Yksityisyyden suojaaminen vie enemmän kuin a yksityisyydensuuntautunut Linux-distro ja käyttämällä a Password Manager. Monet turvallisuusasiantuntijat uskovat, että järjestelmän heikoin lenkki on sitä käyttävä ihminen.
Tässä artikkelissa opitaan, mitä sosiaalinen suunnittelu on ja miksi se on niin uhka. Sitten tarkastelemme joitain sosiaalisen suunnittelun hyökkäyksiä, joita pahikset voivat käyttää sinua vastaan, sekä verkossa että offline-tilassa. Esitämme sen muutamalla vinkillä, joilla voit suojautua sosiaalisen suunnittelun hyökkäyksiltä.
Mikä on sosiaalinen suunnittelu?
Merriam-Webster määrittelee sosiaalisen suunnittelunihmisten hallintaa heidän paikkansa ja tehtävänsä mukaisesti yhteiskunnassa. " Se kuulostaa sinänsä hiukan kammottavalta. Mutta viime vuosina lause on saanut enemmän manipulatiivisen, synkän merkityksen.
Nykyään sosiaalinen suunnittelu tarkoittaa jotainmanipuloimalla ihmisiä antamaan sinulle luottamuksellisia tietoja. " Kun puhumme sosiaalisesta suunnittelusta täällä, tämä on tunne, jota käytämme.
Miksi sosiaalinen suunnittelu on niin uhka
Rikolliset käyttävät sosiaalista suunnittelua, koska se on helpompaa kuin hakkerointi tietokonejärjestelmään. Huijata joku kertomaan sinulle jotain, jonka ei pitäisi olla, on suhteellisen helppoa. Useimmat ihmiset luottavat toisiin.
Ei ole väliä kuinka turvallinen tietokoneesi on. Tai mihin sinä kätit henkilökohtaiset asiakirjat. Tai kuinka monta vartijaa on toimistosi edessä. Sosiaalisen suunnittelun hyökkäykset ohittavat kaiken.
Kuuluisa entinen hakkeri Kevin Mitnick käytti usein sosiaalisen suunnittelun hyökkäyksiä päästäkseen "turvallisiin" tietokonejärjestelmiin.
"Jokainen, joka ajattelee, että pelkästään tietoturvatuotteet tarjoavat todellisen turvallisuuden, tyytyy turvallisuuden illuusioon." - Kevin D.Mitnick, Petoksen taide: Turvallisuuden inhimillisen elementin hallinta
Rikolliset käyttävät sosiaalisen suunnittelun hyökkäyksiä sekä verkossa että offline-tilassa. Nyt tarkastelemme joitain yleisimpiä hyökkäystyyppejä ja mitä voit tehdä puolustautumiseksi niitä vastaan.
Aloitetaan joistakin hakkereiden rakastamista online-sosiaalisen suunnittelun hyökkäyksistä.
”Hakkeri on joku, joka käyttää huipputeknologian yhdistelmää kybertyökalut ja sosiaalinen suunnittelu saadakseen laittoman pääsyn jonkun muun tietoihin. " - John McAfee
Jotkut online-sosiaalisen suunnittelun hyökkäykset
Tässä on muutamia yleisimpiä sosiaalisen suunnittelun verkkohyökkäyksiä:
- Phishing
- Keihäshuijaus
- baiting
Phishing
Mukaan Kotimaan turvallisuuden osaston verkkosivusto, phishing-hyökkäys “käyttää sähköpostilla tai haitallisilla verkkosivustoilla pyytääkseen henkilökohtaisia tietoja asettamalla itsensä luotettavaksi organisaatioksi. "
Olet nähnyt tällaisen hyökkäyksen. Saamme kaikki virallisesti kuulostavilta organisaatioilta sähköpostiviestejä, joissa väitetään, että tililläsi on ongelma, tai heidän on vahvistettava luottokorttitietomme.
Tavoitteena on saada sinut napsauttamaan sähköpostissa olevaa linkkiä. Tämä linkki vie sinut organisaation laillisen näköiselle, mutta väärälle verkkosivustolle. Verkkosivusto perustetaan huijaamaan sinut syöttämään luottokorttitietosi, sosiaaliturvatunnuksesi tai mikä tahansa, mitä roistot haluavat varastaa.
Keihäshuijaus
Keihäshuijaus on tietyntyyppinen tietojenkalasteluhyökkäys, jossa hyökkääjä muokkaa verkkourkintasähköpostia käyttämällä henkilökohtaisia tietoja aiotusta uhrista. Joulukuussa 2018 Yhdysvaltain sisäinen verovirasto (IRS) julkaistu varoitus noin useista keihää-phishing-huijauksista.
Näiden huijausten oli tarkoitus kerätä meneillään olevaa tietoa IRS-muoto W-2. Näiden huijausten kohteena olivat pienet yritykset. Pahat pojat käyttäisivät tietoja luottokorttitilien avaamiseen, petollisten veroilmoitusten jättämiseen, luottolimiittien avaamiseen ja niin edelleen.
Keihään phishing-hyökkäykset luottavat suuresti Pretexting-hyökkäyksiin. Seuraavassa osassa käsitellään tekosyöttöhyökkäyksiä.
baiting
baiting hyökkäykset ovat hieman samanlaisia kuin tietojenkalasteluhyökkäykset. Erona on, että syöttihyökkäykset tarjoavat kohteelle jotain mitä he haluavat ongelman ratkaisemisen sijaan. Tällaisissa hyökkäyksissä saatat tarjota ilmaista musiikkia, kopioita uusista elokuvista tai muuta palkintoa. Palkinnon saamiseksi sinun on annettava minkä tahansa tyyppisiä henkilökohtaisia tietoja, joita roisto seuraa.
Syöttihyökkäyksiä voi tapahtua myös offline-tilassa. Yksi tällainen hyökkäys sisältää poistumisen USB-tikut makaamassa jonnekin kohdeyrityksen työntekijät saattavat löytää heidät. Mahdollisuudet ovat hyvät siitä, että joku poimii yhden ja liittää sen tietokoneeseensa, jolloin kaikki sen sisältämät haittaohjelmat löysivät organisaation sisällä.
Jotkut offline-sosiaalisen tekniikan hyökkäykset
Tässä on joitain yleisiä offline-sosiaalisen suunnittelun hyökkäyksiä:
- Pretexting
- Takaluukku / selkäreppu
- Vishing (äänen phishing)
Pretexting
Pretexting käyttää jonkinlaista valhetta huijataakseen jonkun luopumaan tiedoista, joita hänen ei pitäisi jakaa. Preteksti-iskut voidaan suorittaa sekä verkossa että offline-tilassa. Niitä käytetään usein henkilötietojen hankkimiseen, joita tarvitaan Spear Phishing -hyökkäysten toteuttamiseen.
Offline-esimerkki voi olla henkilö, joka soittaa sinulle, teeskentellen olevansa asianajajan toimistosta. Olet juuri perinyt paljon rahaa kaukaiselta sukulaiselta. Sinun tarvitsee vain antaa tiettyjä tietoja henkilöllisyytesi todistamiseksi, ja asianajaja antaa sinulle rahat. tekosyy sillä kutsu on väärä perintö.
Takaluukku / selkäreppu
tailgating yleensä liittyy jonkinlaisen sähköisen turvajärjestelmän läpikäyntiin käyttämällä jonkun toisen pääsyä. Joku, joka seuraa sinua lähelläsi, kun läpäiset sähköisen turvallisuuden, ei ehkä ole ollenkaan työtoveri. Sen sijaan he saattavat olla joku, joka takaa pääsynne menemään jonnekin, johon he eivät kuulu.
Vishing (äänen phishing)
Vishing tai Äänihuijaus, on offline-vastine verkkourkintahyökkäykselle. Tästä hyökkäyksestä on useita versioita, mutta kaikki käyttävät puhelinjärjestelmää. He pyrkivät saamaan uhrin paljastamaan luottokortin numeron tai muita henkilökohtaisia tietoja vastauksena virallisesti kuulostavaan puheluun.
Nämä huijaukset käyttävät yleensä VoIP (Voice over IP) -tekniikka simuloida automatisoitua puhelinjärjestelmää, jota oikea yritys saattaa käyttää. Aikaisemmin puhelinjärjestelmiä pidettiin turvallisina ja luotettavina, jolloin ihmiset olivat alttiimpia Vishing-huijauksille.
Kuinka puolustaa itseäsi online-sosiaalisen tekniikan hyökkäyksiltä
Olemme tarkastelleet joitain yleisimpiä nykyään käytössä olevia sosiaalisen suunnittelun verkkohyökkäyksiä. Mutta mitä voit tehdä suojautuaksesi heiltä?
Tässä on joitain käytäntöjä, jotka vähentävät mahdollisuuttasi huijata:
- Älä avaa odottamattomia sähköpostin liitteet. Jos saat odottamattoman liitetiedoston, on todennäköistä, että se on haitallinen. Ota yhteyttä yrityksen IT-osastoon (jos olet töissä). Jos et ole töissä, ota yhteyttä lähettäjään (jos tunnet heidät). Selvitä miksi sait sen ennen odottamattomien liitteiden avaamista.
- Etsi verkkosivustoja itse. Muista, että tietojenkalastelu-tyyppiset hyökkäykset ohjaavat sinut yleensä väärennetylle verkkosivustolle. Voit välttää heidän ansansa etsimällä itse verkkosivuston osoitetta sen sijaan, että napsautat sähköpostiviestissä tai liitteessä olevaa linkkiä. Jos löydät itsesi verkkosivustolta, josta et ole varma, tutustu URL (osoite), joka näkyy selaimen osoiteruudussa. Vaikka on mahdollista tehdä tarkka laillisen verkkosivuston kopio, kahdella sivustolla ei voi olla samaa URL-osoitetta. Yrityksen etsiminen hakukoneesta johtaa sinut todelliseen sivustoon.
- Älä koskaan paljasta salasanaasi kenellekään verkossa. Mikään laillinen organisaatio ei aio pyytää käyttäjältä salasanaa.
- Käytä VPN: ää lisää yksityisyyttä selatessasi Internetiä.
Kuinka puolustaa itseäsi offline-sosiaalisen tekniikan hyökkäyksiltä
Olemme myös tarkastelleet yleisiä offline-sosiaalisen suunnittelun hyökkäyksiä. Tässä on joitain asioita, joita voit tehdä suojautuaksesi offline-hyökkäyksiltä:
- Älä anna henkilökohtaisia tietoja soittajille. Tämä on voinut olla turvallista monta vuotta sitten, mutta ei nyt. Jos joku soittaa sinulle ja sanoo tarvitsevansa sinua vahvistamaan joitain henkilökohtaisia tietojasi, ripustakaa hiipimiin!
- Älä anna kenenkään takaluukun päästä ohi turvallisuudesta. Säännöllisten rikollisten tai entisten työntekijöiden on tiedetty käyttävän tätä tekniikkaa saadakseen takaisin paikalle ja varastamaan asioita tai täsmällisen koston.
- Vaadi aina henkilötodistus keneltä tahansa, joka ilmestyy pyytämään sinulta tietoja.
- Älä koskaan liitä mitään tietokoneeseesi, jos et tiedä mistä se tuli!
- 7
- pääsy
- Tili
- lisä-
- Kaikki
- noin
- Art
- artikkeli
- Laatikko
- selain
- yritykset
- soittaa
- Cambridge
- mahdollisuudet
- Yhteinen
- yritys
- pisteitä
- luottokortti
- rikolliset
- tiedot
- Kysyntä
- asiakirjat
- työntekijää
- Tekniikka
- asiantuntijat
- väärennös
- muoto
- Ilmainen
- toiminto
- Antaminen
- hyvä
- hakkeri
- hakkerit
- hakkerointi
- tätä
- Homeland Security
- Miten
- HTTPS
- Identiteetti
- kuva
- tiedot
- Internal Revenue Service
- IP
- IRS
- IT
- Kaspersky
- johtava
- OPPIA
- LINK
- linux
- Katsoin
- merkittävä
- Tekeminen
- raha
- Musiikki
- kampanja
- verkossa
- avata
- Muut
- Salasana
- Ihmiset
- Phishing
- tietojenkalasteluhyökkäykset
- soitin
- yksityisyys
- Tuotteemme
- suojella
- vähentää
- resurssi
- vastaus
- Tuotto
- tulot
- ajaa
- juoksu
- turvallista
- huijauksia
- Haku
- hakukone
- turvallisuus
- tunne
- setti
- Jaa:
- Sivustot
- pieni
- pienyritykset
- So
- sosiaalinen
- Sosiaalinen insinööri
- yhteiskunta
- Tuotteemme
- Keihäshuijaus
- standardit
- Alkaa
- järjestelmä
- järjestelmät
- Kohde
- vero
- Elektroniikka
- vinkit
- Ääni
- Haavoittuva
- verkko
- Verkkosivu
- sivustot
- KUKA
- wikipedia
- voittaa
- Johdin
- Referenssit
- vuotta