Napísali sme o tom veľa Sociálne inžinierstvo, a možno ste o ňom čítali aj na iných miestach. Sociálne inžinierstvo je metóda, v ktorej sociálni inžinieri (čítali sa: hackeri) sa dokonca ani nemusia dotýkať klávesnice, aby získali dôverné údaje. Metódy sú rôzne a ťažko sa počítajú. Študoval som trochu a zistil som, že môžem kategorizovať tieto metódy do rôznych okruhov, ako je uvedené nižšie. Z mnohých metód tento článok pokrýva top 5 populárne metódy sociálneho inžinierstva.
Metódy sociálneho inžinierstva
Doteraz sme sa dotkli technik sociálneho inžinierstva. Tento článok možno považovať za pokračovanie prepojenej. Nasledujúce sú najpoužívanejšie metódy - bez sociálneho inžinierstva.
Získanie dôvery
Najpoužívanejšou metódou pre sociálne inžinierstvo je získať dôveru zamestnancov cieľového podniku. Jedna alebo viac ďalších položiek v tomto článku tiež spadá do tejto kategórie, ale napísal som o nich oddelene, aby som ich detailoval.
Môžete hovoriť o čomkoľvek so svojimi priateľmi, ľuďmi, ktorým dôverujete. V prípade problémov by ste sa k nim dostali a povedali im, čo vás obťažuje. A počas takejto doby, ak vás druhá položí otázku, nebudete musieť druhú myšlienku vysvetliť, prečo sa daná osoba pýta na túto otázku, a potom odpovedať. Sociálni inžinieri manipulujú s ľudskými emóciami a používajú ich na získanie údajov a informácií, ktoré chcú.
Najjednoduchšia metóda je predstaviť si autoritu. Je bežné, že sociálni inžinieri používajú falošné ID karty, aby dokázali svoju falošnú identitu a aby im dôverovali. Akonáhle spadnete do svojej pasce, je pre nich ľahké získať akýkoľvek typ informácií, ktoré chcú.
Podľa toho, čo som si na túto tému prečítal, väčšina sociálnych inžinierov ukáže, že máte nejaký problém pri práci so spoločnosťou a že sa vám snažia pomôcť. Keď ste v terore, hovoríte ako papagáj - dáva im informácie, ktoré potrebujú.
Webová stránka povedala, že konanie v hneve prinúti ostatných podriadiť sa vašim skutkom. Nie som si úplne istý, pretože nie som psychológ, ale spomínam si tu, ak sa o tom chcete dozvedieť. Zvyčajne sa hovorí, že sociálni inžinieri predstierajú hnev, keď idú na oddelenia, ktoré obsahujú informácie. Ľudia sa chcú vyhnúť hnevu a nebudú vás zastaviť, ak vidia, že ste sa rozhnevali. To je pokus od vás, aby ste zostali preč a udržali svoju náladu stabilnú namiesto toho, aby ste sa zaoberali rozzúpanou osobou. Ukázalo sa, že keď sa pár chcel v niektorom parku plížiť do fľaše alkoholu, pár sa rozhneval a obišiel friskovanú zónu, pretože ich bezpečne privítali. Neviem, aké je to efektívne, ale zdá sa, že nejaká logika. Ak je to pravda, mali by ste povedať svojim strážcom dodržiavať pravidlá bez ohľadu na to, ako sa správajú zákazníci. Jedným z nich môže byť len sociálny inžinier.
Vytváranie priateľov je ďalšou populárnou metódou, ktorú budem pokrývať v ďalšej časti.
Používanie vodných dier pre sociálne inžinierstvo
Zatiaľ čo priatelia môžu byť vyrobení kdekoľvek, po najdôležitejšom človeku k vodnej nádrži (bar / pub, atď.) Je najlepší spôsob získavania dôvery. Ľudia zvyčajne často hovoria na takých miestach - ak ich vyprovokujete. Keď sa tam rozvíjajú, potrebujú hovoriť a odvracať svoje emócie. Ak vás uvidia viac ako raz, je prirodzené, že by vás chceli poznať viac. A v tomto scenári je veľmi ľahké získať ich dôveru. Akonáhle máte dôveru, môžete jednoducho nasmerovať konverzáciu na svoje pracoviská a získať požadované informácie.
Použitie rozhovorov na získanie údajov
Medzi ostatnými populárnymi metódami sociálneho inžinierstva vyniká aj účasť na rozhovoroch cieľovej spoločnosti. Po vašich otázkach sú rozhovormi pripravení položiť si otázky. Môžete sa ich spýtať na spoločnosť, jej silu atď. Ako všeobecné otázky. Ale ak sa vám podarilo získať dôveru panelu rozhovorov, môžete sa im tiež položiť otázky, ktoré vám poskytnú informácie, ktoré potrebujete. Môžu to byť otázky týkajúce sa výkonu spoločnosti, ako sa dostali k objednávke, že ste si boli istí, a podobné veci. Pre nich ste len poctivý rozhovor, zatiaľ čo v skutočnosti ste tam šli s cieľom zhromaždiť informácie.
Zamestnanie pre sociálne inžinierstvo
V niektorých prípadoch sociálni inžinieri začali pracovať v cieľových spoločnostiach, aby vykopali požadované informácie. Zatiaľ čo pre niektorých sociálnych inžinierov stačí dostať požadované informácie rozhovor, iní plánujú väčšie a dostanú sa do zamestnania. Keď sú zamestnanci, majú prístup k mechanizmom spoločnosti, ktorú používajú pre svoju agendu.
Využijú školenia, aby vedeli, ako funguje cieľová firma. Potom budú mať kolegovia, ktorí sa stanú priateľmi. Budú visieť spolu za fajčenie, prestávky a možno aj po pracovných hodinách. Najlepšou metódou je rozprávať o vašej úlohe a rozprávať sa - najprv položením jednoduchých otázok a následným posunom k požadovaným informáciám.
Tieto typy sociálnych inžinierov môžu poskytovať informácie svojim pánom alebo tým, kto ich najali, dlhšie. Keď ste zamestnancom, môžu sa tiež presunúť z jedného oddelenia do druhých a môžu dostať manažérov do rozhovoru tým, že kladú otázky o fungovaní určitého procesu - akoby ho nedostali, alebo ak nie sú spokojní s tým, ako proces funguje. To by viedlo manažéra, aby hovoril o procese a nevedome poskytoval informácie sociálnym inžinierom.
Medové pasce: Techniky sociálneho inžinierstva
Toto je medzi populárnymi metódami sociálneho inžinierstva, keď sú stávky vysoké. Zvyčajne sú muži skôr náchylní k medovým pascom v porovnaní so ženami - podľa filmu som videl o atentáte na indického premiéra. Metóda môže byť nákladná, pretože sa zaoberá tretími stranami. Je tiež veľmi zlé na pasce, pretože on alebo ona bude žiť pod neustálym strachom a stresom, nehovoriac o vinu, ktorú bude mať na zvyšok života.
Táto nebezpečná metóda môže byť popísaná v nasledujúcich krokoch:
- Identifikujte osobu v cieľovej spoločnosti, ktorá má dobré informácie z vnútorných zdrojov
- Mať šľachtu vysokej triedy, aby zvedla osobu
- Film to, keď sú v konaní
- Použite film na vydieranie zachytenej osoby
Rovnaká metóda bola použitá v nedávnom teroristickom útoku Pathankot Air Base (2016) v Indii. Keďže film / video je so sociálnym inžinierom, človek môže získať všetko, čo chce. Môžu dokonca robiť chytenú osobu robiť veci, ktoré on alebo ona nikdy nebude myslieť robiť. V niektorých prípadoch je stres a vina taká vysoká, že pasca môže spáchať samovraždu.
Nie je veľa, čo môžete robiť v prípadoch medových pascí okrem vzdelávania ľudí, ktorí pracujú pre vás. Ale to nie je zaručené riešenie, pretože hrá s základnými ľudskými tendenciami. Podobne neexistuje 100% firewall proti žiadnej z vyššie uvedených metód sociálneho inžinierstva. Ľudia sa mýlia, a to je miesto, kde sociálni inžinieri profitujú. Jediné, čo môžete urobiť, je vzdelávať sa a ak zamestnanci chápu, je to dobré, alebo nielen oni sami, ale aj ich spoločnosti sú vystavené riziku sociálneho inžinierstva.
Stiahnite si túto e-knihu o útokoch sociálneho inžinierstva, ktoré vydala spoločnosť Microsoft, a dozviete sa, ako môžete odhaliť a predísť takýmto útokom vo vašej organizácii.
