Βίντεο: Κοινωνική Μηχανική | Πώς να χακάρεις τον άνθρωπο… - Audax Cybesecurity | Κασίμης Θεοφάνης 2024
Η κοινωνική μηχανική εκμεταλλεύεται τον πιο αδύναμο σύνδεσμο σε κάθε οργανισμό: Η κοινωνική μηχανική είναι "άνθρωποι hacking" και συνεπάγεται κακόβουλη εκμετάλλευση της εμπιστοσύνης φύση των ανθρώπων να αποκτήσουν πληροφορίες που μπορούν να χρησιμοποιηθούν για προσωπικό κέρδος.
Η κοινωνική μηχανική είναι μία από τις πιο δύσκολες αμυχές που πρέπει να διαπράξουν, επειδή χρειάζονται ερασιτέχνες και ικανότητες για να συναντηθούν ως αξιόπιστοι σε έναν ξένο. Είναι επίσης μακράν το πιο δύσκολο πράγμα για να προστατευθεί, επειδή εμπλέκονται άνθρωποι που κάνουν τις δικές τους αποφάσεις ασφαλείας.
φυσική ασφάλεια που εκμεταλλεύεται, όπως η περιπλάνηση στον ώμο και η κατάδυση των dumpster, αλλά οι δύο τύποι hacking σχετίζονται και συχνά χρησιμοποιούνται σε συνδυασμό. Ακολουθούν μερικά παραδείγματα κοινωνικής μηχανικής:"
-
Προσωπικό υποστήριξης " ισχυριζόμενοι ότι πρέπει να εγκαταστήσουν μια ενημερωμένη έκδοση κώδικα ή νέα έκδοση λογισμικού στον υπολογιστή του χρήστη, χρήστη για να κατεβάσετε το λογισμικό και να αποκτήσετε απομακρυσμένο έλεγχο του συστήματος. "
-
Προμηθευτές " που ισχυρίζονται ότι χρειάζεται να ενημερώσουν το λογιστικό πακέτο ή το τηλεφωνικό σας σύστημα, να ζητήσουν τον κωδικό πρόσβασης διαχειριστή και να αποκτήσουν πλήρη πρόσβαση.
-
" Υπάλληλοι που ενημερώνουν το γραφείο ασφαλείας ότι έχουν χάσει το σήμα πρόσβασης στο κέντρο δεδομένων, λαμβάνουν ένα σύνολο κλειδιών από την ασφάλεια και αποκτούν μη εξουσιοδοτημένη πρόσβαση σε φυσικά και ηλεκτρονικά πληροφορίες.
-
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που αποστέλλονται από οποιονδήποτε για τη συγκέντρωση αναγνωριστικών χρήστη και κωδικών πρόσβασης ανυποψίατων παραληπτών. Αυτές οι επιθέσεις μπορεί να είναι γενικής φύσης ή πιο στοχευμένες - κάτι που ονομάζεται επιθέσεις με δόλωμα . Οι εγκληματίες χρησιμοποιούν τότε αυτούς τους κωδικούς πρόσβασης για να εγκαταστήσουν κακόβουλο λογισμικό, να αποκτήσουν πρόσβαση στο δίκτυο, να καταγράψουν πνευματική ιδιοκτησία και πολλά άλλα.
Μερικές φορές, οι κοινωνικοί μηχανικοί λειτουργούν ως αυτοπεποίθηση και γνώστες διευθυντές ή στελέχη. Σε άλλες περιπτώσεις μπορεί να διαδραματίσουν τους ρόλους εξαιρετικά απλούστατων ή αφελείς υπαλλήλων. Θα μπορούσαν επίσης να τεθούν ως εξωτερικοί συνεργάτες, όπως οι σύμβουλοι πληροφορικής ή οι εργαζόμενοι συντήρησης. Οι κοινωνικοί μηχανικοί είναι εξαιρετικοί στην προσαρμογή στο ακροατήριό τους. Χρειάζεται ένας ιδιαίτερος τύπος προσωπικότητας για να το τραβήξει, που συχνά μοιάζει με αυτό ενός κοινωνοπαθητικού.
Η αποτελεσματική ασφάλεια των πληροφοριών - ειδικά η ασφάλεια που απαιτείται για την καταπολέμηση της κοινωνικής μηχανικής - αρχίζει και τελειώνει συχνά με τους χρήστες σας. Μην ξεχνάτε ποτέ ότι οι βασικές ανθρώπινες επικοινωνίες και αλληλεπιδράσεις έχουν βαθιά επίδραση στο επίπεδο ασφάλειας στον οργανισμό σας ανά πάσα στιγμή.
Η διαφήμιση καραμέλα είναι "σκληρή, τραγανή έξω? μαλακό, μασώμενα μέσα. "Το σκληρό, τραγανό εκτός είναι το στρώμα των μηχανισμών - όπως τείχη προστασίας, συστήματα πρόληψης εισβολών και φιλτράρισμα περιεχομένου - τα οποία συνήθως βασίζονται στις οργανώσεις για να εξασφαλίσουν τις πληροφορίες τους. Το μαλακό, chewy μέσα είναι οι άνθρωποι και οι διαδικασίες μέσα στον οργανισμό. Εάν οι κακοί μπορούν να περάσουν από το παχύ εξωτερικό στρώμα, μπορούν να θέσουν σε κίνδυνο το (κυρίως) ανυπεράσπιστο εσωτερικό στρώμα.