Защита вашей конфиденциальности требует больше, чем ориентированный на конфиденциальность дистрибутив Linux и используя Password Manager, Многие эксперты по безопасности считают, что самым слабым звеном в любой системе является человек, который ею управляет.
В этой статье мы узнаем, что такое социальная инженерия и почему она представляет такую угрозу. Затем мы рассмотрим некоторые атаки социальной инженерии, которые плохие парни могут использовать против вас, как онлайн, так и оффлайн. В заключение мы дадим несколько советов, как защитить себя от атак социальной инженерии.
Что такое социальная инженерия?
Merriam-Webster определяет социальную инженерию как «управление людьми в соответствии с их местом и функциями в обществе ». Это звучит немного жутко само по себе. Но в последние годы эта фраза приобрела более манипулятивный, зловещий смысл.
Сегодня социальная инженерия означает что-то вроде «манипулировать людьми, чтобы дать вам конфиденциальную информацию. Когда мы говорим о социальной инженерии здесь, это чувство, которое мы используем.
Почему социальная инженерия такая угроза
Преступники используют социальную инженерию, потому что это проще, чем взломать компьютерную систему. Обмануть кого-то, чтобы он сказал вам то, чего он не должен, относительно легко. Большинство людей доверяют другим.
Неважно, насколько безопасна ваша компьютерная система. Или где вы спрятали свои личные документы. Или сколько охранников перед вашими офисами. Атаки социальной инженерии обходят все это.
Известный экс-хакер Кевин Митник часто использовал атаки социальной инженерии, чтобы проникнуть в «безопасные» компьютерные системы.
«Любой, кто думает, что одни только продукты безопасности предлагают настоящую безопасность, соглашается на иллюзию безопасности». – Кевин Д. МитникИскусство обмана: контроль над человеческим элементом безопасности
Преступники используют атаки социальной инженерии, как онлайн, так и офлайн. Теперь мы рассмотрим некоторые из наиболее распространенных типов атак и то, что вы можете сделать, чтобы защитить себя от них.
Давайте начнем с некоторых онлайн-атак социальной инженерии, любимых хакерами.
«Хакер - это тот, кто использует сочетание высоких технологий кибер-инструменты и социальная инженерия для получения незаконного доступа к чужим данным ». – Джон МакАфи
Некоторые онлайн атаки социальной инженерии
Вот некоторые из наиболее распространенных онлайн-атак социальной инженерии:
- Фишинг
- Копье Фишинг
- травля
Фишинг
Согласно Сайт Министерства внутренней безопасности, фишинговая атака "использует электронная почта или вредоносные веб-сайты для сбора личной информации, выдавая себя за заслуживающую доверия организацию ».
Вы видели этот вид атаки. Мы все получаем электронные письма от официальных организаций, в которых утверждается, что есть проблема с нашей учетной записью, или им необходимо проверить информацию о нашей кредитной карте.
Цель состоит в том, чтобы заставить вас нажать на ссылку в электронном письме. Эта ссылка приведет вас на легитимный, но фальшивый веб-сайт организации. Веб-сайт будет настроен так, чтобы вы могли ввести данные своей кредитной карты, номер социального страхования или что-то еще, что мошенники хотят украсть.
Копье Фишинг
Копирование копья это тип фишинг-атаки, когда злоумышленник настраивает фишинговую электронную почту, используя личную информацию о предполагаемой жертве. В декабре 2018 года Служба внутренних доходов США (IRS) опубликованный предупреждение о нескольких фишинг-фишингах.
Эти мошенничества были предназначены для сбора информации, которая продолжается Форма IRS W-2, Целью этих мошенников был малый бизнес. Плохие парни использовали эту информацию для открытия счетов кредитных карт, подачи мошеннических налоговых деклараций, открытия кредитных линий и так далее.
Фишинговые атаки копьем в значительной степени зависят от атак с использованием предлогов. Мы рассмотрим атаки с использованием предлогов в следующем разделе.
травля
травля Атаки чем-то похожи на фишинговые атаки. Разница в том, что атаки с приманкой предлагают цели то, что они хотят, а не решают проблему. В таких атаках вам могут предложить бесплатную музыку, копии новых фильмов или любой другой вид приза. Чтобы получить приз, вам нужно будет ввести личную информацию любого типа, за которой следит обманщик.
Атаки на травлю также могут происходить в автономном режиме. Одна такая атака включает в себя уход USB палочки где-то валяющиеся сотрудники целевой компании могут их найти. Вероятность того, что кто-то подберет его и подключит к своему компьютеру, высока, и все вредоносные программы, содержащиеся в нем, свободно распространяются внутри организации.
Некоторые автономные атаки социальной инженерии
Вот несколько распространенных типов атак социальной инженерии в автономном режиме:
- предлог,
- Tailgating / кооперационных
- Vishing (Голосовой Фишинг)
предлог,
предлог, использует какую-то форму лжи, чтобы обманом заставить кого-то отказаться от информации, которой он не должен делиться. Предтекстовые атаки могут быть запущены как онлайн, так и офлайн. Они часто используются для получения личной информации, необходимой для организации атак по фишинговым атакам.
Примером офлайн может быть кто-то, кто звонит вам, притворяясь, что он из офиса адвоката. Вы только что унаследовали много денег от дальнего родственника. Все, что вам нужно сделать, это предоставить определенную информацию, чтобы подтвердить вашу личность, и адвокат свяжет вам деньги. отговорка для вызова это фальшивое наследство.
Tailgating / кооперационных
Tailgating обычно предполагает прохождение через какую-то электронную систему безопасности с использованием чужого доступа. Кто-то, кто следует за вами, когда вы проходите через электронную охрану, может вообще не быть сотрудником. Вместо этого они могут быть кем-то, кто пытается получить доступ к тому месту, к которому они не принадлежат.
Vishing (Голосовой Фишинг)
Vishing или Голосовой Фишингявляется автономным эквивалентом фишинг-атаки. Существует несколько версий этой атаки, но все используют телефонную систему. Они нацелены на то, чтобы жертва разглашала номер кредитной карты или другую личную информацию в ответ на официальный телефонный звонок.
Эти мошенничества обычно используют VoIP (Voice over IP) технология для имитации автоматизированной телефонной системы, которую может использовать настоящая компания. Телефонные системы считались безопасными и заслуживающими доверия, что делало людей более уязвимыми для мошенничества Vishing.
Как защитить себя от атак сетевой инженерии
Мы рассмотрели некоторые из наиболее распространенных атак на социальную инженерию, которые используются сегодня. Но что вы можете сделать, чтобы защитить себя от них?
Вот несколько приемов, которые уменьшат ваши шансы на мошенничество:
- Не открывай неожиданное вложения электронной почты, Если вы получили неожиданное вложение, велика вероятность, что оно является вредоносным. Обратитесь в ИТ-отдел компании (если на работе). Если не на работе, свяжитесь с отправителем (если вы их знаете). Узнайте, почему вы получили его, прежде чем открывать неожиданные вложения.
- Ищите сайты самостоятельно. Помните, что фишинговые атаки обычно направляют вас на фальшивый сайт. Вы можете избежать их ловушек, посмотрев адрес веб-сайта самостоятельно, а не нажав на ссылку в сообщении электронной почты или в приложении. Если вы оказались на сайте, в котором вы не уверены, проверьте URL (адрес), который появляется в адресной строке браузера. Хотя можно сделать точную копию законного веб-сайта, ни один из двух сайтов не может иметь одинаковый URL. Поиск компании в поисковой системе должен привести вас к реальному сайту.
- Никогда не раскрывайте свой пароль кому-либо онлайн. Ни одна законная организация не собирается запрашивать у пользователя пароль.
- Используйте VPN для дополнительной конфиденциальности при просмотре веб-страниц.
Как защитить себя от автономных атак социальной инженерии
Мы также рассмотрели общие офлайновые атаки социальной инженерии. Вот несколько вещей, которые вы можете сделать, чтобы защитить себя от атак в автономном режиме:
- Не давайте личную информацию звонящим. Возможно, это было безопасно много лет назад, но не сейчас. Если кто-то звонит вам и говорит, что вы нуждаетесь в подтверждении какой-либо личной информации, положите трубку!
- Не позволяйте никому заманивать вас в постель, чтобы пройти безопасность Известно, что обычные преступники или бывшие сотрудники используют эту технику, чтобы вернуться на место и украсть вещи или точную месть.
- Всегда запрашивайте удостоверение личности у любого, кто появляется, спрашивая у вас информацию.
- Никогда не подключайте что-либо к компьютеру, если не знаете, откуда оно!
- 7
- доступ
- Учетная запись
- дополнительный
- Все
- около
- Искусство
- гайд
- Коробка
- браузер
- бизнес
- призывают
- Кембридж
- шансы
- Общий
- Компания
- кредит
- кредитная карта
- Преступники
- данным
- Спрос
- Документация
- сотрудников
- Проект и
- эксперты
- не настоящие
- форма
- Бесплатно
- функция
- Отдаете
- хорошо
- хакер
- Хакеры
- взлом
- здесь
- Национальная Безопаность
- Как
- HTTPS
- Личность
- изображение
- информация
- Налоговая служба
- IP
- IRS
- IT
- Kaspersky
- ведущий
- УЧИТЬСЯ
- LINK
- Linux
- смотрел
- основной
- Создание
- деньги
- Музыка
- предлагают
- онлайн
- открытый
- Другое
- Пароль
- Люди
- фишинг
- фишинговые атаки
- игрок
- политикой конфиденциальности.
- Продукция
- для защиты
- уменьшить
- ресурс
- ответ
- Возвращает
- доходы
- Run
- Бег
- безопасный
- мошенничество
- Поиск
- Поисковая система
- безопасность
- смысл
- набор
- Поделиться
- Сайтов
- небольшой
- малого бизнеса
- So
- Соцсети
- Социальная инженерия
- Общество
- Software
- Копье Фишинг
- стандартов
- Начало
- система
- системы
- цель
- налог
- Технологии
- Советы
- Режимы
- Уязвимый
- Web
- Вебсайт
- веб-сайты
- КТО
- Википедия.
- выиграть
- Провод
- Работа
- лет