. See link viib teid organisatsiooni õiguspärase välimusega, kuid võltsitud veebisaidile. Veebisait luuakse selleks, et meelitada teid sisestama oma krediitkaardiandmeid, sotsiaalkindlustuse numbrit või mis iganes see on, mida kelmid tahavad varastada.
Oda õngitsemine
Õnnepüük on andmepüügirünnak, mille puhul ründaja kohandab andmepüügimeili, kasutades selleks ettenähtud ohvri isiklikku teavet. 2018. aasta detsembris USA maksuamet (IRS) avaldatud hoiatus mitme andmepüügipettuse kohta.
Nende pettuste eesmärk oli koguda teavet, mis toimub IRS-i vorm W-2. Nende pettuste sihtmärgiks olid väikeettevõtted. Pahad kasutasid seda teavet krediitkaardikontode avamiseks, petturlike maksudeklaratsioonide esitamiseks, krediidiliinide avamiseks ja nii edasi.
Andmepüügirünnakud sõltuvad suuresti ettekäändel olevatest rünnakutest. Rünnakute ettekäände esitamist käsitleme järgmises jaotises.
Söötmine
Söötmine rünnakud on mõneti sarnased andmepüügirünnakutega. Erinevus seisneb selles, et peibutusrünnakud pakuvad sihtmärgile probleemi lahendamise asemel midagi, mida nad soovivad. Seda tüüpi rünnakute korral võidakse teile pakkuda tasuta muusikat, uute filmide koopiaid või muid auhindu. Auhinna saamiseks peate sisestama mis tahes isikuandmed, mida kelm otsib.
Peibutusrünnakud võivad toimuda ka võrguühenduseta. Üks selline rünnak hõlmab lahkumist USB-pulgad lebades kusagil, sihtettevõtte töötajad võivad nad leida. On tõenäoline, et keegi võtab selle üles ja ühendab selle oma arvutiga, lastes mis tahes selles sisalduva ründetarkvara organisatsiooni sees lahti.
Mõned võrguühenduseta sotsiaaltehnoloogia rünnakud
Siin on mõned levinumad võrguühenduseta sotsiaalse manipuleerimise rünnakud.
- Eeltekst
- Tagalumine/pagasselg
- Vishing (hääl andmepüügi)
Eeltekst
Eeltekst kasutab mingit valet, et meelitada kedagi loobuma teabest, mida ta ei tohiks jagada. Rünnakute ettekäändeks saab käivitada nii võrgus kui ka võrguühenduseta. Neid kasutatakse sageli Spear Phishing rünnakute seadistamiseks vajaliku isikliku teabe hankimiseks.
Võrguühenduseta näide võib olla keegi, kes helistab teile, teeseldes, et on pärit advokaadibüroost. Sa oled just päris palju raha kaugelt sugulaselt pärinud. Kõik, mida pead tegema, on anda oma isiku tõendamiseks teatud teave ja advokaat kannab teile raha. The ettekääne sest kõne on võlts pärand.
Tagalumine/pagasselg
Saba tagumine hõlmab tavaliselt mingisuguse elektroonilise turvasüsteemi läbimist, kasutades kellegi teise juurdepääsu. Keegi, kes on teie taga, kui läbite elektroonilise turvalisuse, ei pruugi olla üldse kaastöötaja. Selle asemel võivad nad olla keegi, kes piirab teie juurdepääsu, et minna kuhugi, kuhu nad ei kuulu.
Vishing (hääl andmepüügi)
Vishing või Hääl andmepüügi, on andmepüügirünnaku võrguühenduseta ekvivalent. Sellest rünnakust on mitu versiooni, kuid kõik kasutavad telefonisüsteemi. Nende eesmärk on panna ohver avaldama ametlikult kõlava telefonikõne peale krediitkaardi numbrit või mõnda muud isiklikku teavet.
Neid pettusi kasutatakse tavaliselt VoIP (Voice over IP) tehnoloogia, mis simuleerib automatiseeritud telefonisüsteemi, mida päris ettevõte võib kasutada. Varem peeti telefonisüsteeme turvaliseks ja usaldusväärseks, muutes inimesed Vishingi petuskeemide suhtes haavatavamaks.
Kuidas kaitsta end ONLINE sotsiaaltehnoloogia rünnakute eest
Vaatasime mõningaid tänapäeval levinumaid veebipõhiseid sotsiaalse manipuleerimise rünnakuid. Kuid mida saate teha, et end nende eest kaitsta?
Siin on mõned tavad, mis vähendavad teie võimalust petta saada:
- Ärge avage ootamatult e-posti manused. Kui saate ootamatu manuse, on tõenäoline, et see on pahatahtlik. Võtke ühendust ettevõtte IT-osakonnaga (kui olete tööl). Kui te ei tööta, võtke saatjaga ühendust (kui teate teda). Enne ootamatu manuse avamist uurige, miks te selle saite.
- Otsige veebisaite ise üles. Pidage meeles, et andmepüügi tüüpi rünnakud suunavad teid tavaliselt võltsitud veebisaidile. Saate vältida nende lõksu, otsides ise veebisaidi aadressi, mitte klõpsates meilisõnumis või manuses olevat linki. Kui leiate end veebisaidilt, milles te pole kindel, vaadake URL (aadress), mis kuvatakse brauseri aadressikastis. Kuigi seadusliku veebisaidi kohta on võimalik teha täpne koopia, ei saa kahel saidil olla sama URL. Ettevõtte otsimine otsingumootorist peaks viima teid päris saidile.
- Ärge kunagi avaldage oma parooli kellelegi võrgus. Ükski seaduslik organisatsioon ei küsi kasutajalt parooli.
- Kasutage VPN-i täiendava privaatsuse tagamiseks veebi sirvimisel.
Kuidas kaitsta end võrguühenduseta sotsiaalsete inseneride rünnakute eest
Vaatasime ka levinud võrguühenduseta sotsiaalse manipuleerimise rünnakuid. Siin on mõned asjad, mida saate teha, et kaitsta end võrguühenduseta rünnakute eest.
- Ärge andke helistajatele isiklikku teavet. See võis olla ohutu palju aastaid tagasi, kuid mitte praegu. Kui keegi helistab teile ja ütleb, et teil on vaja isiklikku teavet kinnitada, katkestage kõne!
- Ärge laske kellelgi end tagaluugist turvast mööda pääseda. Tavalised kurjategijad või endised töötajad on teadaolevalt kasutanud seda tehnikat, et naasta kohapeale ja varastada asju või maksta kätte.
- Nõudke alati isikutunnistust kõigilt, kes ilmuvad teie käest teavet küsima.
- Ärge kunagi ühendage midagi arvutisse, kui te ei tea, kust see tuli!
- 7
- juurdepääs
- konto
- Täiendavad lisad
- Materjal: BPA ja flataatide vaba plastik
- ümber
- kunst
- artikkel
- Kast
- brauseri
- ettevõtted
- helistama
- Cambridge
- vastuolu
- ühine
- ettevõte
- krediit
- krediitkaart
- Kurjategijad
- andmed
- Nõudlus
- dokumendid
- töötajad
- Inseneriteadus
- ekspertide
- võlts
- vorm
- tasuta
- funktsioon
- andmine
- hea
- häkker
- häkkerid
- häkkimine
- siin
- Sisejulgeolekuministeeriumi
- Kuidas
- HTTPS
- Identity
- pilt
- info
- Internal Revenue Service
- IP
- IRS
- IT
- Kaspersky
- juhtivate
- Õppida
- LINK
- Linux
- Vaatasin
- peamine
- Tegemine
- raha
- muusika
- pakkuma
- Internetis
- avatud
- Muu
- Parool
- Inimesed
- Phishing
- andmepüügirünnakud
- mängija
- privaatsus
- Toodet
- kaitsma
- vähendama
- ressurss
- vastus
- Tulu
- tulu
- jooks
- jooksmine
- ohutu
- petuskeemid
- Otsing
- otsingumootor
- turvalisus
- tunne
- komplekt
- Jaga
- Saidid
- väike
- väikeettevõtted
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Ühiskond
- tarkvara
- Oda õngitsemine
- standardite
- algus
- süsteem
- süsteemid
- sihtmärk
- maks
- Tehnoloogia
- nõuanded
- Hääl
- Haavatav
- web
- veebisait
- veebilehed
- WHO
- Wikipedia
- võitma
- Traat
- Töö
- aastat