Kaj je socialni inženiring?
Socialni inženiring je umetnost manipulacije z uporabniki računalniškega sistema za razkrivanje zaupnih informacij, s katerimi lahko pridobimo nepooblaščen dostop do računalniškega sistema. Izraz lahko vključuje tudi dejavnosti, kot so izkoriščanje človeške dobrote, pohlepa in radovednosti za dostop do zgradb z omejenim dostopom ali privajanje uporabnikov k namestitvi zakulisne programske opreme.
Poznavanje trikov, s katerimi hekerji prevarajo uporabnike, da med drugim objavijo ključne podatke za prijavo, je bistvenega pomena pri zaščiti računalniških sistemov
V tej vadnici vam bomo predstavili običajne tehnike socialnega inženiringa in kako lahko sprejmete varnostne ukrepe za njihovo preprečevanje.
Teme v tej vadnici
- Kako deluje socialni inženiring?
- Skupne tehnike socialnega inženiringa
- Protiukrepi socialnega inženirstva
Kako deluje socialni inženiring?
TUKAJ,
- Zberite informacije : To je prva stopnja, ko se čim bolj nauči o predvideni žrtvi. Informacije zbiramo na spletnih straneh podjetij, drugih publikacijah in včasih v pogovorih z uporabniki ciljnega sistema.
- Načrt napada : Napadalec opisuje, kako namerava izvesti napad
- Orodja za pridobivanje : Sem spadajo računalniški programi, ki jih bo napadalec uporabil pri zagonu napada.
- Napad : izkoristite slabosti ciljnega sistema.
- Uporabite pridobljeno znanje : Pri napadih, kot je ugibanje gesla, se uporabljajo informacije, zbrane med taktiko socialnega inženiringa, kot so imena hišnih ljubljenčkov, rojstni dnevi ustanoviteljev organizacije itd.
Skupne tehnike socialnega inženiringa:
Tehnike socialnega inženiringa so lahko v različnih oblikah . Sledi seznam najpogosteje uporabljenih tehnik.
- Izkoriščanje družine: Uporabniki so manj sumničavi do ljudi, ki jih poznajo. Napadalec se lahko pred napadom na socialni inženiring seznani z uporabniki ciljnega sistema. Napadalec lahko komunicira z uporabniki med obroki, kadar uporabniki kadijo, se mu lahko pridruži, na družabnih dogodkih itd. Predpostavimo, da uporabnik deluje v zgradbi, ki za dostop potrebuje dostopno kodo ali kartico; napadalec lahko sledi uporabnikom, ko vstopijo na taka mesta. Uporabniki so najbolj radi odprtih vrat za napadalca, ko jih poznajo. Napadalec lahko zahteva tudi odgovore na vprašanja, na primer, kje ste spoznali zakonca, ime srednješolskega učitelja matematike itd. Uporabniki bodo odgovore najverjetneje razkrili, ko zaupajo znanemu obrazu.Te informacije bi lahko uporabili za vdor v e-poštne račune in druge račune, ki postavljajo podobna vprašanja, če kdo pozabi svoje geslo.
- Zastrašujoče okoliščine : ljudje se običajno izogibajo ljudem, ki ustrahujejo druge okoli sebe. S to tehniko se lahko napadalec pretvarja, da se po telefonu ali s sokrivcem v shemi močno prepira. Nato lahko napadalec od uporabnikov zahteva informacije, s katerimi bi ogrozili varnost uporabnikovega sistema. Uporabniki bodo najverjetneje dali pravilne odgovore, samo da bi se izognili konfrontaciji z napadalcem. S to tehniko se lahko tudi izognete preverjanju na varnostni kontrolni točki.
- Lažno predstavljanje : Ta tehnika uporablja prevare in prevare za pridobivanje zasebnih podatkov od uporabnikov. Socialni inženir lahko poskuša lažno predstavljati pristno spletno mesto, kot je Yahoo, in nato od nič hudega slutečega uporabnika zahteva potrditev imena in gesla računa. Ta tehnika se lahko uporablja tudi za pridobivanje podatkov o kreditni kartici ali drugih dragocenih osebnih podatkov.
- Pomikanje : Ta tehnika vključuje spremljanje uporabnikov zadaj, ko vstopijo v območja z omejitvami. Iz človeške vljudnosti najverjetneje uporabnik pusti socialnega inženirja znotraj območja z omejitvami.
- Izkoriščanje človeške radovednosti : s to tehniko lahko socialni inženir namerno spusti z virusom okužen flash disk na območje, kjer ga lahko uporabniki zlahka poberejo. Uporabnik bo flash disk najverjetneje priklopil v računalnik. Flash disk lahko samodejno zažene virus ali pa uporabnika zamika, da odpre datoteko z imenom, na primer Poročilo o oceni zaposlenih Employees Revaluation 2013.docx, ki je lahko dejansko okužena datoteka.
- Izkoriščanje človeškega pohlepa : s to tehniko lahko socialni inženir privabi uporabnika z obljubami, da bo zaslužil veliko denarja na spletu, tako da izpolni obrazec in potrdi njihove podatke s podatki o kreditni kartici itd.
Protiukrepi socialnega inženirstva
Večina tehnik, ki jih uporabljajo socialni inženirji, vključuje prirejanje človeških pristranskosti . Za boj proti takim tehnikam lahko organizacija;
- Da bi preprečili izkoriščanje poznavanja , morajo biti uporabniki usposobljeni, da poznavanja ne nadomeščajo z varnostnimi ukrepi. Tudi ljudje, ki jih poznajo, morajo dokazati, da imajo dovoljenje za dostop do določenih področij in informacij.
- Za boj proti napadom zastrašujočih okoliščin morajo biti uporabniki usposobljeni za prepoznavanje tehnik socialnega inženiringa, ki iščejo občutljive informacije, in vljudno rečejo ne.
- Da bi preprečili lažne tehnike , večina spletnih mest, kot je Yahoo, uporablja varne povezave za šifriranje podatkov in dokazovanje, da so takšni, za katere se trdijo, da so. Preverjanje URL-ja vam lahko pomaga odkriti lažna spletna mesta . Ne odzivajte se na e-poštna sporočila, ki zahtevajo, da navedete osebne podatke .
- Uporabniki morajo biti usposobljeni za preprečevanje napadov, ki omogočajo dostop do omejenih območij. Vsak uporabnik mora uporabiti svoje dovoljenje za dostop.
- Da bi preprečili človeško radovednost , je bolje, da pobrane bliskovne diske oddate skrbnikom sistemov, ki naj jih pregledajo na viruse ali druge okužbe, po možnosti na izoliranem računalniku.
- Za boj proti tehnikam, ki izkoriščajo človeški pohlep , morajo biti zaposleni usposobljeni o nevarnostih padca na take prevare.
Povzetek
- Socialni inženiring je umetnost izkoriščanja človeških elementov za dostop do neavtoriziranih virov.
- Socialni inženirji uporabljajo številne tehnike, s katerimi zavajajo uporabnike pri razkrivanju občutljivih informacij.
- Organizacije morajo imeti varnostne politike, ki imajo protiukrepe za socialni inženiring.