Zaščita vaše zasebnosti zahteva več kot samo izvajanje a v zasebnost usmerjen distribucijski sistem Linux in z uporabo a vodja geslo. Številni strokovnjaki za varnost menijo, da je najšibkejši člen katerega koli sistema človek, ki ga upravlja.
V tem članku bomo izvedeli, kaj je socialni inženiring in zakaj je taka grožnja. Nato si bomo ogledali nekatere napade socialnega inženiringa, ki jih lahko zlobni fantje uporabijo proti vam, tako v spletu kot zunaj njega. Zaključimo z nekaj nasveti za zaščito pred napadi socialnega inženiringa.
Kaj je socialni inženiring?
Merriam-Webster socialni inženiring opredeljuje kot „upravljanje z ljudmi v skladu z njihovim mestom in funkcijo v družbi. " To že samo po sebi zveni srhljivo. Toda v zadnjih letih je stavek dobil bolj manipulativni, zlovešč pomen.
Danes socialni inženiring pomeni nekaj takega kotmanipulirajo z ljudmi, da vam dajo zaupne podatke. " Ko tu govorimo o socialnem inženiringu, to uporabljamo.
Zakaj je socialni inženiring takšna grožnja
Kriminalci uporabljajo socialni inženiring, ker je to lažje kot vdor v računalniški sistem. Prevarati nekoga, da vam pove nekaj, česar ne bi smel, je razmeroma enostavno. Večina ljudi zaupa drugim.
Vseeno je, kako varen je vaš računalniški sistem. Ali kam ste shranili svoje osebne dokumente. Ali koliko stražarjev je pred vašimi pisarnami. Napadi socialnega inženiringa obidejo vse to.
Znani nekdanji heker Kevin Mitnick je pogosto uporabil napade socialnega inženiringa, da bi vstopil v "varne" računalniške sisteme.
"Kdor misli, da samo varnostni izdelki ponujajo resnično varnost, se zadovolji z iluzijo varnosti." - Kevin D. Mitnick, Umetnost zavajanja: nadzor človeškega elementa varnosti
Kriminalci uporabljajo napade socialnega inženiringa, tako v spletu kot tudi zunaj njih. Zdaj si bomo ogledali nekaj najpogostejših vrst napadov in kaj lahko storite, da se branite pred njimi.
Začnimo z nekaterimi napadi na socialni inženiring, ki so jih hekerji oboževali.
»Heker je nekdo, ki uporablja kombinacijo visoke tehnologije kiber orodja in socialni inženiring za nedovoljen dostop do tujih podatkov. " - John McAfee
Nekaj napadov na spletno socialno inženirstvo
Tu je nekaj najpogostejših napadov na socialni inženiring:
- Ribarjenje
- Spearno lažno predstavljanje
- Vajenje
Ribarjenje
Glede na Spletno mesto ministrstva za domovinsko varnost, phishing napad "uporablja e-pošto ali zlonamerna spletna mesta za pridobivanje osebnih podatkov, tako da se predstavljajo kot zaupanja vredna organizacija. "
Videli ste takšen napad. Vsi prejmemo e-poštna sporočila od organizacij, ki delujejo uradno, da trdijo, da imamo težave z našim računom, ali pa morajo preveriti podatke o naši kreditni kartici.
Cilj je, da kliknete povezavo v e-poštnem sporočilu. Ta povezava vas bo pripeljala do zakonitega, a lažnega spletnega mesta organizacije. Spletno mesto bo postavljeno tako, da vas bo zvabilo, da vnesete podatke o kreditni kartici, številko socialnega zavarovanja ali kar koli drugega, kar hočejo prevaranti ukrasti.
Spearno lažno predstavljanje
Spear lažno predstavljanje je vrsta phishing napada, pri katerem napadalec prilagodi phishing e-poštno sporočilo z uporabo osebnih podatkov o predvideni žrtvi. Decembra 2018 je bil Ameriška davčna služba (IRS) objavljeno opozorilo o več prevarah s podvodnim lažnim predstavljanjem.
Te prevare naj bi zbrale informacije, ki se nadaljujejo Obrazec IRS W-2. Cilj teh prevar so bila mala podjetja. Slabi fantje bi podatke uporabili za odpiranje računov na kreditnih karticah, vložitev lažnih davčnih napovedi, odprtje kreditnih linij itd.
Napadi z lažnim predstavljanjem s kopjem se v veliki meri zanašajo na napade za predtekst. V naslednjem poglavju obravnavamo napade za predtekst.
Vajenje
Vajenje napadi so nekoliko podobni napadom z lažnim predstavljanjem. Razlika je v tem, da napadi vab cilju namesto rešitve težave ponudijo nekaj, kar si želijo. Pri tovrstnih napadih boste morda prejeli brezplačno glasbo, kopije novih filmov ali katero koli drugo vrsto nagrade. Če želite dobiti nagrado, boste morali vnesti kakršne koli osebne podatke, ki jih prevarant išče.
Napadi vab se lahko zgodijo tudi brez povezave. En tak napad vključuje odhod USB ključki ležanje nekje, kjer bi jih lahko našli zaposleni v ciljnem podjetju. Obstaja velika verjetnost, da ga bo nekdo vzel in priklopil v svoj računalnik, tako da se bo zlonamerna programska oprema, ki jo vsebuje, sprostila znotraj organizacije.
Nekaj napadov na socialni inženiring brez povezave
Tu je nekaj pogostih vrst napadov na socialni inženiring brez povezave:
- Predgovor
- Zadnje / podvozje
- Vishing (glasovno lažno predstavljanje)
Predgovor
Predgovor uporablja neko obliko laži, da nekoga zvabi, da se odreče informacijam, ki jih ne bi smel deliti. Predtekstne napade lahko izvajate tako v spletu kot tudi brez njih. Pogosto se uporabljajo za pridobivanje osebnih podatkov, potrebnih za nastavitev napadov Spear Phishing.
Primer brez povezave je lahko nekdo, ki vas pokliče in se pretvarja, da prihaja iz odvetniške pisarne. Pravkar ste podedovali veliko denarja od daljnega sorodnika. Vse kar morate storiti je, da navedete določene podatke, s katerimi dokažete svojo identiteto, in odvetnik vam bo poslal denar. The izgovor kajti klic je lažna dediščina.
Zadnje / podvozje
Zadrževanje običajno vključuje prehod skozi nekakšen elektronski varnostni sistem z dostopom nekoga drugega. Nekdo, ki sledi za vami, ko greste skozi elektronsko varovanje, morda sploh ni sodelavec. Namesto tega so morda nekdo, ki se pri vašem dostopu odpravi, da gre nekam, kamor ne sodi.
Vishing (glasovno lažno predstavljanje)
Vishing, oz Glasovno lažno predstavljanje, je enakovreden napad phishinga. Obstaja več različic tega napada, vendar vsi uporabljajo telefonski sistem. Njihov cilj je, da žrtev razkrije številko kreditne kartice ali nekatere druge osebne podatke kot odgovor na uradni telefonski klic.
Te prevare običajno uporabljajo VoIP (Voice over IP) tehnologija za simulacijo avtomatiziranega telefonskega sistema, ki bi ga lahko uporabljalo pravo podjetje. Včasih so telefonski sistemi veljali za varne in zaupanja vredne, zaradi česar so bili ljudje bolj ranljivi za prevare Vishing.
Kako se braniti pred ONLINE napadi na socialni inženiring
Ogledali smo si nekaj najpogostejših napadov na socialni inženiring, ki se danes uporabljajo. Toda kaj lahko storite, da se zaščitite pred njimi?
Tu je nekaj praks, s katerimi boste zmanjšali možnosti za prevaro:
- Ne odpirajte nepričakovano priloge po e-pošti. Če prejmete nepričakovano prilogo, obstaja velika verjetnost, da je zlonamerna. Obrnite se na IT oddelek podjetja (če ste na delovnem mestu). Če niste v službi, se obrnite na pošiljatelja (če jih poznate). Ugotovite, zakaj ste ga prejeli, preden odprete kakršno koli nepričakovano prilogo.
- Poiščite spletna mesta sami. Ne pozabite, da vas napadi z lažnim predstavljanjem običajno usmerijo na lažno spletno mesto. Njihovi pasti se lahko izognete tako, da sami poiščete naslov spletnega mesta in ne kliknete povezave v e-poštnem sporočilu ali priponki. Če se znajdete na spletnem mestu, o katerem niste prepričani, si oglejte URL (naslov), ki se prikaže v polju z naslovom brskalnika. Čeprav je mogoče izdelati natančen dvojnik zakonitega spletnega mesta, nobeno spletno mesto ne more imeti istega URL-ja. Če poiščete podjetje v iskalniku, bi morali priti do pravega spletnega mesta.
- Nikoli v spletu ne razkrivajte svojega gesla. Nobena zakonita organizacija od uporabnika ne bo zahtevala gesla.
- Uporabite VPN za dodatno zasebnost pri brskanju po spletu.
Kako se braniti pred OFFLINE napadi socialnega inženiringa
Preučili smo tudi pogoste napade socialnega inženiringa zunaj spleta. Nekaj stvari, s katerimi se lahko zaščitite pred napadi brez povezave:
- Ne dajajte osebnih podatkov kličočim. To je bilo morda že pred mnogimi leti varno, zdaj pa ne. Če vas nekdo pokliče in reče, da potrebujete potrditev nekaterih osebnih podatkov, počakajte!
- Nikomur ne dovolite, da vas spusti mimo varnosti. Znano je, da redni kriminalci ali nekdanji zaposleni uporabljajo to tehniko za vrnitev na kraj in krajo stvari ali natančno maščevanje.
- Vedno zahtevajte osebno izkaznico od vseh, ki se pojavijo in vas prosijo za informacije.
- Nikoli ničesar ne priključite v računalnik, če ne veste, od kod je prišlo!
- 7
- dostop
- Račun
- Dodatne
- vsi
- okoli
- Umetnost
- članek
- Pasovi
- brskalnik
- podjetja
- klic
- Cambridge
- kvote
- Skupno
- podjetje
- kredit
- kreditne kartice
- Kriminalci
- datum
- Povpraševanje
- Dokumenti
- E-naslov
- Zaposleni
- Inženiring
- Strokovnjaki
- ponaredek
- obrazec
- brezplačno
- funkcija
- Giving
- dobro
- heker
- hekerji
- taksist
- tukaj
- Domovinsko varnost
- Kako
- HTTPS
- identiteta
- slika
- Podatki
- Notranja davčna služba
- IP
- IRS
- IT
- Kaspersky
- vodi
- UČITE
- LINK
- linux
- Pogledal
- velika
- Izdelava
- Denar
- Glasba
- ponudba
- na spletu
- odprite
- Ostalo
- Geslo
- ljudje
- Ribarjenje
- lažni napadi
- predvajalnik
- zasebnost
- Izdelki
- zaščito
- zmanjša
- vir
- Odgovor
- vrne
- prihodki
- Run
- tek
- varna
- prevare
- Iskalnik
- iskalnik
- varnost
- Občutek
- nastavite
- Delite s prijatelji, znanci, družino in partnerji :-)
- Spletna mesta
- majhna
- mala podjetja
- So
- socialna
- Socialni inženiring
- Društvo
- Software
- Spearno lažno predstavljanje
- standardi
- Začetek
- sistem
- sistemi
- ciljna
- davek
- Tehnologija
- nasveti
- Voice
- Ranljivi
- web
- Spletna stran
- spletne strani
- WHO
- Wikipedia
- zmago
- Wire
- delo
- let