Techniky Sociálni inžinieri používajú na infiltráciu firemnej bezpečnosti
Sociálne inžinierstvo, ktoré je stále prítomné nejakým spôsobom alebo iným spôsobom, teraz prešlo veľmi vážnym zásahom, čo viedlo k infiltrácii citlivých firemných údajov, čím sa jednotlivci a spoločnosti stali zraniteľnými voči útokom z hackerov, malware a vo všeobecnosti narušili podnikovú bezpečnosť a súkromie. Hlavným cieľom sociálneho inžiniera je vniknúť do systému; ukradnúť heslá a / alebo dôverné firemné údaje a nainštalovať škodlivý softvér; s úmyslom poškodiť reputáciu spoločnosti alebo dosiahnuť zisky použitím týchto nezákonných metód. Uvedené nižšie sú niektoré z najbežnejších stratégií, ktoré používajú sociálni inžinieri na splnenie ich poslania ....
01 z 05
Otázka dôvery
Prvou a najväčšou metódou, ktorú by sociálny inžinier použil, je presvedčiť obeť o svojej dôveryhodnosti. Aby mohol túto úlohu splniť, mohol by buď predstavovať ako spolupracovníka, minulého zamestnanca alebo dôveryhodnú vonkajšiu autoritu. Akonáhle určí svoj cieľ, potom sa obráti na túto osobu prostredníctvom telefónu, e-mailu alebo dokonca prostredníctvom spoločenských alebo obchodných sietí . S najväčšou pravdepodobnosťou by sa pokúsil zvíťaziť nad dôverou svojich obetí tým, že bude najpriateľskejší a najpríjemnejší.
Ak v prípade, že sa obeť nemôže dostať priamo, sociálny inžinier by potom vybral jedného z viacerých médií, ktorý by ho mohol spojiť s touto konkrétnou osobou. To znamená, že spoločnosti budú musieť byť stále na stráži a tiež školenia všetkých svojich zamestnancov, aby sa zamerali na takúto kriminálnu činnosť na vysokej úrovni a riešili ju.
02 z 05
Hovoriace v jazykoch
Každé pracovisko sa riadi určitým protokolom, spôsobom fungovania a dokonca aj jazykom, ktorý používajú zamestnanci pri vzájomnej interakcii. Akonáhle sociálny inžinier získa prístup do zariadenia, bude sa ďalej sústrediť na to, aby sa učil ten jemný jazyk, a tým otvoril dvere k vytvoreniu dôvery a zachovaniu srdečných vzťahov so svojimi obeťami.
Ešte ďalšia stratégia spočíva v tom, že si obete používajú vlastnú "pozdržanú" melódie spoločnosti na telefóne. Zločinec by zaznamenal túto hudbu a potom dal svoju obeť pozastaviť a povedal mu, že musí navštíviť telefón na druhej strane. Toto je jedna psychologická stratégia, ktorá takmer nikdy nedokáže dosiahnuť ciele.
03 z 05
Maskovanie ID volajúceho
Zatiaľ čo mobilné zariadenia sú naozaj pohodlné, môžu sa tiež stať nadväznosťou na zločin. Zločinci môžu ľahko využiť tieto gadgety na zmenu ID volajúceho a blikajú na telefónoch svojich obetí. Znamená to, že podvodník by sa mohol zdalo, že volá z kancelárskeho komplexu, zatiaľ čo môže byť skutočne veľmi ďaleko. Táto technika je nebezpečná, pretože je prakticky nedetekovateľná.
04 z 05
Phishing a ďalšie podobné útoky
Hackeri zvyčajne využívajú phishingové a iné podobné podvody na zhromažďovanie citlivých informácií zo svojich cieľov. Najbežnejšou technológiou je posielať zamýšľanej obeti e-mail s krátkym časovým uzávierkou o svojom bankovom účte alebo účte kreditnej karty. Zločinca potom požiada príjemcu, aby klikol na odkaz uvedený v e-mailovej správe a požiadal ho o zadanie čísla účtu a hesla.
Obaja jednotlivci aj spoločnosti musia neustále sledovať takýto e-mail a okamžite o tom informovať príslušné úrady.
- Sociálne inžinierstvo: Metódy, ktoré môžu podniky využiť na minimalizáciu rizík
05 z 05
Používanie sociálnych sietí
Sociálne siete sú v týchto dňoch naozaj "v", s webovými stránkami, ako sú Facebook, Twitter a LinkedIn, čím sa stále viac preplývajú s používateľmi. Zatiaľ čo ponúkajú používateľom skvelý spôsob, ako zostať v kontakte a vzájomne si vymieňať informácie v reálnom čase, nevýhodou je, že sa stáva aj najlepším miestom pre hackerov a spamerov, aby mohli fungovať a prežívať.
Tieto sociálne siete pomáhajú podvodníkom pridávať neznáme kontakty a posielať im podvodné e-maily, phishingové odkazy a tak ďalej. Jedna ďalšia bežná technika, ktorú používajú hackeri, je vložiť videozáznamy údajne senzačných spravodajských položiek a požiadať kontakty o kliknutie na ne, aby vedeli viac.
- Metódy, ktoré môžu odborníci na povýšenie použiť na riešenie sociálneho inžinierstva
Vyššie uvedené sú niektoré z najbežnejších stratégií, ktoré sociálni inžinieri používajú na konsolidáciu jednotlivcov a podnikových inštitúcií. Vaša spoločnosť niekedy zažila tieto druhy útokov? Ako ste sa dostali k tejto hrozbe?
Porozprávajte sa s nami!