Hva er sosialteknikk? Angrep, teknikker og amp; Forebygging

Innholdsfortegnelse:

Anonim

Hva er sosialteknikk?

Sosialteknikk er kunsten å manipulere brukere av et datasystem til å avsløre konfidensiell informasjon som kan brukes til å få uautorisert tilgang til et datasystem. Begrepet kan også omfatte aktiviteter som å utnytte menneskelig godhet, grådighet og nysgjerrighet for å få tilgang til begrensede tilgangsbygg eller få brukerne til å installere bakdørprogramvare.

Å vite triksene som hackere bruker for å lure brukere til å gi ut viktig påloggingsinformasjon blant andre, er grunnleggende for å beskytte datasystemer

I denne opplæringen vil vi introdusere deg for de vanlige sosialtekniske teknikkene og hvordan du kan komme med sikkerhetstiltak for å motvirke dem.

Emner dekket i denne opplæringen

  • Hvordan fungerer sosialteknikk?
  • Vanlige sosialtekniske teknikker
  • Sosialtekniske mottiltak

Hvordan fungerer sosialteknikk?

HER,

  • Samle informasjon : Dette er den første fasen, lærer så mye han kan om det tiltenkte offeret. Informasjonen er samlet fra selskapets nettsteder, andre publikasjoner og noen ganger ved å snakke med brukerne av målsystemet.
  • Planangrep : Angriperne skisserer hvordan han / hun har til hensikt å utføre angrepet
  • Skaff deg verktøy : Disse inkluderer dataprogrammer som en angriper vil bruke når du starter angrepet.
  • Attack : Utnytt svakhetene i målsystemet.
  • Bruk tilegnet kunnskap : Informasjon samlet under sosialteknisk taktikk som kjæledyrnavn, fødselsdatoer til organisasjonens grunnleggere osv. Brukes i angrep som passordgjetning.

Vanlige sosialtekniske teknikker:

Sosialtekniske teknikker kan ha mange former . Følgende er listen over vanlige teknikker.

  • Familiarity Exploit: Brukere er mindre mistenkelige for folk de er kjent med. En angriper kan gjøre seg kjent med brukerne av målsystemet før sosialteknisk angrep. Angriperen kan samhandle med brukere under måltider, når brukere røyker, kan han delta, på sosiale arrangementer, etc. Dette gjør angriperen kjent for brukerne. La oss anta at brukeren jobber i en bygning som krever tilgangskode eller kort for å få tilgang; angriperen kan følge brukerne når de kommer inn på slike steder. Brukerne liker mest å holde døren åpen for angriperen å gå inn, ettersom de er kjent med dem. Angriperen kan også be om svar på spørsmål som hvor du møtte ektefellen din, navnet på matematikklæreren på videregående skole osv. Brukerne vil sannsynligvis avsløre svar når de stoler på det kjente ansiktet.Denne informasjonen kan brukes til å hacke e-postkontoer og andre kontoer som stiller lignende spørsmål hvis man glemmer passordet.
  • Skremmende omstendigheter : Mennesker har en tendens til å unngå folk som skremmer andre rundt seg. Ved å bruke denne teknikken kan angriperen late som om han har et heftig argument i telefon eller med en medskyldig i ordningen. Angriperen kan da be brukerne om informasjon som kan brukes til å kompromittere sikkerheten til brukernes system. Brukerne gir mest sannsynlige de riktige svarene bare for å unngå å ha en konfrontasjon med angriperen. Denne teknikken kan også brukes for å unngå å bli sjekket ved et sikkerhetskontrollpunkt.
  • Phishing : Denne teknikken bruker lureri og bedrag for å innhente private data fra brukere. Sosialingeniøren kan prøve å etterligne et ekte nettsted som Yahoo og deretter be den intetanende brukeren om å bekrefte kontonavnet og passordet. Denne teknikken kan også brukes til å få kredittkortinformasjon eller andre verdifulle personlige data.
  • Tailgating : Denne teknikken innebærer å følge brukere bak når de går inn i begrensede områder. Som en menneskelig høflighet er det mest sannsynlig at brukeren lar sosialingeniøren komme inn i det begrensede området.
  • Utnytte menneskelig nysgjerrighet : Ved å bruke denne teknikken kan sosialingeniøren bevisst slippe en virusinfisert flashdisk i et område der brukerne enkelt kan hente den. Brukeren vil mest sannsynlig koble flashdisken til datamaskinen. Flash-disken kan kjøre viruset automatisk, eller brukeren kan bli fristet til å åpne en fil med et navn som Employee Revaluation Report 2013.docx, som faktisk kan være en infisert fil.
  • Utnytte menneskelig grådighet : Ved hjelp av denne teknikken kan sosialingeniøren lokke brukeren med løfter om å tjene mye penger på nettet ved å fylle ut et skjema og bekrefte opplysningene sine ved hjelp av kredittkortopplysninger, etc.

Sosialtekniske mottiltak

De fleste teknikker som brukes av sosiale ingeniører involverer manipulering av menneskelige skjevheter . For å motvirke slike teknikker kan en organisasjon;

  • For å motvirke fortrolighetsutnyttelsen , må brukerne opplæres i å ikke erstatte kjennskap til sikkerhetstiltak. Selv menneskene de er kjent med, må bevise at de har autorisasjon til å få tilgang til bestemte områder og informasjon.
  • For å motvirke skremmende omstendighetsangrep, må brukerne opplæres i å identifisere sosialtekniske teknikker som fiske etter sensitiv informasjon og høflig sier nei.
  • For å motvirke phishing-teknikker bruker de fleste nettsteder som Yahoo sikre forbindelser for å kryptere data og bevise at de er de de hevder å være. Å sjekke nettadressen kan hjelpe deg med å oppdage falske nettsteder . Unngå å svare på e-postmeldinger som ber deg oppgi personlig informasjon .
  • For å motvirke angrep mot tailgating, må brukerne være opplært i å ikke la andre bruke sikkerhetsklarering for å få tilgang til begrensede områder. Hver bruker må bruke sin egen tilgangsklarering.
  • For å motvirke menneskelig nysgjerrighet , er det bedre å sende hentede flashdisker til systemadministratorer som skal skanne dem for virus eller annen infeksjon, helst på en isolert maskin.
  • For å motvirke teknikker som utnytter menneskelig grådighet , må ansatte opplæres i farene ved å falle for slike svindel.

Sammendrag

  • Sosialteknikk er kunsten å utnytte de menneskelige elementene for å få tilgang til uautoriserte ressurser.
  • Sosiale ingeniører bruker en rekke teknikker for å lure brukerne til å avsløre sensitiv informasjon.
  • Organisasjoner må ha sikkerhetspolitikker som har mottiltak fra sosialteknikk.