Арбаның айырбастауышымен достарыңызбен алданбаңыз
Жалпы айтқанда, біз адамдармен бірге адамдарға көмектескіміз келеді. Өкінішке орай, бұл факт әлеуметтік инженерлер деп аталатын нәрселермен айналысады. Әлеуметтік инженерияны адамдар хакерлік деп санайық. Әлеуметтік инженерлер адамдарға парольдерді, жеке мәліметтерді немесе шектеулі аумақтарға қол жеткізуді қалайтын нәрселерді алу үшін айла-шарғы жасауға тырысады.
Әлеуметтік инженерия - бұл қарапайым қиял емес, жақсы анықталған әлеуметтік инжинирингтік база, ол шабуылдардың нақты әдістерін, жағдайға негізделген эксплейлерді, сәйкестікті растау құралдарын және т.б. қамтиды. Әлеуметтік инженерияның басқа аспектілері туралы қосымша мәліметтер осы тақырып бойынша Крис Хаднагидің кітабында табылған.
Ешкім әлеуметтік инженерлік шабуылдың құрбаны болғысы келмейді, сондықтан шабуылдың орын алғанын тану маңызды және оған тиісті түрде жауап беру.
Мұнда әлеуметтік инженерлік шабуылды мойындауға арналған 4 кеңестер:
1. Егер Техникалық қолдау Сізге Әлеуметтік инженерлік шабуыл болуы мүмкін
Сіз техникалық қолдау деп қанша рет шақырдыңыз және бір сағаттағы күте тұрыңыз? 10? 15? Проблеманы түзетуге көмектесу үшін сізге техникалық қолдау қанша рет шақырылды? Жауап, бәлкім, нөлге тең.
Егер сіз техникалық қолдау көрсетуді талап ететін біреуден талап етілмеген қоңырауды алсаңыз, бұл үлкен инженерлік шабуыл үшін орнатылатын үлкен қызыл ту. Техникалық қолдауда кіріс қоңыраулар жеткілікті, олар проблемаларды іздей алмайды. Хакерлер мен әлеуметтік инженерлер, екінші жағынан, парольдер сияқты ақпаратты алуға тырысады немесе зиянды бағдарламалар сілтемелерін көруге тырысады, осылайша олар сіздің компьютеріңізді жұқтырып, басқара алады.
Олардың қандай бөлмеде екенін сұрап, үстеліңізге келуін сұраңыз. Өздерінің тарихын тексеріп, оларды компания директориясынан іздеңіз, оларды тексеруге болатын және олар жасырын емес нөмірге қоңырау шалыңыз. Егер олар кеңседе болса, оларды ішкі кеңейту арқылы қоңырау шалыңыз.
2. жоспардан тыс тексерулерден сақтаныңыз
Әлеуметтік инженерлер көбінесе инспекторлар ретінде сылтаулар ретінде пайда болады. Олар алмасу буферін алып, өздерінің сылтауын сатуға көмектесетін формаға ие болуы мүмкін. Олардың мақсаты, әдетте, олар мақсатқа бағытталған ұйымдағы компьютерлерге негізгі логерлер сияқты ақпарат алу немесе бағдарламалық қамтамасыз етуді орнату үшін шектелген аймақтарға қол жеткізу.
Инспектор немесе ғимаратта жиі көрмейтін басқа адам болғысы келетінін білу үшін басшылықпен тексеріңіз шынымен заңды болып табылады. Олар сол күні болмаған адамдардың аттарын жоғалтуы мүмкін. Егер олар тексеруден өтпесе, қауіпсіздікті шақырыңыз және оларды объектінің кез-келген бөлігіне жібермеңіз.
3. «NOW!» Жалған хабар сұраулары
Әлеуметтік инженерлер мен алаяқтар сіздің ұтымды ойлау үдерісін айналып өту үшін жасайтын нәрсе - бұл шұғыл әрекет етудің жалған сезімін жасау.
Жедел әрекет етуге деген қысым тез тоқтатуға және шын мәнінде не болып жатқанын ойлауға мүмкіндік береді. Ешқашан тез шешім қабылдамаңыз, өйткені сіз білмейтін адам сізді де қысымға алады. Оларды өздерінің тарихын ветеринармен айналысқан кезде қайтаруға тура келетінін немесе олардың тарихын үшінші тараппен тексергеннен кейін оларды қайта шақыратындарын айтып беріңіз.
Оларға қысым жасау тактикасын бермеңіз. Әлеуметтік инженерлер мен алаяқтар пайдаланатын кейбір басқа әдістерге арналған Мидың қаншалықты алдамшы екендігі туралы біздің мақаланы қараңыз.
4. Қорқыныш тактикасынан сақ болыңыз «Мені немесе басқарушым көмектеспейді »
Қорқыныш күшті ынталандыру болуы мүмкін. Әлеуметтік инженерлер мен басқа да алаяқтар осы фактіні пайдаланады. Олар қорқынышта, бақытсыздыққа ұшыраудан қорқады ма, мерзімін сақтамаудан қорқады және т.б.
Қорқыныш, жалған сәтсіздікпен бірге, ойлау үдерістерін толығымен қысқа тұжырымдай алады және Әлеуметтік инженерлердің сұрауларына жауап беру үшін әлсіз болады. Әлеуметтік инжинирингтік веб-сайттарға кіріп, оларды әлеуметтік техника порталы сияқты пайдаланып техниканы біліңіз. Сіздің әріптестеріңіз де осы тактика бойынша білім алғанына көз жеткізіңіз.