Tegnieke Sosiale Ingenieurs gebruik om Korporatiewe Sekuriteit te infiltreer
Maatskaplike ingenieurswese, wat alreeds op een of ander manier teenwoordig is, het nou 'n baie ernstige beurt geneem, wat lei tot infiltrasie van sensitiewe korporatiewe data, waardeur individue en maatskappye kwesbaar raak om aanvalle, malware en algemene bedryfsekuriteit en privaatheid te verbreek. Die hoofdoel van die sosiale ingenieur is om die stelsel in te haal; stoor wagwoorde en / of vertroulike maatskappy data en installeer malware; met die doel om die maatskappy se reputasie te beskadig of wins te maak deur hierdie onwettige metodes te gebruik. Hierna genoem is 'n paar van die mees algemene strategieë wat deur sosiaal ingenieurs gebruik word om hul missie te bereik.
01 van 05
'N Vraag van vertroue
Die eerste en belangrikste metode wat 'n maatskaplike ingenieur sou gebruik, is om sy slagoffer te oortuig van sy betroubaarheid. Ten einde hierdie taak te bereik, kan hy óf as mede-werknemer, vorige werknemer of 'n baie betroubare buite-outoriteit stel. Sodra hy sy teiken regstel, sal hy dan gaan om hierdie persoon per telefoon, e-pos of selfs deur sosiale of besigheidsnetwerke te kontak. Hy sal waarskynlik probeer om oor sy slagoffers se vertroue te wen deur die mees vriendelike en beskeie te wees.
As die slagoffer nie direk bereik kan word nie, sal die maatskaplike ingenieur dan een van verskeie via mediae kies wat hom aan die betrokke persoon kon koppel. Dit beteken dat maatskappye te alle tye op die proef gestel moet word, en ook al hul personeel moet oplei om sulke hoëvlak kriminele aktiwiteite te rig en aan te pak.
02 van 05
Praat in tale
Elke werkplek volg 'n sekere protokol, manier van funksionering en selfs die soort taal wat werknemers gebruik terwyl hulle met mekaar in wisselwerking tree. Sodra die maatskaplike ingenieur toegang tot die onderneming kry, sal hy die volgende fokus op die leer van daardie subtiele taal en sodoende 'n deur oopmaak om vertroue te vestig en hartlike verhoudings met sy slagoffers te handhaaf.
Nog 'n strategie is dat die slagoffers mislei word deur die maatskappy se eie "hou" tune op die foon te gebruik. Die krimineel sal hierdie musiek opneem en dan sy slagoffer in die hande kry, en vertel hom dat hy 'n telefoon op die ander lyn moet bywoon. Dit is 'n sielkundige strategie wat amper nooit die doelwitte van die koekwinkel versuim nie.
03 van 05
Masking Caller ID
Terwyl mobiele toestelle regtig gerieflik is, kan dit ook 'n groter misdaad wees. Kriminele kan maklik van hierdie gadgets gebruik maak om hul beller-ID te verander, wat op hul slagoffers se telefone flikker. Dit impliseer dat die bedrieër moontlik van binne in die kantoorkompleks blyk te wees, terwyl hy eintlik baie ver weg kan wees. Hierdie tegniek is gevaarlik, aangesien dit feitlik onopspoorbaar is.
04 van 05
Phishing en ander soortgelyke aanvalle
Hackers maak gewoonlik gebruik van phishing en ander soortgelyke swendelary om sensitiewe inligting van hul teikens te kry. Die algemeenste tegniek hier is om die beoogde slagoffer 'n e-pos te stuur oor sy / haar bankrekening of kredietkaartrekening wat binnekort sluit of verval. Die misdadiger vra dan die ontvanger om op 'n skakel wat in die e-pos verskyn, te klik, wat hom of haar vereis om hul rekening nommers en wagwoorde in te voer.
Beide individue en maatskappye moet 'n konstante uitkyk hou vir sulke e-pos en rapporteer dit onmiddellik aan die betrokke owerhede.
- Sosiale Ingenieurswese: Metodes Ondernemings kan gebruik om risiko's te beperk
05 van 05
Gebruik van sosiale netwerke
Sosiale netwerke is eintlik 'in', met webwerwe soos Facebook, Twitter en LinkedIn al hoe meer druk met gebruikers. Terwyl dit 'n goeie manier bied vir gebruikers om in kontak te bly en inligting met mekaar in reële tyd te deel, is die nadeel dat dit ook die beste teelaarde vir hackers en spammers word om te bedryf en te floreer.
Hierdie sosiale netwerke help scammers onbekende kontakte by te voeg en hulle bedrieglike e-posse, phishing skakels en so aan te stuur. Een ander algemene tegniek wat hackers gebruik, is om video skakels van sogenaamde sensasionele nuusitems in te voeg, om kontakte te vra om daarop te klik om meer te weet.
- Metodes Pentesting Experts kan gebruik om sosiale ingenieurswese aan te pak
Bogenoemde is 'n paar van die algemeenste strategieë wat sosiale ingenieurs gebruik om individue en korporatiewe inrigtings te gebruik. Het u maatskappy ooit hierdie tipe aanvalle ervaar? Hoe het jy hierdie bedreiging aangepak?
Praat met ons!