Главная » Интернет-грамотность

Что такое социальная инженерия? Атаки, методы и профилактика

Интернет-грамотность
Содержание
  1. Что такое социальная инженерия?
  2. Как работает социальная инженерия?
  3. Общие методы социальной инженерии:
  4. Меры противодействия социальной инженерии
  5. Резюме

Что такое социальная инженерия?

Социальная инженерия — это искусство манипулирования пользователями вычислительной системы с целью раскрытия конфиденциальной информации, которая может быть использована для получения несанкционированного доступа к компьютерной системе. Этот термин также может включать в себя такие действия, как использование человеческой доброты, жадности и любопытства для получения доступа к зданиям с ограниченным доступом или побуждения пользователей к установке программного обеспечения бэкдора.

Знание уловок, используемых хакерами, чтобы обманом заставить пользователей раскрыть важную информацию для входа в систему, является основополагающим в защите компьютерных систем.

В этом руководстве мы познакомим вас с распространенными методами социальной инженерии и познакомим вас с мерами безопасности, чтобы противостоять им.

Как работает социальная инженерия?

  • Сбор информации: это первый этап, на котором человек узнает как можно больше о предполагаемой жертве. Информация собирается с веб-сайтов компаний, других публикаций, а иногда и путем общения с пользователями целевой системы.
  • План атаки: злоумышленники обрисовывают в общих чертах, как он / она намеревается провести атаку.
  • Инструменты получения: к ним относятся компьютерные программы, которые злоумышленник будет использовать при запуске атаки.
  • Атака: используются слабые места в целевой системе.
  • Реализация полученной информации: информация, собранная в ходе тактики социальной инженерии, такая как имена домашних животных, даты рождения основателей организации и т.д., Используется в атаках, таких как угадывание пароля. (также могут использовать самые популярные пароли).

obschie-metodi-socialnoi-inzhenerii

Общие методы социальной инженерии:

Методы социальной инженерии могут принимать разные формы. Ниже приводится список наиболее часто используемых техник.

  • Использование знакомств: Пользователи менее подозрительно относятся к людям, с которыми они знакомы. Злоумышленник может познакомиться с пользователями целевой системы до атаки социальной инженерии. Злоумышленник может взаимодействовать с пользователями во время еды, когда пользователи курят, он может присоединиться к ним, на общественных мероприятиях и т.д. Это делает злоумышленника знакомым для пользователей. Предположим, что пользователь работает в здании, которому для доступа требуется код доступа или карта; злоумышленник может следить за пользователями, когда они входят в такие места. Пользователи больше всего любят держать дверь открытой для злоумышленника, поскольку они знакомы с ними. Злоумышленник также может запросить ответы на такие вопросы, как где вы встретили своего супруга, имя вашего школьного учителя математики и т.д. Пользователи, скорее всего, дадут ответы, поскольку доверяют знакомому лицу.
  • Запугивающие обстоятельства: люди склонны избегать людей, которые запугивают окружающих. Используя эту технику, злоумышленник может сделать вид, что ведет жаркий спор по телефону или соучастником схемы. Затем злоумышленник может запросить у пользователей информацию, которая будет использована для компрометации безопасности системы пользователей. Пользователи, скорее всего, дадут правильные ответы, чтобы избежать конфронтации со злоумышленником. Этот метод также можно использовать, чтобы избежать проверки на контрольно-пропускном пункте.
  • Фишинг: этот метод использует обман и обман для получения личных данных от пользователей. Социальный инженер может попытаться выдать себя за настоящий веб-сайт, такой как vk.com, а затем попросить ничего не подозревающего пользователя подтвердить имя и пароль своей учетной записи. Этот метод также можно использовать для получения информации о кредитной карте или любых других ценных личных данных.
  • Отслеживание: этот метод предполагает слежку за пользователями, входящими в ограниченные зоны. Из соображений человеческой любезности пользователь, скорее всего, впустит социального инженера в запретную зону.
  • Использование человеческого любопытства: используя эту технику, социальный инженер может намеренно сбросить зараженный вирусом флэш-диск в место, где пользователи могут легко его забрать. Пользователь, скорее всего, подключит флэш-диск к компьютеру. На флэш-диске может автоматически запускаться вирус, или у пользователя может возникнуть соблазн открыть файл с таким именем, как «Отчет о переоценке сотрудников» 2021.docx, который на самом деле может быть зараженным файлом.
  • Использование человеческой жадности: используя эту технику, социальный инженер может заманить пользователя обещаниями заработать много денег в Интернете, заполнив форму и подтвердив свои данные, используя данные кредитной карты и т.д.

Меры противодействия социальной инженерии

Большинство методов, используемых социальными инженерами, связаны с манипулированием человеческими предубеждениями.

Противостоять таким методам организация может:

  • Чтобы противодействовать эксплойту на знакомство, пользователи должны быть обучены не подменять знакомство мерами безопасности. Даже люди, с которыми они знакомы, должны доказать, что у них есть разрешение на доступ к определенным областям и информации.
  • Чтобы противостоять атакам устрашающих обстоятельств, пользователи должны быть обучены определять методы социальной инженерии, которые ищут конфиденциальную информацию, и вежливо отказываться.
  • Чтобы противостоять фишинговым методам, большинство сайтов, таких как Yahoo, используют безопасные соединения для шифрования данных и доказательства того, что они являются тем, кем себя выдают. Проверка URL-адреса может помочь вам обнаружить поддельные сайты. Не отвечайте на электронные письма с просьбой предоставить личную информацию .
  • Чтобы противостоять атакам с опозданием, пользователи должны быть обучены не позволять другим использовать их уровень допуска для получения доступа в закрытые зоны. Каждый пользователь должен использовать собственное разрешение доступа.
  • Чтобы противостоять человеческому любопытству, лучше передать выбранные флеш-диски системным администраторам, которые должны просканировать их на вирусы или другие инфекции, желательно на изолированной машине.
  • Чтобы противостоять методам, использующим человеческую жадность, сотрудники должны быть обучены опасностям попасться на такие мошенничества.

Резюме

Социальная инженерия — это искусство использования человеческого фактора для получения доступа к несанкционированным ресурсам.

Социальные инженеры используют ряд методов, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию.

Организации должны иметь политики безопасности, которые предусматривают меры социальной инженерии.

Интересные записи:

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
ftp-klienti-dlya-windows-i-mac
Интернет-грамотность 1
20 лучших FTP-клиентов для Windows и Mac [бесплатно / платно]
FTP-клиенты — это программное обеспечение, разработанное специально для передачи файлов между ПК и серверами
komandi-linux
Интернет-грамотность 0
Памятка по командам Linux
Из этой шпаргалки по командной строке Linux / Unix вы узнаете: Основные команды Linux
Unix-linux-raznica
Интернет-грамотность 0
Unix Vs. Linux: в чем разница между Unix и Linux?
Что такое UNIX? ОС UNIX родилась в конце 1960-х годов. Компания AT&T Bell Labs
kak-sozdat-scenarijj-obolochki-v-linux-unix
Интернет-грамотность 0
Учебное пособие по созданию сценариев оболочки: как создать сценарий оболочки в Linux/Unix
Сценарии оболочки Shell Scripting — это компьютерная программа с открытым исходным кодом, предназначенная для
upravlenie-processami-Linux-Unix
Интернет-грамотность 0
Управление процессами Linux / Unix: команды ps, kill, top, df, free, nice
Что такое процесс? Экземпляр программы называется процессом. Проще говоря, любая команда, которую вы даете
ranica-mezhdu-telnet-SSH
Интернет-грамотность 0
Telnet против SSH: ключевые различия
Что такое Telnet? Telnet — это стандартный протокол TCP / IP для службы виртуальных
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: