Nem csak a rosszindulatú programok jelentenek aggodalomra okot adó online fenyegetést. A társadalmi tervezés hatalmas fenyegetést jelent, és bármilyen operációs rendszeren érheti Önt. Valójában a szociális mérnökök telefonon és személyes helyzetekben is előfordulhatnak.
Fontos, hogy tisztában legyünk a szociális mérnökökkel, és vigyázzunk. A biztonsági programok nem védenek meg a legtöbb társadalmi mérnöki fenyegetéstől, ezért meg kell védenie magát.
Társadalmi mérnöki magyarázat
A hagyományos számítógépes támadások gyakran attól függnek, hogy a számítógép kódjában milyen sebezhetőség található. Például, ha az Adobe Flash korszerűtlen verzióját használja - vagy ne adj isten, Jáva , amely a Cisco szerint 2013-ban a támadások 91% -át okozta - meglátogathat egy rosszindulatú weboldalt, és ez a webhely kihasználja a szoftver sebezhetőségét, hogy hozzáférjen a számítógépéhez. A támadó a szoftver hibáival manipulál, hogy hozzáférést szerezzen és privát információkat gyűjtsön, esetleg egy általuk telepített billentyűzárral.
A társadalmi mérnöki trükkök azért különböznek egymástól, mert helyette pszichológiai manipulációt jelentenek. Más szóval, az embereket használják ki, nem a szoftvereiket.
ÖSSZEFÜGGŐ: Online biztonság: Az adathalász e-mail anatómiájának lebontása
Valószínűleg már hallottál róla adathalászat , amely a szociális mérnöki forma. E-mailt kaphat arról, hogy a banktól, hitelkártya-társaságtól vagy más megbízható vállalkozástól származik. Lehet, hogy egy hamis webhelyre irányítanak, álcázva, hogy valóságosnak tűnjenek, vagy felkérhetnek egy rosszindulatú program letöltésére és telepítésére. De az ilyen társadalmi-mérnöki trükköknek nem kell hamis webhelyeket vagy rosszindulatú programokat tartalmazniuk. Az adathalász e-mail egyszerűen megkérheti Önt, hogy küldjön e-mailes választ privát információkkal. Ahelyett, hogy megpróbálnák kihasználni a szoftver hibáját, megpróbálják kihasználni a normális emberi interakciókat. Lándzsa adathalászat még veszélyesebb lehet, mivel ez egy olyan adathalászat, amelyet konkrét személyek megcélozására terveztek.
Példák a szociális mérnöki munkára
A csevegőszolgáltatások és az online játékok egyik népszerű trükkje az volt, hogy regisztrált egy olyan fiókot, amelynek neve „Administrator” volt, és olyan félelmetes üzeneteket küldött az embereknek, mint a „FIGYELMEZTETÉS: Azt észleltük, hogy valaki feltörheti a fiókját, válaszoljon jelszavával, hogy hitelesítse magát.” Ha egy cél a jelszavával válaszol, elesett a trükk, és a támadónak megvan a fiókja jelszava.
Ha valakinek személyes adatai vannak rólad, felhasználhatja őket az Ön fiókjaihoz való hozzáféréshez. Például az Ön azonosítására gyakran használnak olyan információkat, mint a születési dátum, a társadalombiztosítási szám és a hitelkártya-szám. Ha valakinek vannak ilyen információi, felveheti a kapcsolatot egy céggel, és úgy tehet, mintha ön lenne. Ezt a trükköt híresen használta egy támadó, hogy hozzáférjen Sarah Palin Yahoo! E-mail fiók 2008-ban, elegendő személyes adat elküldése ahhoz, hogy hozzáférhessen a fiókhoz a Yahoo! Jelszó-visszaállító űrlapján keresztül. Ugyanezt a módszert telefonon is lehetne használni, ha rendelkezik azokkal a személyes adatokkal, amelyekre a vállalkozásnak szüksége van az Ön hitelesítéséhez. A támadó, akinek valamilyen információja van a célpontról, úgy teheti ki magát, mint aki és több dologhoz hozzáfér.
A szociális mérnökök személyesen is alkalmazhatók. A támadó beléphet egy vállalkozásba, hiteles és meggyőző hangnemben tájékoztathatja a titkárt, hogy javító személy, új alkalmazott vagy tűzellenőr, majd bejárhatja a termeket, és bizalmas adatokat vagy növényi hibákat lophat el, hogy vállalati kémkedést hajtson végre. Ez a trükk attól függ, hogy a támadó olyan emberként mutatja be magát, aki nem. Ha egy titkár, ajtónálló vagy bárki más irányítja, nem tesz fel túl sok kérdést, vagy nem néz túl közelről, a trükk sikeres lesz.
ÖSSZEFÜGGŐ: Hogyan is támadók valójában "feltörik a számlákat" online és hogyan védekezhet
A társadalmi-mérnöki támadások a hamis webhelyek, a csaló e-mailek és az aljas csevegési üzenetek köréig terjednek, egészen addig, amíg valaki telefonon vagy személyesen megszemélyesíti magát. Ezek a támadások sokféle formában fordulnak elő, de mindegyikben van egy közös vonás - pszichológiai trükköktől függenek. A szociális mérnököt a pszichológiai manipuláció művészetének nevezték. Ez az egyik a „hackerek” online számlázásának fő módjai .
Hogyan kerülhető el a szociális mérnöki munka
A szociális mérnöki tudás segíthet a harcban. Legyen gyanús a kéretlen e-mailek, a csevegő üzenetek és a személyes információkat kérő telefonhívások iránt. Soha ne fedje fel pénzügyi vagy fontos személyes adatait e-mailben. Ne töltsön le és futtasson potenciálisan veszélyes e-mail mellékleteket, még akkor sem, ha egy e-mail azt állítja, hogy fontosak.
Ne kövesse az e-mailben található linkeket a kényes webhelyekre. Például ne kattintson egy olyan linkre egy e-mailben, amely úgy tűnik, hogy a bankjától származik, és jelentkezzen be. Előfordulhat, hogy eljut egy hamis adathalász webhelyre, álcázva, hogy bankja webhelyének tűnjön, de finoman eltérő URL-címmel rendelkezik. Látogassa meg közvetlenül a weboldalt.
Ha gyanús kérést kap - például egy banki telefonhívás személyes adatokat kér - forduljon közvetlenül a kérés forrásához és kérjen megerősítést. Ebben a példában felhívná a bankját, és megkérdezné, mit akar, ahelyett, hogy elárulná az információkat valakinek, aki azt állítja, hogy az Ön bankja.
Az e-mail programok, a böngészők és a biztonsági csomagok általában adathalász-szűrőkkel rendelkeznek, amelyek figyelmeztetnek, ha meglátogat egy ismert adathalász webhelyet. Csak annyit tehetnek, hogy figyelmeztetnek, amikor meglátogat egy ismert adathalász webhelyet, vagy ha ismert adathalász e-mailt kap, és nem tudnak az összes adathalász webhelyről vagy e-mailről. Többnyire rajtad múlik, hogy megvédje-e magát - a biztonsági programok csak egy kicsit segíthetnek.
Célszerű egészséges gyanakvással élni a személyes adatok iránti kérelmek és bármi más esetében, ami társadalmi-mérnöki támadás lehet. A gyanú és az óvatosság segít megvédeni Önt mind online, mind offline módon.
Kép jóváírása: Jeff Turnet a Flickr-en
