Что такое социальная инженерия? Атаки, методы и действия Профилактика

Содержание:

Anonim

Что такое социальная инженерия?

Социальная инженерия - это искусство манипулирования пользователями вычислительной системы с целью раскрытия конфиденциальной информации, которая может быть использована для получения несанкционированного доступа к компьютерной системе. Этот термин также может включать в себя такие действия, как использование человеческой доброты, жадности и любопытства для получения доступа к зданиям с ограниченным доступом или побуждения пользователей к установке программного обеспечения бэкдора.

Знание уловок, используемых хакерами, чтобы обманом заставить пользователей раскрыть важную информацию для входа в систему, является основополагающим в защите компьютерных систем.

В этом руководстве мы познакомим вас с распространенными методами социальной инженерии и познакомим вас с мерами безопасности, чтобы противостоять им.

Темы, затронутые в этом руководстве

  • Как работает социальная инженерия?
  • Общие методы социальной инженерии
  • Меры противодействия социальной инженерии

Как работает социальная инженерия?

ЗДЕСЬ,

  • Сбор информации : это первый этап, на котором человек узнает как можно больше о предполагаемой жертве. Информация собирается с веб-сайтов компаний, других публикаций, а иногда и путем общения с пользователями целевой системы.
  • План атаки : злоумышленники обрисовывают в общих чертах, как он / она намеревается провести атаку.
  • Инструменты получения : к ним относятся компьютерные программы, которые злоумышленник будет использовать при запуске атаки.
  • Атака : используйте слабые места в целевой системе.
  • Используйте полученные знания : информация, собранная во время тактики социальной инженерии, такая как имена домашних животных, даты рождения основателей организации и т. Д., Используется в атаках, таких как угадывание пароля.

Общие методы социальной инженерии:

Методы социальной инженерии могут принимать разные формы . Ниже приводится список наиболее часто используемых техник.

  • Знакомство Эксплойт: Пользователи менее подозрительно относятся к знакомым. Злоумышленник может ознакомиться с пользователями целевой системы до атаки социальной инженерии. Злоумышленник может взаимодействовать с пользователями во время еды, когда пользователи курят, он может присоединиться к ним, на общественных мероприятиях и т. Д. Это делает злоумышленника знакомым для пользователей. Предположим, что пользователь работает в здании, которому для доступа требуется код доступа или карта; злоумышленник может следить за пользователями, когда они входят в такие места. Пользователи больше всего любят держать дверь открытой для злоумышленника, поскольку они знакомы с ними. Злоумышленник также может запросить ответы на такие вопросы, как где вы встретили своего супруга, имя вашего школьного учителя математики и т. Д. Пользователи, скорее всего, дадут ответы, поскольку доверяют знакомому лицу.Эта информация может быть использована для взлома учетных записей электронной почты и других учетных записей, которые задают аналогичные вопросы, если кто-то забудет свой пароль.
  • Пугающие обстоятельства : люди склонны избегать людей, которые запугивают окружающих. Используя эту технику, злоумышленник может сделать вид, что ведет жаркий спор по телефону или соучастником схемы. Затем злоумышленник может запросить у пользователей информацию, которая будет использована для компрометации безопасности системы пользователей. Пользователи, скорее всего, дадут правильные ответы, чтобы избежать конфронтации со злоумышленником. Этот метод также можно использовать, чтобы избежать проверки на контрольно-пропускном пункте.
  • Фишинг : этот метод использует обман и обман для получения личных данных от пользователей. Социальный инженер может попытаться выдать себя за настоящий веб-сайт, такой как Yahoo, а затем попросить ничего не подозревающего пользователя подтвердить имя и пароль своей учетной записи. Этот метод также можно использовать для получения информации о кредитной карте или любых других ценных личных данных.
  • Отслеживание : этот метод включает в себя слежку за пользователями, когда они входят в зоны ограниченного доступа. Из соображений человеческой любезности пользователь, скорее всего, впустит социального инженера в запретную зону.
  • Использование человеческого любопытства : используя эту технику, социальный инженер может намеренно сбросить зараженный вирусом флэш-диск в место, где пользователи могут легко его забрать. Пользователь, скорее всего, подключит флэш-диск к компьютеру. На флэш-диске может автоматически запускаться вирус, или у пользователя может возникнуть соблазн открыть файл с таким именем, как «Отчет о переоценке сотрудников» 2013.docx, который на самом деле может быть зараженным файлом.
  • Использование человеческой жадности : используя эту технику, социальный инженер может заманить пользователя обещаниями заработать много денег в Интернете, заполнив форму и подтвердив свои данные, используя данные кредитной карты и т. Д.

Меры противодействия социальной инженерии

Большинство методов, используемых социальными инженерами, связаны с манипулированием человеческими предубеждениями . Противостоять таким методам организация может:

  • Чтобы противодействовать эксплойту на знакомство , пользователи должны быть обучены не подменять знакомство мерами безопасности. Даже люди, с которыми они знакомы, должны доказать, что у них есть разрешение на доступ к определенным областям и информации.
  • Чтобы противостоять атакам устрашающих обстоятельств, пользователи должны быть обучены определять методы социальной инженерии, которые ищут конфиденциальную информацию, и вежливо отказываться.
  • Чтобы противостоять фишинговым методам , большинство сайтов, таких как Yahoo, используют безопасные соединения для шифрования данных и подтверждения того, что они являются тем, кем себя выдают. Проверка URL-адреса может помочь вам обнаружить поддельные сайты . Не отвечайте на электронные письма с просьбой предоставить личную информацию .
  • Чтобы противостоять атакам с опозданием, пользователи должны быть обучены не позволять другим использовать их уровень допуска для получения доступа в закрытые зоны. Каждый пользователь должен использовать собственное разрешение доступа.
  • Чтобы противостоять человеческому любопытству , лучше передать выбранные флеш-диски системным администраторам, которые должны просканировать их на вирусы или другие инфекции, желательно на изолированной машине.
  • Чтобы противостоять методам, использующим человеческую жадность , сотрудники должны быть обучены опасностям попасться на такие мошенничества.

Резюме

  • Социальная инженерия - это искусство использования человеческого фактора для получения доступа к несанкционированным ресурсам.
  • Социальные инженеры используют ряд методов, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию.
  • Организации должны иметь политики безопасности, предусматривающие меры противодействия социальной инженерии.