Τεχνικές Οι κοινωνικοί μηχανικοί χρησιμοποιούν για να διεισδύσουν στην εταιρική ασφάλεια
Η κοινωνική μηχανική, αν και υπάρχει πάντα με τον ένα ή τον άλλο τρόπο, έχει κάνει μια πολύ σοβαρή στροφή, οδηγώντας στην διείσδυση ευαίσθητων εταιρικών δεδομένων, καθιστώντας τα άτομα και τις εταιρείες ευάλωτα σε επιθέσεις hack, κακόβουλο λογισμικό και, γενικά, καταστρέφοντας την ασφάλεια των επιχειρήσεων και την ιδιωτικότητα. Ο κύριος στόχος του κοινωνικού μηχανικού είναι να εισέλθει στο σύστημα. να κλέβουν κωδικούς πρόσβασης ή / και εμπιστευτικά δεδομένα της εταιρείας και να εγκαθιστούν κακόβουλο λογισμικό. με πρόθεση να βλάψει τη φήμη της εταιρείας ή να αποκομίσει κέρδη χρησιμοποιώντας αυτές τις παράνομες μεθόδους. Παρακάτω αναφέρονται μερικές από τις πιο κοινές στρατηγικές που χρησιμοποιούν οι κοινωνικοί μηχανικοί για να ολοκληρώσουν την αποστολή τους ....
01 από 05
Ένα ζήτημα εμπιστοσύνης
Η πρώτη και κύρια μέθοδος που θα χρησιμοποιήσει ένας κοινωνικός μηχανικός είναι να πείσει το θύμα για την αξιοπιστία του. Προκειμένου να επιτελέσει αυτό το καθήκον, θα μπορούσε είτε να θέσει ως συνάδελφό του εργαζόμενο, εργαζόμενο στο παρελθόν ή μια αξιόπιστη εξωτερική αρχή. Αφού καθορίσει τον στόχο του, θα επικοινωνήσει με αυτό το άτομο μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή ακόμα και μέσω κοινωνικών δικτύων ή δικτύων επιχειρήσεων . Πιθανότατα θα προσπαθούσε να κερδίσει την εμπιστοσύνη των θυμάτων του με το να είναι πιο φιλικό και λιτό.
Εάν σε περίπτωση που το θύμα δεν είναι άμεσα προσπελάσιμο, ο κοινωνικός μηχανικός θα επιλέξει έναν από τους πολλούς μέσω του mediae που θα μπορούσε να τον συνδέσει με το συγκεκριμένο άτομο. Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να είναι πάντα φρουροί και να εκπαιδεύουν όλο το προσωπικό τους για να στοχεύσουν και να αντιμετωπίσουν μια τέτοια εγκληματική δραστηριότητα υψηλού επιπέδου.
02 του 05
Μιλώντας σε γλώσσες
Κάθε χώρος εργασίας ακολουθεί ένα συγκεκριμένο πρωτόκολλο, τρόπο λειτουργίας και ακόμη και το είδος της γλώσσας που χρησιμοποιούν οι εργαζόμενοι ενώ αλληλεπιδρούν μεταξύ τους. Μόλις ο κοινωνικός μηχανικός αποκτήσει πρόσβαση στο ίδρυμα, θα επικεντρωθεί στη συνέχεια στη μάθηση αυτή τη λεπτή γλώσσα, ανοίγοντας έτσι μια πόρτα για την εδραίωση της εμπιστοσύνης και τη διατήρηση των εγκάρδιων σχέσεων με τα θύματά του.
Ακόμη μια άλλη στρατηγική είναι αυτή των ανόητων θυμάτων που χρησιμοποιούν τη δική της "κρατήστε" μελωδία της εταιρείας στο τηλέφωνο. Ο εγκληματίας θα καταγράψει αυτή τη μουσική και στη συνέχεια θα θέσει το θύμα του σε αναμονή, λέγοντας του ότι πρέπει να παρακολουθήσει ένα τηλέφωνο στην άλλη γραμμή. Αυτή είναι μια ψυχολογική στρατηγική που σχεδόν ποτέ δεν αποτυγχάνει να επιτύχει στόχους.
03 του 05
Κάλυψη ταυτότητας καλούντος
Ενώ οι συσκευές κινητής τηλεφωνίας είναι πραγματικά βολικές, μπορούν επίσης να αποδειχτούν ως προσηλωμένοι στο έγκλημα. Οι εγκληματίες μπορούν εύκολα να χρησιμοποιήσουν αυτά τα gadgets για να αλλάξουν το αναγνωριστικό τους καλούντος, αναβοσβήνοντας στα τηλέφωνα των θυμάτων τους. Αυτό σημαίνει ότι ο απατεώνας θα μπορούσε κάλλιστα να φανεί να καλεί από μέσα στο συγκρότημα γραφείων, ενώ μπορεί στην πραγματικότητα να είναι πολύ μακριά. Αυτή η τεχνική είναι επικίνδυνη, καθώς είναι πρακτικά μη ανιχνεύσιμη.
04 του 05
Phishing και άλλες παρόμοιες επιθέσεις
Οι χάκερ χρησιμοποιούν συνήθως phishing και άλλες παρόμοιες απάτες για να συλλέξουν ευαίσθητες πληροφορίες από τους στόχους τους. Η πιο συνηθισμένη τεχνική εδώ είναι να στείλει στο θύμα το μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με τον τραπεζικό του λογαριασμό ή τον λογαριασμό πιστωτικής κάρτας που κλείνει ή λήγει σύντομα. Ο εγκληματίας ζητά από τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο που παρέχεται στο ηλεκτρονικό ταχυδρομείο, ζητώντας του / της να εισάγει τους αριθμούς λογαριασμού και τους κωδικούς πρόσβασης.
Τόσο τα άτομα όσο και οι εταιρείες πρέπει να παρακολουθούν συνεχώς το ηλεκτρονικό ταχυδρομείο και να το αναφέρουν αμέσως στις αρμόδιες αρχές.
- Κοινωνική μηχανική: Μέθοδοι που μπορούν να χρησιμοποιήσουν οι επιχειρήσεις για την ελαχιστοποίηση των κινδύνων
05 του 05
Χρησιμοποιώντας τα κοινωνικά δίκτυα
Η κοινωνική δικτύωση είναι αληθινά "σε" αυτές τις μέρες, με ιστότοπους όπως το Facebook, το Twitter και το LinkedIn να γίνονται ολοένα και πιο γεμάτοι με τους χρήστες. Ενώ αυτά προσφέρουν έναν εξαιρετικό τρόπο για τους χρήστες να παραμένουν σε επαφή και να ανταλλάσσουν πληροφορίες μεταξύ τους σε πραγματικό χρόνο, το μειονέκτημα είναι ότι γίνεται επίσης το καλύτερο έδαφος αναπαραγωγής για τους χάκερ και τους spammers για να λειτουργούν και να ευδοκιμούν.
Αυτά τα κοινωνικά δίκτυα βοηθούν τους απατεώνες να προσθέσουν άγνωστες επαφές και να τους στείλουν ψευδή μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσεις ηλεκτρονικού "ψαρέματος" κ.λπ. Μια άλλη κοινή τεχνική που χρησιμοποιούν οι χάκερς είναι να εισαγάγουν συνδέσμους βίντεο από δήθεν εντυπωσιακά ειδησεογραφικά στοιχεία, ζητώντας επαφές για να κάνουν κλικ σε αυτά για να μάθουν περισσότερα.
- Μέθοδοι Οι εμπειρογνώμονες πεντάλφων μπορούν να χρησιμοποιήσουν για την αντιμετώπιση της κοινωνικής μηχανικής
Τα παραπάνω είναι μερικές από τις πιο κοινές στρατηγικές που χρησιμοποιούν οι κοινωνικοί μηχανικοί για να επικοινωνούν με ιδιώτες και εταιρικά ιδρύματα. Έχει βιώσει ποτέ η εταιρεία σας τέτοιου είδους επιθέσεις; Πώς προχωρήσατε στην αντιμετώπιση αυτής της απειλής;
Μίλησέ μας!