שמירה על פרטיותך דורשת יותר מפעלת א הפצת לינוקס מונחה פרטיות ושימוש בא מנהל סיסמא. מומחי אבטחה רבים מאמינים כי החוליה החלשה ביותר במערכת כלשהי היא האנושית המפעילה אותה.
במאמר זה נלמד מהי הנדסה חברתית ולמה זה איום כזה. לאחר מכן נסקור כמה מההתקפות של הנדסה חברתית שרבים יכולים להשתמש נגדך, הן ברשת והן במצב לא מקוון. אנו עוסקים בזה כמה טיפים להגנה על עצמך מפני התקפות הנדסיות חברתיות.
מהי הנדסה חברתית?
Merriam-Webster מגדיר הנדסה חברתית כ-ניהול בני אדם בהתאם למקומם ותפקידם בחברה. " זה נשמע מעט מצמרר בפני עצמו. אך בשנים האחרונות הביטוי קיבל משמעות מניפולטיבית יותר, מרושעת יותר.
כיום, הנדסה חברתית פירושה משהו כמו "לתפעל אנשים כדי לספק לך מידע סודי. " כשאנחנו מדברים כאן על הנדסה חברתית, זו התחושה שאנו משתמשים בה.
מדוע הנדסה חברתית היא איום כזה
עבריינים משתמשים בהנדסה חברתית מכיוון שזה קל יותר מאשר לפרוץ למערכת מחשבים. קל לתרץ מישהו לומר לך משהו שהוא לא אמור להיות קל יחסית. רוב האנשים בוטחים באחרים.
לא משנה עד כמה מערכת המחשב שלך מאובטחת. או איפה שיטבת את המסמכים האישיים שלך. או כמה שומרים מול משרדיך. התקפות הנדסיות חברתיות עוקבות את כל זה.
האקר לשעבר המפורסם קווין מיטניק השתמש לעתים קרובות בהתקפות הנדסה חברתית כדי להיכנס למערכות מחשב "מאובטחות".
"מי שחושב שמוצרי אבטחה בלבד מציעים אבטחה אמיתית מסתפק באשליה של אבטחה." - קווין ד. מיטניקאמנות ההונאה: שליטה על היסוד האנושי בביטחון
עבריינים משתמשים במתקפות הנדסיות חברתיות, הן ברשת והן במצב לא מקוון. כעת נבחן כמה מסוגי ההתקפות הנפוצים ביותר ומה אתה יכול לעשות כדי להגן על עצמך נגדם.
נתחיל בכמה מהתקפות ההנדסה החברתית המקוונת שאהובים על ידי האקרים.
"האקר הוא מישהו שמשתמש בשילוב של היי-טק כלי סייבר והנדסה חברתית כדי לקבל גישה לא חוקית לנתונים של מישהו אחר. " - ג 'ון McAfee
כמה התקפות מקוונות להנדסה חברתית
להלן כמה מההתקפות הנפוצות בתחום ההנדסה החברתית המקוונת:
- דיוג
- דיוג חנית
- מפית
דיוג
על פי אתר המחלקה לביטחון פנים, מתקפת פישינג "משתמשת דוא"ל או אתרים זדוניים כדי לבקש מידע אישי על ידי התחזות לארגון אמין. "
ראית פיגוע מסוג זה. כולנו מקבלים דוא"ל מארגונים נשמעים רשמיים הטוענים שיש בעיה בחשבון שלנו, או שהם צריכים לאמת את פרטי כרטיס האשראי שלנו.
המטרה היא לגרום לכם ללחוץ על הקישור בהודעת הדוא"ל. קישור זה יעביר אתכם לאתר לגיטימי, אך מזויף, לארגון. האתר יוקם כדי להערים אותך בהזנת נתוני כרטיס האשראי שלך, מספר תעודת זהות או כל אשר יהיה שהנוכלים רוצים לגנוב.
דיוג חנית
דיוג חנית הוא סוג של התקפת דיוג בה התוקף מותאם אישית את דוא"ל הדיוג באמצעות מידע אישי על הקורבן המיועד. בדצמבר 2018, ה- שירות הכנסות פנים אמריקניות (IRS) לאור אזהרה על כמה הונאות דיוג חנית.
הונאות אלה נועדו לאסוף את המידע שנמשך טופס מס הכנסה W-2. היעד לתרמיות אלה היה עסקים קטנים. הרעים היו משתמשים במידע כדי לפתוח חשבונות כרטיסי אשראי, מגישים החזרי מס בהונאה, קווי פתיחה של אשראי וכן הלאה.
התקפות דיוג של חנית מסתמכות מאוד על התקפות תירוץ. אנו מכסים התקפות עילה בקטע הבא.
מפית
מפית התקפות דומות במקצת להתקפי דיוג. ההבדל הוא שתקיפות פיתיון מציעות למטרה משהו שהם רוצים במקום לפתור בעיה. בהתקפות מסוג זה אתה עשוי להציע מוזיקה בחינם, עותקים של סרטים חדשים או כל סוג אחר של פרס. כדי לקבל את הפרס, תידרשו להזין כל סוג של מידע אישי שנמצא אחרי הנוכל.
התקפות פיתיון יכולות להתרחש גם במצב לא מקוון. התקפה כזו כוללת יציאה מקלות USB כשאתה שוכב איפשהו עובדים של חברת יעד עשויים למצוא אותם. רוב הסיכויים שמישהו יאסוף אחד ויחבר אותו למחשב שלו, ויאפשר לאף תוכנה זדונית שהוא מכיל להשתחרר בארגון.
כמה התקפות מהנדסות חברתיות לא מקוונות
להלן כמה סוגים נפוצים של התקפות מהנדס חברתי לא מקוון:
- עילה
- שחרור / פיגי -back
- ווישינג (דיוג קולי)
עילה
עילה משתמש בשקר כלשהו בכדי להערים על מישהו לוותר על מידע שאסור להם לשתף. ניתן להפעיל התקפות תירוץ הן באופן מקוון והן במצב לא מקוון. הם משמשים לעתים קרובות כדי לקבל את המידע האישי הדרוש להגדרת התקפות דיוג חנית.
דוגמה לא מקוונת יכולה להיות מישהו שמתקשר אליך, מעמיד פנים שאתה ממשרד עורכי דין. זה עתה ירשת הרבה כסף מקרוב משפחה רחוק. כל שעליך לעשות הוא לספק מידע מסוים כדי להוכיח את זהותך, ועורך הדין יעביר לך את הכסף. ה תירוץ כי השיחה היא הירושה המזויפת.
שחרור / פיגי -back
משתין בדרך כלל כרוך במעין מערכת אבטחה אלקטרונית כלשהי באמצעות גישה של מישהו אחר. מישהו שעוקב אחריך אחרי שאתה עובר דרך אבטחה אלקטרונית עשוי להיות לא עובד עמיתים בכלל. במקום זאת, הם עשויים להיות מישהו שמתאים לגישה שלך ללכת למקום שאליו הם לא שייכים.
ווישינג (דיוג קולי)
ווישינג, או דיוג קולי, הוא המקבילה הלא מקוונת להתקפת דיוג. ישנן מספר גרסאות להתקפה זו, אך כולן משתמשות במערכת הטלפון. הם שואפים לגרום לקורבן לחשוף מספר כרטיס אשראי או מידע אישי אחר בתגובה לשיחת טלפון שנשמעת רשמית.
בדרך כלל משתמשים בהונאות אלה VoIP (Voice over IP) טכנולוגיה המדמה את מערכת הטלפונים האוטומטית שבה חברה ממשית עשויה להשתמש. מערכות טלפון נחשבו בעבר לבטוחות ואמינות, מה שהופך אנשים לפגיעים יותר לתרמיות Vishing.
כיצד להגן על עצמך מפני התקפות מקוונות להנדסה חברתית
בדקנו כמה מהתקפות ההנדסה החברתית המקוונת הנפוצות יותר כיום. אבל מה אתה יכול לעשות כדי להגן על עצמך מפניהם?
להלן מספר פרקטיקות שיפחיתו את הסיכוי שלך להונאה:
- אל תפתח בלתי צפוי קבצים מצורפים לדוא"ל. אם אתה מקבל קובץ מצורף לא צפוי, הסיכוי הוא שהוא זדוני. צור קשר עם מחלקת ה- IT של החברה (אם בעבודה). אם לא בעבודה, צור קשר עם השולח (אם אתה מכיר אותם). גלה מדוע קיבלת אותו לפני פתיחת קובץ מצורף בלתי צפוי.
- חפש אתרים בעצמך. זכור כי התקפות מסוג דיוג בדרך כלל מכוונות אותך לאתר מזויף. אתה יכול להימנע ממלכודתם על ידי חיפוש עצמך בכתובת האתר במקום לחיצה על קישור בהודעת דואר אלקטרוני או בקובץ מצורף. אם אתה מוצא את עצמך באתר שאתה לא בטוח בו, בדוק את האתר כתובת האתר (הכתובת) שמופיעה בתיבת הכתובת של הדפדפן. אמנם ניתן לבצע שכפול מדויק של אתר לגיטימי, אך לא לשני אתרים יכול להיות אותה כתובת אתר. חיפוש החברה במנוע חיפוש אמור להגיע לאתר האמיתי.
- לעולם אל תחשוף את הסיסמה שלך לאף אחד באופן מקוון. אף ארגון לגיטימי לא מתכוון לבקש ממשתמש את הסיסמה שלו.
- השתמש ב- VPN לפרטיות נוספת בעת הגלישה באינטרנט.
כיצד להגן על עצמך מפני התקפות Offline של הנדסה חברתית
בדקנו גם התקפות נפוצות בנושא הנדסה חברתית לא מקוונת. הנה כמה דברים שאתה יכול לעשות כדי להגן על עצמך מפני התקפות לא מקוונות:
- אל תמסור מידע אישי למתקשרים. זה אולי היה בטוח לפני שנים רבות, אך זה לא עכשיו. אם מישהו מתקשר אליך ואומר שהם צריכים שתאשר לך מידע אישי, תנתק את השרץ!
- אל תיתן לאף אחד להיכנס אליך כדי להגיע לאבטחת עבר. עבריינים קבועים או עובדים לשעבר ידוע כי הם משתמשים בטכניקה זו כדי לחזור למקום ולגנוב דברים או נקמה מדויקת.
- דרש תמיד תעודת זהות מכל מי שמופיע ומבקש ממך מידע.
- לעולם אל תחבר דבר למחשב שלך אם אינך יודע מאיפה הוא הגיע!
- 7
- גישה
- חֶשְׁבּוֹן
- נוסף
- תעשיות
- סביב
- אמנות
- מאמר
- אריזה מקורית
- דפדפן
- עסקים
- שיחה
- קיימברידג'
- סיכויים
- Common
- חברה
- אשראי
- כרטיס אשראי
- פושעים
- נתונים
- דרישה
- מסמכים
- אמייל
- עובדים
- הנדסה
- מומחים
- מְזוּיָף
- טופס
- חופשי
- פונקציה
- נתינה
- טוב
- האקר
- האקרים
- פריצה
- כאן
- הביטחון מולד
- איך
- HTTPS
- זהות
- תמונה
- מידע
- מס הכנסה
- IP
- מס הכנסה
- IT
- קספרסקי
- מוביל
- לִלמוֹד
- קשר
- לינוקס
- נראה
- גדול
- עשייה
- כסף
- כלי נגינה
- הַצָעָה
- באינטרנט
- לפתוח
- אחר
- סיסמה
- אֲנָשִׁים
- דיוג
- התקפות פישינג
- שחקן
- פְּרָטִיוּת
- מוצרים
- להגן
- להפחית
- משאב
- תגובה
- החזרות
- הכנסה
- הפעלה
- ריצה
- בטוח
- הונאות
- חיפוש
- מנוע חיפוש
- אבטחה
- תחושה
- סט
- שיתוף
- אתרים
- קטן
- עסקים קטנים
- So
- חֶברָתִי
- הנדסה חברתית
- חֶברָה
- תוכנה
- דיוג חנית
- תקנים
- התחלה
- מערכת
- מערכות
- יעד
- מס
- טכנולוגיה
- טיפים
- קול
- פגיע
- אינטרנט
- אתר
- אתרים
- מי
- ויקיפדיה
- לנצח
- חוט
- תיק עבודות
- שנים