INHOUDSOPGAWE[Versteek][Wys]
Alhoewel die meeste kubermisdadigers bekwame manipuleerders is, beteken dit nie dat hulle altyd bekwame tegnologiese manipuleerders is nie; ander kubermisdadigers verkies die praktyk om mense te manipuleer.
Met ander woorde, hulle omhels sosiale ingenieurswese, wat die praktyk is om 'n kuberaanval te loods deur voordeel te trek uit gebreke in die menslike natuur.
In 'n eenvoudige geval van sosiale ingenieurswese kan dit gebeur as 'n kubermisdadiger 'n IT-kundige naboots en jou aanmeldbesonderhede vra om 'n sekuriteitsgat in jou stelsel reg te stel.
As jy die inligting gee, het jy sopas 'n slegte persoon toegang tot jou rekening gegee sonder dat hulle eers hoef te bekommer oor toegang tot jou e-pos of rekenaar.
In elke sekuriteitsketting is ons byna gewoonlik die swakste skakel aangesien ons vatbaar is vir 'n verskeidenheid truuks. Sosiale ingenieurstegnieke maak gebruik van hierdie kwesbaarheid by mense om slagoffers te mislei om privaat inligting bekend te maak.
Sosiale ingenieurswese is altyd besig om te ontwikkel, so ook die meeste kuberbedreigings.
In hierdie artikel bespreek ons die huidige stand van sosiale ingenieurswese, verskillende soorte aanvalle om voor op te let en waarskuwingstekens om voor op te let.
Kom ons begin die inleiding tot sosiale ingenieurswese.
Wat is sosiale ingenieurswese?
Sosiale ingenieurswese in rekenaars verwys na die tegnieke wat kubermisdadigers gebruik om slagoffers te oorreed om 'n twyfelagtige aksie te doen, wat dikwels 'n sekuriteitsbreuk, die oordrag van geld of die openbaarmaking van persoonlike inligting behels.
Hierdie aktiwiteite daag gereeld logika uit en gaan teen ons beter oordeel.
Bedrieërs kan ons egter oortuig om op te hou logies te dink en op instink te begin handel sonder om te dink oor wat ons eintlik doen deur ons emosies – beide positief en negatief – soos woede, vrees en liefde te manipuleer.
Eenvoudig gedefinieer, sosiale ingenieurswese is hoe kuberkrakers ons brein in gevaar stel, net soos hulle met wanware en virusse doen om ons masjiene te kompromitteer.
Aanvallers gebruik gereeld sosiale ingenieurswese omdat dit dikwels makliker is om voordeel te trek uit individue as om 'n netwerk- of sagteware-swakheid te identifiseer.
Omdat die misdadigers en hul slagoffers nooit persoonlik interaksie hoef te hê nie, is sosiale ingenieurswese altyd 'n komponent van 'n breër bedrogspul.
Om die slagoffers te kry om: is oor die algemeen die hoofdoel:
- Kwaadwillige sagteware op hul slimfoon.
- Verloën jou gebruikersnaam en wagwoord.
- Gee toestemming vir 'n kwaadwillige inprop, uitbreiding of derdeparty-toepassing.
- Stuur geld deur poswissel, 'n elektroniese fondsoorplasing of geskenkbewyse.
- Speel die rol van 'n geldmuil om onwettige geld oor te dra en te was.
Sosiale ingenieurstegnieke word deur misdadigers gebruik omdat dit dikwels makliker is om voordeel te trek uit jou inherente neiging om ander te vertrou as wat dit is om uit te vind hoe om jou program te hack.
Byvoorbeeld, tensy die wagwoord regtig swak is, is dit aansienlik makliker om iemand te mislei om vir jou hul wagwoord te vertel as wat dit is om dit te probeer hack.
Hoe werk sosiale ingenieurswese?
Sosiale ingenieurs voer kuberaanvalle uit deur 'n reeks strategieë te gebruik. Die meeste maatskaplike ingenieursaanrandings begin met die aanvaller wat verkenning en navorsing oor die slagoffer doen.
Byvoorbeeld, as die teiken 'n onderneming is, kan die hacker leer oor die maatskappy se organisasiestruktuur, interne prosesse, bedryfsjargon, potensiële sakevennote en ander besonderhede.
Om te fokus op die optrede en gewoontes van werkers met lae-vlak dog aanvanklike toegang, soos 'n sekuriteitswag of ontvangsdame, is een strategie wat deur sosiale ingenieurs gebruik word.
Aanvallers kan soek sosiale media rekeninge vir persoonlike inligting en hul gedrag beide aanlyn en persoonlik waarneem.
Die sosiale ingenieur kan volgende die bewyse wat ingesamel is gebruik om 'n aanranding te beplan en voordeel te trek uit die foute wat tydens die verkenningstadium ontdek is.
As die aanval wel plaasvind, kan die aanvaller beskermde stelsels of netwerke, geld van die teikens kry, of toegang tot private data soos sosiale sekerheidsnommers, kredietkaartbesonderhede of bankbesonderhede.
Algemene tipes sosiale ingenieursaanvalle
Om te leer oor die tipiese tegnieke wat in sosiale ingenieurswese gebruik word, is een van die beste strategieë om jouself teen 'n sosiale ingenieursaanval te verdedig.
Deesdae vind sosiale ingenieurswese gewoonlik aanlyn plaas, insluitend deur sosiale media-swendelary, wanneer aanvallers die identiteit van 'n betroubare bron of 'n hooggeplaaste amptenaar aanneem om slagoffers te mislei om sensitiewe inligting bekend te maak.
Hier is 'n paar ander algemene aanvalle op sosiale ingenieurswese:
Phishing
Uitvissing is 'n soort sosiale ingenieursbenadering waarin kommunikasie vermom word sodat dit van 'n betroubare bron lyk.
Hierdie kommunikasie, wat dikwels e-posse is, is bedoel om slagoffers te mislei om persoonlike of finansiële inligting bekend te maak.
Per slot van rekening, hoekom moet ons die legitimiteit vermoed van 'n e-pos van 'n vriend, familielid of maatskappy wat ons ken? Swendelaars trek voordeel uit hierdie selfvertroue.
Vishing
Vishing is 'n komplekse tipe uitvissing-aanranding. Dit staan ook bekend as "stem uitvissing." In hierdie aanrandings word 'n telefoonnommer gereeld vervals om outentiek te lyk - aanvallers kan hulself as IT-personeel, kollegas of bankiers voordoen.
Sommige aanvallers kan stemwisselaars gebruik om hul identiteite nog meer te verberg.
Spiesvissery
Groot maatskappye of spesifieke mense is die teikens van spiesvissery, 'n soort sosiale ingenieursaanranding. Die teikens van spiesvissery-aanrandings is sterk individue of klein groepe, soos sakeleiers en openbare figure.
Hierdie vorm van sosiale ingenieursaanval word dikwels goed nagevors en bedrieglik gekamoefleer, wat dit uitdagend maak om raak te sien.
Glimlag
Smishing is 'n soort uitvissing-aanranding wat teks (SMS) boodskappe as die medium van kommunikasie gebruik. Deur skadelike URL's aan te bied om te klik of telefoonnommers om te kontak, vereis hierdie aanrandings gewoonlik vinnige optrede van hul slagoffers.
Die slagoffers word gereeld gevra om privaat inligting te verskaf wat die aanvallers teen hulle kan gebruik.
Ten einde slagoffers te oorreed om vinnig op te tree en vir die aanranding te val, dui aanval dikwels 'n gevoel van dringendheid uit.
scareware
Die gebruik van sosiale ingenieurswese om individue bang te maak om valse sekuriteitsagteware te installeer of toegang te verkry tot wanware-geïnfekteerde webwerwe staan bekend as bangmaakware.
Scareware manifesteer gewoonlik as opspringvensters wat jou help om 'n beweerde rekenaarinfeksie van jou skootrekenaar uit te roei. Deur op die opspringer te klik, kan jy onbedoeld verdere wanware installeer of na 'n gevaarlike webwerf gestuur word.
Gebruik 'n betroubare program vir die uitwissing van virusse om gereeld jou rekenaar te skandeer as jy dink jy het bangmaakware of 'n ander opdringerige pop-up. Dit is belangrik vir digitale higiëne om jou toestel periodiek vir risiko's te ondersoek.
Dit kan ook help om jou persoonlike inligting te beskerm deur toekomstige sosiale ingenieursaanrandings te voorkom.
Aas
Sosiale ingenieursaanvalle kan ook vanlyn begin; hulle word nie noodwendig aanlyn bekendgestel nie.
Aas is die praktyk van 'n aanvaller wat 'n wanware-geïnfekteerde voorwerp, soos 'n USB-stasie, iewers verlaat waar dit waarskynlik ontdek sal word. Hierdie toestelle word dikwels doelbewus gebrandmerk om belangstelling te wek.
'n Gebruiker wat die toestel optel en dit in hul eie rekenaar plaas uit nuuskierigheid of gierigheid loop die risiko om daardie masjien onbedoeld met 'n virus te besmet.
walvisvangs
Een van die mees gewaagde uitvissingpogings, met rampspoedige resultate, is walvisjag. Die tipiese teiken van hierdie soort sosiale ingenieursaanval is 'n enkele, hoëwaarde persoon.
Die term "uitvoerende beampte bedrog" word soms gebruik om walvisjag te beskryf, wat jou 'n aanduiding gee van die teiken.
Omdat hulle effektief 'n geskikte besigheidstoon van spraak aanneem en van insider-industriekennis tot hul voordeel gebruik maak, is walvisaanvalle moeiliker om raak te sien as ander uitvissingsaanvalle.
Voor-sms
Voorwendsel is die proses van die vervaardiging van 'n valse omstandigheid, of "voorwendsel", wat bedrieërs gebruik om hul slagoffers te mislei.
Voorwendselaanrandings, wat vanlyn of aanlyn kan plaasvind, is van die mees suksesvolle sosiale ingenieurstegnieke omdat aanvallers baie moeite doen om hulself betroubaar te laat lyk.
Wees versigtig wanneer jy privaat inligting aan vreemdelinge bekend maak, want dit kan moeilik wees om 'n voorwendsel se fopspeen raak te sien.
Om 'n poging tot sosiale ingenieurswese uit te sluit, kontak die maatskappy direk as iemand jou bel oor 'n dringende behoefte.
Heuning lokval
'n Heuninglokval is 'n soort sosiale ingenieursbenadering waarin die aanvaller die slagoffer in 'n onveilige seksuele omgewing verlei.
Die aanvaller maak dan voordeel uit die omstandighede om afpersing te pleeg of aan sekstorsie deel te neem. Deur strooipos-e-posse te stuur met die valse voorwendsel dat hulle jou “deur jou kamera sien” of iets ewe onheilspellend, lê sosiale ingenieurs gereeld heuningvalletjies.
As jy 'n boodskap soos hierdie kry, maak seker jou webkamera is beskerm.
Bly dan net kalm en weerhou om te reageer, aangesien hierdie e-posse niks meer as strooipos is nie.
Quid pro quo
Latyn beteken "iets vir iets," in hierdie geval verwys dit na die slagoffer wat 'n beloning ontvang in ruil vir hul samewerking.
’n Uitstekende illustrasie is wanneer kuberkrakers hulself as IT-assistente voordoen. Hulle sal soveel werknemers as moontlik by 'n firma bel en beweer dat hulle 'n eenvoudige oplossing het, en bygevoeg dat "jy net jou AV moet deaktiveer."
Enigiemand wat daarvoor swig, het losprysware of ander virusse op hul rekenaar geïnstalleer.
Tailgating
Tailgating, ook bekend as piggybacking, vind plaas wanneer 'n kuberkraker 'n persoon met 'n geldige toegangskaart na 'n beveiligde gebou volg.
Om hierdie aanval uit te voer, word aanvaar dat die persoon wat toestemming het om die gebou binne te gaan bedagsaam genoeg sal wees om die deur oop te hou vir die persoon wat agter hulle aankom.
Hoe kan u aanvalle op sosiale ingenieurswese voorkom?
Deur hierdie voorkomende maatreëls te gebruik, sal jy en jou personeel die beste kans hê om sosiale ingenieursaanrandings te vermy.
Leer werknemers op
Die hoofoorsaak van werknemers se feilbaarheid vir sosiale ingenieursaanvalle is onkunde. Om personeel te leer hoe om op tipiese oortredingspogings te reageer, moet organisasies sekuriteitsbewusmakingsopleiding aanbied.
Byvoorbeeld, wat om te doen as iemand probeer om 'n werknemer by die werkplek in te skakel of vir sensitiewe inligting vra.
Sommige van die mees algemene kuberaanvalle word in die lys hieronder beskryf:
- DDoS aanvalle
- Phishing aanvalle
- Clickjacking aanvalle
- Ransomware aanvalle
- Wanware aanvalle
- Hoe om te reageer op tailgating
Kyk vir aanvalweerstand
Voer beheerde sosiale ingenieursaanvalle op jou maatskappy uit om dit te toets. Stuur vals uitvissing-e-posse, en berispe personeellede wat aanhangsels oopmaak, op skadelike skakels klik of reageer sagkens.
In plaas daarvan om as kuberveiligheidsmislukkings beskou te word, moet hierdie gevalle as hoogs opvoedkundige situasies gesien word.
Operasie Sekuriteit
OPSEC is 'n metode om vriendelike gedrag op te spoor wat voordelig vir 'n toekomstige aanvaller kan wees. OPSEC kan sensitiewe of belangrike data blootlê as dit toepaslik verwerk en met ander data gegroepeer word.
U kan die hoeveelheid inligting wat sosiale ingenieurs kan bekom beperk deur OPSEC-prosedures te gebruik.
Vind datalekkasies
Om te weet of geloofsbriewe blootgestel is as gevolg van 'n uitvissingpoging, kan 'n uitdaging wees.
Jou maatskappy moet voortdurend soek na datablootstellings en uitgelekte geloofsbriewe, want sommige uitvissers kan maande of selfs jare neem om die geloofsbriewe wat hulle versamel, te ontgin.
Implementeer multi-faktor verifikasie
Dwing 'n multi-faktor stawing metode af wat gebruikers nodig het om 'n teken te besit, 'n wagwoord te ken en hul biometrie te besit om toegang tot kritieke hulpbronne te kry.
Implementeer 'n derdeparty-risikobestuurstelsel
Voordat jy nuwe verskaffers aanstel of voortgaan om met huidige verskaffers te werk, skep 'n stelsel vir die bestuur van derdepartye se risiko's, 'n verskafferbestuursbeleid, en voer 'n kuberveiligheidsrisiko assessering.
Veral nadat gesteelde data op die donker web verkoop is, is dit aansienlik makliker om data-oortredings te vermy as om dit op te ruim.
Soek sagteware wat verskafferrisiko outomaties kan bestuur en gereeld die kuberveiligheid van jou verskaffers opspoor, rangskik en evalueer.
Verander jou strooipos-e-posvoorkeure.
Die verandering van jou e-posinstellings is een van die eenvoudigste metodes om jouself teen sosiale ingenieurspogings te verdedig. Jy kan jou strooiposfilters verbeter om sosiale ingenieurswese-bedrogspul-e-posse uit jou inkassie te hou.
Jy kan ook die e-posadresse van individue en organisasies wat jy weet werklik is, direk by jou digitale kontaklyste voeg – enigiemand wat voorgee om hulle te wees, maar in die toekoms 'n ander adres gebruik, is heel waarskynlik 'n sosiale ingenieur.
Gevolgtrekking
Ten slotte, sosiale ingenieurswese is 'n redelik eenvoudige tegniek wat gebruik kan word om bedrog, bedrog of ander misdade te pleeg. Dit kan enigiemand persoonlik, oor die telefoon of aanlyn voorkom.
Sosiale ingenieurs hoef nie baie tegnies te wees nie; hulle hoef jou net te kan bedrieg om vir hulle private inligting te gee.
Dit is 'n potensieel rampspoedige swendelary aangesien ons almal in gevaar is. Sosiale media het ook sosiale ingenieurs in staat gestel om meer skelm te word deur hulle in staat te stel om vals rekeninge te skep wat maklik is om met regte te verwar of selfs om werklike individue na te doen.
Wees altyd versigtig terwyl jy vreemde of onbekende profiele op sosiale media sien.
Lewer Kommentaar