Տեխնիկան Սոցիալական ինժեներները օգտագործում են կորպորատիվ անվտանգության ներթափանցումը
Սոցիալական տեխնիկան, երբեւիցե միշտ ներկա է լինում, միանգամայն լուրջ շրջադարձ է կատարում, որը հանգեցնում է զգայուն կորպորատիվ տվյալների ներթափանցմանը, դրանով իսկ անհատներին եւ ընկերություններին խոցելի է դարձնում հարձակումները, վնասակար ծրագրերը եւ ընդհանուր առմամբ կոռումպացվածության ապահովումը եւ գաղտնիությունը: Սոցիալական ինժեների հիմնական նպատակը համակարգը խփելը, գողանալ գաղտնաբառերը եւ / կամ գաղտնի ընկերության տվյալները եւ տեղադրել վնասակար ծրագրեր: որի նպատակն է վնաս հասցնել ընկերության հեղինակությանը կամ օգուտներ քաղել այդ անօրինական մեթոդների կիրառմամբ: Ստորեւ նշված են սոցիալական մեխանիզմների օգտագործած ամենատարածված ռազմավարություններից մի քանիսը `իրենց առաքելությունը իրականացնելու համար ...:
01-ը 05-ից
Վստահության հարցը
Առաջին եւ ամենահիմնական մեթոդները կօգտագործեն սոցիալական ինժեները `իր հավատարմությունը համոզելու համար: Այս խնդիրը իրականացնելու համար նա կարող է կամ որպես աշխատակից, անցյալի աշխատող կամ շատ վստահված արտաքին մարմին: Երբ նա ուղղում է իր թիրախը, նա կփորձի կապ հաստատել այդ անձի հետ հեռախոսով, էլփոստով կամ նույնիսկ սոցիալական կամ բիզնեսի ցանցերում : Նա, ամենայն հավանականությամբ, փորձելու է հաղթել իր զոհերի վստահության վրա `առավել բարեկամ եւ անսասան:
Եթե զոհը չի կարող ուղղակիորեն հասնել այն դեպքում, ապա սոցիալական ինժեները այնուհետեւ ընտրում է լրատվամիջոցներից մի քանիսը, որը կարող է նրան կապել այդ անձի հետ: Դա նշանակում է, որ ընկերությունները պետք է պահեն բոլոր պահերին, ինչպես նաեւ վերապատրաստեն իրենց բոլոր աշխատակիցներին `ուղղված այդ բարձր մակարդակի քրեական գործունեության նպատակներին եւ խնդիրներին:
02-ից 05-ը
Խոսելով Tongues- ում
Յուրաքանչյուր աշխատավայր հետեւում է որոշակի արձանագրությունին, գործելակերպի եւ նույնիսկ այնպիսի լեզվով, որը աշխատակիցները օգտագործում են միմյանց հետ շփվելու ընթացքում: Երբ սոցիալական ինժեները մուտք կգործի հաստատություն, նա կանդրադառնա այս նուրբ լեզուն սովորելու վրա, դրանով իսկ բացելով իր վստահությունը հաստատելու եւ իր զոհերի հետ ջերմ հարաբերություններ պահպանելու համար դուռ բացելը:
Մեկ այլ ռազմավարություն այն է, որ խաբեությամբ տուժածները, օգտագործելով ընկերության սեփական «պահելու» մեղեդին հեռախոսով: Կրիմինալը այս երաժշտությունը արձանագրելուց հետո իր զոհին պահեց, ասելով, որ ինքը պետք է այլ հեռախոսահամարին ներկա լինի հեռախոսով: Սա մի հոգեբանական ռազմավարություն է, որը գրեթե երբեք չի հաջողվում խոչընդոտել թիրախներին:
- Ինչպիսի գործոններ ձեռնարկությունը պետք է ներդնի իր շարժական սարքի անվտանգության քաղաքականության մեջ:
03-ից 05-ը
Կասկադ զանգող ID
Բջջային սարքերը իսկապես հարմար են, սակայն նրանք նույնպես կարող են հանցագործություն դառնալ: Հանցագործները հեշտությամբ կարող են օգտվել այդ սարքերից `փոխելու իրենց զանգահարողի ID- ն, ջնջելով իրենց զոհերի հեռախոսների վրա: Սա նշանակում է, որ անհնազանդները կարող են կարծես թե զանգահարել գրասենյակի բարդույթին, մինչդեռ նա իրականում շատ հեռու է: Այս տեխնիկան վտանգավոր է, քանի որ դա գրեթե անորոշ է:
04-ից 05-ը
Ֆիշինգ եւ այլ նմանատիպ հարձակումներ
Հաքերները սովորաբար օգտվում են ֆիշինգից եւ նման այլ կեղծիքներից , նպատակային տվյալների հավաքման նպատակով: Այստեղ ամենատարածված տեխնիկան նախատեսված է զոհին նամակ ուղարկել իր բանկային հաշվի կամ վարկային քարտի հաշվի փակման կամ կարճ ժամկետով: Հանցագործը հարցնում է, որ ստացողը կտտացնելով էլեկտրոնային փոստով հղման վրա, պահանջելով նրան մուտքագրել իրենց հաշվի համարները եւ գաղտնաբառերը:
Թե անհատները, եւ թե ընկերությունները պետք է պահեն անընդհատ պահպանում նման նամակի համար եւ անմիջապես տեղեկացնեն համապատասխան իշխանություններին:
- Սոցիալական տեխնիկա. Մեթոդներ ձեռնարկությունները կարող են օգտագործել նվազագույնի հասցնել ռիսկերը
05-ից 05-ը
Օգտագործելով սոցիալական ցանցերը
Սոցիալական ցանցը իսկապես «ներսում» է այս օրերին, այնպիսի կայքեր, ինչպիսիք են Ֆեյսբուքը, Twitter- ը եւ LinkedIn- ը, դառնում են ավելի ու ավելի շատ օգտվողներ: Թեեւ դրանք մեծ հնարավորություն են տալիս օգտվողներին մշտապես կապի մեջ մնալ եւ իրական ժամանակում միմյանց հետ հաղորդել տեղեկատվություն, իսկ անկումը, այնուամենայնիվ, այն է, որ այն նաեւ դառնում է հակերների եւ սպամմերների համար ամենալավ բուծման հիմքը գործելու եւ զարգացնելու համար:
Այս սոցիալական ցանցերը օգնում են խաբեբաներին անծանոթ կոնտակտներ ավելացնել եւ նրանց կեղծ նամակները, փիլիսոփայական հղումներ եւ այլն: Մեկ այլ ընդհանուր տեխնիկան, որը հակերների օգտագործումն է, ենթադրաբար սենսացիոն նորությունների տեսանյութեր ներդնելն է, խնդրելով կոնտակտներ, սեղմել նրանց `ավելին իմանալու համար:
- Մեթոդներ Պենտեստինգի փորձագետները կարող են օգտագործել սոցիալական ճարտարագիտությունը լուծելու համար
Վերոնշյալները որոշակի ռազմավարություն են, որոնք սոցիալական ինժեներները օգտագործում են անհատների եւ կորպորատիվ հաստատությունների համար: Ձեր ընկերությունը երբեւէ այդպիսի հարձակումներ է ունեցել: Ինչպես եք գնացել այս սպառնալիքի հետ կապված:
Խոսեք մեզ հետ: