Tekniki L-Inġiniera Soċjali jużaw biex Jinfiltraw is-Sigurtà Korporattiva
L-inġinerija soċjali, filwaqt li dejjem preżenti b'xi mod jew ieħor, issa ħadet dawra serja ħafna, li twassal għal infiltrazzjoni ta 'dejta korporattiva sensittiva, biex b'hekk individwi u kumpaniji jkunu vulnerabbli għal attakki ta' hack, malware u ġeneralment jitkissru s- sigurtà u l-privatezza tal- intrapriża . L-għan ewlieni ta 'l-inġinier soċjali huwa li jidħol fis-sistema; steal passwords u / jew data tal-kumpanija kunfidenzjali u tinstalla l-malware; bl-intenzjoni li tagħmel ħsara lir-reputazzjoni tal-kumpanija jew tagħmel qligħ billi tuża dawn il-metodi illegali. Semmi hawn taħt huma wħud mill-aktar strateġiji komuni użati mill-inġiniera soċjali biex iwettqu l-missjoni tagħhom ...
01 ta '05
Mistoqsija ta 'Fiduċja
L-ewwel u qabel kollox il-metodu li l-inġinier soċjali juża huwa li jikkonvinċi lill-vittma tiegħu dwar l-affidabbiltà tiegħu. Sabiex twettaq dan il-kompitu, huwa jista 'jew joħloq bħala impjegat sħabi, impjegat tal-imgħoddi jew awtorità barranija li tkun fdata ħafna. Ladarba jiffissa l-mira tiegħu, imbagħad imur dwar il-kuntatt ma 'din il-persuna permezz tat-telefon, l-email jew anke permezz ta ' netwerks soċjali jew kummerċjali . Huwa probabbli li probabbilment jipprova jirbaħ il-fiduċja tal-vittmi tiegħu billi jkun l-iktar faċli u bla xkiel.
Jekk fil-każ li l-vittma ma tistax tintlaħaq direttament, l-inġinier soċjali mbagħad jagħżel wieħed minn bosta permezz tal-midja li jista 'jgħaqqadha ma' dik il-persuna partikolari. Dan ifisser li l-kumpaniji jkollhom ikunu protetti l-ħin kollu, u wkoll iħarrġu l-persunal kollu tagħhom biex jimmiraw u jindirizzaw din l-attività kriminali ta 'livell għoli.
02 ta '05
Taħdit fl-ilsna
Kull post tax-xogħol isegwi ċertu protokoll, mod ta 'funzjonament u anke t-tip ta' lingwa li l- impjegati jużaw waqt li jinteraġixxu ma 'xulxin. Ladarba l-inġinier soċjali jidħol fl-istabbiliment, huwa se jiffoka fuq it-tagħlim ta 'dik il-lingwa sottili, u b'hekk jiftaħ bieb biex tiġi stabbilita fiduċja u jinżammu relazzjonijiet kordjali mal-vittmi tiegħu.
Ieħor strateġija oħra hija dik li tqarraq lill-vittmi bl-użu tat-twaħħil tal-kumpanija stess fuq it-telefon. Il-kriminali jirreġistra din il-mużika u mbagħad ipoġġi l-vittma tiegħu f'idejh, u jgħidlu li għandu jattendi telefon fuq il-linja l-oħra. Din hija strateġija psikoloġika waħda li kważi qatt ma tonqos milli toffri miri.
03 ta '05
Identifikazzjoni ta 'Identifikazzjoni tal-Masking
Filwaqt li l -apparati mobbli huma verament konvenjenti, jistgħu wkoll jirriżultaw li huma l-aktar attenti għall-kriminalità. Il-kriminali jistgħu faċilment jagħmlu użu minn dawn l-aġġeġġi biex ibiddlu l-identità ta 'min iċempel, billi jteptep fuq it-telefowns tal-vittmi tagħhom. Dan jimplika li l-impostur jista 'jidher li qiegħed isejjaħ minn ġewwa l-kumpless tal-uffiċċju, waqt li fil-fatt jista' jkun 'il bogħod ħafna. Din it-teknika hija perikoluża, minħabba li prattikament ma tistax tingħaraf.
04 ta '05
Phishing u Attakki Oħra simili
Il-hackers normalment jużaw phishing u scams simili oħra sabiex jiggarantixxu informazzjoni sensittiva mill-miri tagħhom. It-teknika l-aktar komuni hawnhekk hija li tibgħat lill-vittma intenzjonata email dwar il-kont bankarju tiegħu / tagħha jew l-għeluq tal-kont tal-karta ta 'kreditu jew li jiskadi dalwaqt. Il-kriminali mbagħad titlob lir-riċevitur biex ikklikkja fuq link provdut fl-email, li jeħtieġu li jidħol in-numri tal-kont u l-passwords tagħhom.
Kemm l-individwi kif ukoll il-kumpaniji jeħtieġ li jżommu ħarsitha kostanti għal tali email u jirrapurtawha immedjatament lill-awtoritajiet ikkonċernati.
- Inġinerija Soċjali: Metodi L-Intrapriżi jistgħu jużaw biex jimminimizzaw ir-Riskji
05 ta '05
Użu ta 'Netwerks Soċjali
In-netwerking soċjali huwa tassew "fi" f'dawn il-jiem, b'xejriet Web bħal Facebook, Twitter u LinkedIn isiru aktar iffullati mill-utenti. Filwaqt li dawn joffru mod tajjeb ħafna biex l-utenti jibqgħu f'kuntatt u jaqsmu l-informazzjoni ma 'xulxin f'ħin reali, l-iżvantaġġ huwa li ssir ukoll l-aħjar art fertili għal hackers u spammers biex joperaw u jirnexxu.
Dawn in-netwerks soċjali jgħinu lill-scammers iżidu kuntatti mhux magħrufa u jibagħtuhom emails frawdolenti, phishing links u l-bqija. Teknika komuni oħra li jużaw hackers hija li ddaħħal links tal-vidjow ta 'oġġetti ta' l-aħbarijiet allegatament sensazzjonali, li titlob kuntatti biex ikklikkja fuqhom biex tkun taf aktar.
- Metodi li jistħoqqilhom esperti jistgħu jużaw biex jittrattaw l-Inġinerija Soċjali
Dawn ta 'hawn fuq huma wħud mill-aktar strateġiji komuni li l-inġiniera soċjali jużaw għall-individwi u l-istabbilimenti korporattivi. Il-kumpanija tiegħek qatt esperjenzajt dawn it-tipi ta 'attakki? Kif għamilt dwar it-trattament ta 'din il-menace?
Kellem lilna!