Hvad er social engineering? Angreb, teknikker og amp; Forebyggelse

Hvad er social engineering?

Social engineering er kunsten at manipulere brugere af et computersystem til at afsløre fortrolige oplysninger, der kan bruges til at få uautoriseret adgang til et computersystem. Udtrykket kan også omfatte aktiviteter som at udnytte menneskelig venlighed, grådighed og nysgerrighed for at få adgang til bygninger med begrænset adgang eller få brugerne til at installere bagdørssoftware.

At kende de tricks, der bruges af hackere for at narre brugere til at frigive vigtige loginoplysninger blandt andre, er grundlæggende i beskyttelsen af computersystemer

I denne vejledning introducerer vi dig til de almindelige teknikker til social engineering, og hvordan du kan komme med sikkerhedsforanstaltninger for at imødegå dem.

Emner der er beskrevet i denne vejledning

Hvordan social engineering fungerer?
Almindelige socialtekniske teknikker
Socialtekniske modforanstaltninger

Hvordan social engineering fungerer?

HER,

Saml information : Dette er den første fase, lærer så meget som muligt om det tiltænkte offer. Oplysningerne indsamles fra virksomhedswebsteder, andre publikationer og undertiden ved at tale med brugerne af målsystemet.
Plan Attack : Angriberne skitserer, hvordan han / hun har til hensigt at udføre angrebet
Hent værktøjer : Disse inkluderer computerprogrammer, som en hacker bruger, når de starter angrebet.
Attack : Udnyt svaghederne i målsystemet.
Brug erhvervet viden : Oplysninger, der er indsamlet under socialteknik-taktikken, såsom kæledyrsnavne, organisationsstifternes fødselsdatoer osv. Bruges i angreb som gættet adgangskode.

Almindelige socialtekniske teknikker:

Socialtekniske teknikker kan tage mange former . Følgende er en liste over de almindeligt anvendte teknikker.

Kendskab til udnyttelse: Brugere er mindre mistænksomme over for folk, de er fortrolige med. En hacker kan gøre sig bekendt med brugerne af målsystemet før det sociale ingeniørangreb. Angriberen kan interagere med brugerne under måltiderne, når brugerne ryger, kan han deltage, på sociale begivenheder osv. Dette gør angriberen fortrolig for brugerne. Lad os antage, at brugeren arbejder i en bygning, der kræver en adgangskode eller et kort for at få adgang; angriberen kan følge brugerne, når de kommer ind på sådanne steder. Brugerne kan lide at holde døren åben for angriberen at gå ind, da de er fortrolige med dem. Angriberen kan også bede om svar på spørgsmål som hvor du mødte din ægtefælle, navnet på din gymnasielærer i matematik osv. Brugerne afslører sandsynligvis svar, da de stoler på det velkendte ansigt.Disse oplysninger kan bruges til at hacke e-mail-konti og andre konti, der stiller lignende spørgsmål, hvis man glemmer deres adgangskode.
Skræmmende omstændigheder : Folk har en tendens til at undgå mennesker, der skræmmer andre omkring dem. Ved hjælp af denne teknik kan angriberen foregive at have et heftigt argument i telefonen eller med en medskyldig i ordningen. Angriberen kan derefter bede brugerne om oplysninger, der vil blive brugt til at kompromittere sikkerheden i brugernes system. Brugerne giver sandsynligvis de korrekte svar bare for at undgå at blive konfronteret med angriberen. Denne teknik kan også bruges til at undgå at blive kontrolleret ved et sikkerhedskontrolpunkt.
Phishing : Denne teknik bruger bedrageri og bedrag for at få private data fra brugerne. Den sociale ingeniør kan prøve at efterligne et ægte websted som Yahoo og derefter bede den intetanende bruger om at bekræfte deres kontonavn og adgangskode. Denne teknik kan også bruges til at få kreditkortoplysninger eller andre værdifulde personlige data.
Tailgating : Denne teknik involverer at følge brugerne bagud, når de går ind i begrænsede områder. Som en menneskelig høflighed vil brugeren sandsynligvis lade den sociale ingeniør komme inden for det begrænsede område.
Udnyttelse af menneskelig nysgerrighed : Ved hjælp af denne teknik kan socialingeniøren bevidst slippe en virusinficeret flashdisk i et område, hvor brugerne let kan hente den. Brugeren vil sandsynligvis tilslutte flashdisken til computeren. Flash-disken kan automatisk køre virussen, eller brugeren kan blive fristet til at åbne en fil med et navn som medarbejderevaluationsrapport 2013.docx, som faktisk kan være en inficeret fil.
Udnyttelse af menneskelig grådighed : Ved hjælp af denne teknik kan socialingeniøren lokke brugeren med løfter om at tjene mange penge online ved at udfylde en formular og bekræfte deres oplysninger ved hjælp af kreditkortoplysninger osv.

Socialtekniske modforanstaltninger

De fleste teknikker, der anvendes af sociale ingeniører, involverer manipulation af menneskelige fordomme . For at imødegå sådanne teknikker kan en organisation;

For at imødegå fortrolighedsudnyttelsen skal brugerne trænes i ikke at erstatte fortrolighed med sikkerhedsforanstaltninger. Selv de mennesker, de er fortrolige med, skal bevise, at de har tilladelse til at få adgang til bestemte områder og information.
For at imødegå skræmmende omstændighedsangreb skal brugerne trænes i at identificere socialtekniske teknikker, der fisker efter følsom information og høfligt siger nej.
For at imødegå phishing-teknikker bruger de fleste websteder som Yahoo sikre forbindelser til at kryptere data og bevise, at de er, som de hævder at være. Kontrol af URL kan hjælpe dig med at få øje på falske websteder . Undgå at svare på e-mails, der beder dig om at give personlige oplysninger .
For at imødegå tailgating-angreb skal brugerne trænes i ikke at lade andre bruge deres sikkerhedsgodkendelse til at få adgang til begrænsede områder. Hver bruger skal bruge sin egen adgangsgodkendelse.
For at imødegå menneskelig nysgerrighed er det bedre at indsende afhentede flashdiske til systemadministratorer, der skal scanne dem for vira eller anden infektion, helst på en isoleret maskine.
For at imødegå teknikker, der udnytter menneskelig grådighed , skal medarbejdere trænes i farerne ved at falde for sådanne svindel.

Resumé

Social engineering er kunsten at udnytte de menneskelige elementer for at få adgang til ikke-autoriserede ressourcer.
Sociale ingeniører bruger en række teknikker til at narre brugerne til at afsløre følsomme oplysninger.
Organisationer skal have sikkerhedspolitikker, der har modforanstaltninger inden for social engineering.

Hvad er social engineering? Angreb, teknikker og amp; Forebyggelse

Indholdsfortegnelse:

Hvad er social engineering?

Emner der er beskrevet i denne vejledning

Hvordan social engineering fungerer?

Almindelige socialtekniske teknikker:

Socialtekniske modforanstaltninger

Resumé

Sådan bogføres udgående leverandørbetaling F-53 i SAP

Sådan bogføres et returret FB65 i SAP FI

Kildeskat i SAP under leverandørfaktura & Betalingspostering

Sådan kortlægges symbolsk konto til artskonto i SAP

Udstationering af afrundingsforskelle i SAP-vejledning

Faser af Compiler med eksempel

R Sorter en dataramme ved hjælp af rækkefølge ()

Lexikal analyse i Compiler Design med eksempel

Syntaksanalyse: Compiler Top Down & Analysetyper fra bunden op

Compiler vs tolk: Komplet forskel mellem compiler og tolk

Fuzz Testing (Fuzzing) Tutorial: Hvad er, typer, værktøjer & Eksempel

Hvad er lokaliseringstest? Eksempel på testtilfælde & Tjekliste

Hvad er interface test? Typer & Eksempel

Hvad er sårbarhedsvurdering? Testproces, VAPT Scan Tool

Hvad er konfigurationstest? Eksempel på testtilfælde