Әлеуметтік инженерлердің корпоративтік қауіпсіздікке әсерін тигізу әдістері
Әлеуметтік инжиниринг, әрдайым кез-келген жағдайда, өте маңызды кезекке тұрып, корпоративті деректердің енуіне әкеліп соқтырады, осылайша жеке тұлғаларды және компанияларды шабуылдарды, зиянды бағдарламаларды бұзуға және кəсіпорынның қауіпсіздігін жəне құпиялылығын бұзу үшін əлсіз етеді. Әлеуметтік инженердің негізгі мақсаты - жүйеге кіру; құпия сөздерді ұрлау және / немесе құпия ақпаратты жинау және зиянды бағдарламаларды орнату; осы беделді әдістерді қолдану арқылы компанияның беделіне нұқсан келтіру немесе пайда табу ниеті бар. Төменде айтылғандай, әлеуметтік инженерлер өз миссиясын орындау үшін пайдаланатын кейбір қарапайым стратегиялар.
01-ден 05-ге дейін
Сенім мәселесі
Әлеуметтік инженердің алғашқы және ең маңызды әдісі - оның құрбаны өзінің сенімділігіне сендіру. Бұл тапсырманы орындау үшін ол қызметкер, бұрынғы қызметкер немесе көп сенімсіз сыртқы орган ретінде қызмет ете алады. Мақсатты түзеткеннен кейін, ол осы адамға телефон арқылы, электрондық пошта немесе тіпті әлеуметтік немесе іскери желілер арқылы хабарласады. Ең құрбыларының сеніміне ие болуға тырысады, ең мейірімді және қарапайым бола алады.
Егер жәбірленуші тікелей қол жеткізе алмайтын болса, онда әлеуметтік инженер оны белгілі бір адаммен байланыстыратын медиа арқылы бірнеше адамды таңдайды. Бұл дегеніміз, компаниялар әрдайым күзетуге, сондай-ақ барлық қызметкерлерін жоғары деңгейдегі қылмыстық әрекеттерге қарсы тұруға және оларды жоюға үйретуі керек.
05 02
Tongues тілінде сөйлейді
Әрбір жұмыс орны белгілі бір хаттамаға, жұмыс істеу әдісіне және тіпті бір-бірімен өзара әрекеттесу кезінде қызметкерлердің қолданатын тілдің үлгісіне сәйкес келеді. Әлеуметтік инженер мекемеге кіргеннен кейін, ол келесі тілге үйренуге көңіл бөледі, сол арқылы сенім құруға және құрбандарымен шынайы қарым-қатынасты сақтауға арналған есік ашады.
Тағы бір стратегия - компанияның құрбандарын телефон арқылы «ұстап қалу» арқылы ақымақты құрбандарды қолдану. Қылмыскер бұл музыканы жазады, содан кейін зардап шегушіге басқа жолда телефонға бару керектігін айтады. Бұл бір мақсатқа жету үшін ешқашан болмайтын бір психологиялық стратегия.
03 05
Маски қоңырау шалушы идентификаторы
Ұялы құрылғылар шынымен ыңғайлы болғанымен, олар қылмысқа қатер төндіруі мүмкін. Қылмыскерлер өздерінің шалушы идентификаторларын өзгертіп, зардап шегушілердің телефондарына жыпылықтау үшін бұл гаджеттерді оңай пайдалана алады. Бұл демонстрант кеңсе кешенінің ішінен қоңырау шалуы мүмкін екенін білдіреді, ал ол өте алыс болуы мүмкін. Бұл әдіс қауіпті, себебі іс жүзінде мүмкін емес.
04 04
Фишинг және басқа ұқсас шабуылдар
Хакерлер әдетте фишингті және басқа да осындай алаяқтықты пайдаланып , өздерінің мақсаттық деректерінен құпия ақпарат жинауға тырысады. Ең қарапайым техника - бұл құрбандық құрбаны банк шотына немесе несиелік карточкалық шоттың жабылуына немесе жақын арада аяқталуына байланысты электрондық поштаға жіберу. Содан кейін қылмыскер алушыға электронды поштадағы сілтемені басуды сұрайды, оған шот нөмірін және парольдерін енгізуді талап етеді.
Жеке тұлғалар да, компаниялар да осындай электрондық поштаға үнемі қарауды жалғастырып, оны тиісті органдарға дереу хабарлауы керек.
- Әлеуметтік инженерия: Тәуекелдерді азайту үшін кәсіпорындар әдістерін пайдалана алады
05 05
Әлеуметтік желілерді пайдалану
Әлеуметтік желілер бүгінгі күнде шынымен «бірге», Facebook, Twitter және LinkedIn секілді веб-сайттар пайдаланушылармен толыға түседі. Бұл пайдаланушыларға нақты уақыт режимінде бір-бірімен ақпарат алмасуға және бір-бірімен ақпарат алмасуға керемет мүмкіндік береді, алайда, ол төменде-ақ хакерлер мен спаммерлердің жұмыс істеуі мен дамуы үшін ең жақсы өсімдік алаңы болып табылады.
Бұл әлеуметтік желілер scammers белгісіз контактілерді қосып, оларды алаяқтық электрондық хаттар, фишинг сілтемелері және т.б. жібереді. Хакерлердің қолданатын тағы бір қарапайым әдістемесі - сенсорлық жаңалықтар элементтерінің бейне сілтемелерін кірістіру, олар туралы көбірек білу үшін контактілерді басуды сұрайды.
- Персиске сараптама жасау әдістері әлеуметтік инженериямен күресу үшін қолданыла алады
Әлеуметтік инженерлер жеке тұлғаларға және корпоративті мекемелерге қолданылатын ең кең таралған стратегиялардың бірі. Сіздің компанияңыз осы шабуылдардың кез-келген түрін көрді ме? Осы қауіп-қатерге қалай қарсы тұрдыңыз?
Бізбен сөйлесіңіз!