Mündəricat[Gizlət][Göstər]
Əksər kibercinayətkarlar bacarıqlı manipulyator olsalar da, bu, onların həmişə bacarıqlı texnoloji manipulyatorlar olması demək deyil; digər kibercinayətkarlar insanları manipulyasiya etmək təcrübəsinə üstünlük verirlər.
Başqa sözlə, insan təbiətindəki qüsurlardan istifadə edərək kiberhücum təşkil etmək təcrübəsi olan sosial mühəndisliyi qəbul edirlər.
Sadə sosial mühəndislik işində, kibercinayətkar bir İT mütəxəssisini təqlid edib sisteminizdəki təhlükəsizlik boşluğunu düzəltmək üçün giriş məlumatlarınızı tələb edərsə, bu baş verə bilər.
Məlumatı versəniz, siz sadəcə olaraq pis adama e-poçtunuza və ya kompüterinizə daxil olmaqdan narahat olmadan hesabınıza giriş əldə etmiş olursunuz.
Hər bir təhlükəsizlik zəncirində biz demək olar ki, ən zəif halqa oluruq, çünki müxtəlif hiylələrə məruz qalırıq. Sosial mühəndislik üsulları qurbanları aldatmaq üçün insanlardakı bu zəiflikdən istifadə edərək şəxsi məlumatların yayılmasını təmin edir.
Sosial mühəndislik, kiber təhdidlərin əksəriyyəti kimi həmişə inkişaf edir.
Bu yazıda biz sosial mühəndisliyin mövcud vəziyyətini, diqqət etməli olduğumuz müxtəlif hücum növlərini və diqqət etməli olduğumuz xəbərdarlıq əlamətlərini müzakirə edəcəyik.
Sosial mühəndisliyə girişə başlayaq.
Sosial Mühəndislik nədir?
Hesablama sahəsində sosial mühəndislik kibercinayətkarların qurbanları şübhəli hərəkətlərə inandırmaq üçün istifadə etdikləri üsullara aiddir, bu isə tez-tez təhlükəsizlik pozuntusu, pulun ötürülməsi və ya şəxsi məlumatların açıqlanması ilə nəticələnir.
Bu fəaliyyətlər tez-tez məntiqə meydan oxuyur və daha yaxşı mühakimələrimizə ziddir.
Bununla belə, fırıldaqçılar bizi qəzəb, qorxu və sevgi kimi müsbət və mənfi emosiyalarla manipulyasiya edərək əslində nə etdiyimizi düşünmədən məntiqli düşünməyi dayandırmağa və instinktlə hərəkət etməyə inandıra bilər.
Sadə şəkildə müəyyən edilən sosial mühəndislik, hakerlərin maşınlarımızı təhlükəyə atmaq üçün zərərli proqram və viruslarla etdikləri kimi, beynimizə necə zərər vurmasıdır.
Təcavüzkarlar tez-tez sosial mühəndislikdən istifadə edirlər, çünki fərdlərdən istifadə etmək şəbəkə və ya proqram təminatının zəifliyini müəyyən etməkdən daha asandır.
Cinayətkarlar və onların qurbanları heç vaxt şəxsən qarşılıqlı əlaqədə olmadıqları üçün sosial mühəndislik həmişə daha geniş fırıldaqçılığın tərkib hissəsidir.
Qurbanları aşağıdakılara çatdırmaq ümumiyyətlə əsas məqsəddir:
- Onların smartfonunda zərərli proqram.
- İstifadəçi adı və şifrənizdən imtina edin.
- Zərərli plagin, genişləndirmə və ya üçüncü tərəf tətbiqi üçün icazə verin.
- Pul köçürmələri, elektron pul köçürmələri və ya hədiyyə kartları vasitəsilə pul göndərin.
- Qeyri-qanuni pulları ötürmək və yumaq üçün pul qatırı rolunu oynayın.
Sosial mühəndislik üsulları cinayətkarlar tərəfindən istifadə olunur, çünki başqalarına etibar etmək üçün xas meylinizdən istifadə etmək, proqramınızı necə sındıracağınızı anlamaqdan daha asandır.
Məsələn, əgər parol həqiqətən zəif deyilsə, kiməsə parolunu deməsi üçün onu aldatmaq onu sındırmağa çalışmaqdan daha asandır.
Sosial mühəndislik necə işləyir?
Sosial mühəndislər bir sıra strategiyalardan istifadə edərək kiberhücumlar həyata keçirirlər. Sosial mühəndislik hücumlarının əksəriyyəti təcavüzkarın qurban üzərində kəşfiyyat və araşdırma aparması ilə başlayır.
Məsələn, əgər hədəf müəssisədirsə, haker şirkətin təşkilati strukturu, daxili prosesləri, sənaye jarqonu, potensial biznes tərəfdaşları və digər detallar haqqında məlumat əldə edə bilər.
Mühafizəçi və ya resepsiyonist kimi aşağı səviyyəli, lakin ilkin çıxışı olan işçilərin hərəkətləri və vərdişlərinə diqqət yetirmək sosial mühəndislərin istifadə etdiyi strategiyalardan biridir.
Təcavüzkarlar axtarış edə bilərlər sosial media şəxsi məlumatları hesablayır və həm onlayn, həm də şəxsən davranışlarını müşahidə edir.
Sosial mühəndis daha sonra hücumu planlaşdırmaq və kəşfiyyat mərhələsində aşkar edilən qüsurlardan istifadə etmək üçün toplanmış sübutlardan istifadə edə bilər.
Hücum həqiqətən baş verərsə, təcavüzkar qorunan sistemləri və ya şəbəkələri, hədəflərdən pul əldə edə və ya Sosial Müdafiə nömrələri, kredit kartı detalları və ya bank məlumatları kimi şəxsi məlumatlara çıxış əldə edə bilər.
Sosial mühəndislik hücumlarının ümumi növləri
Sosial mühəndislikdə istifadə olunan tipik üsulları öyrənmək, özünüzü sosial mühəndislik hücumundan müdafiə etmək üçün ən böyük strategiyalardan biridir.
Hal-hazırda, sosial mühəndislik adətən sosial media fırıldaqları da daxil olmaqla, təcavüzkarlar qurbanları aldatmaq üçün həssas məlumatları açıqlamaq üçün etibarlı mənbə və ya yüksək rütbəli məmur şəxsiyyətini qəbul etdikdə baş verir.
Budur, digər yayılmış sosial mühəndislik hücumları:
Phishing
Fişinq bir növ sosial mühəndislik yanaşmasıdır ki, burada kommunikasiyalar etibarlı mənbədən görünmək üçün gizlənir.
Tez-tez e-poçt olan bu ünsiyyətlər qurbanları aldatmaq üçün şəxsi və ya maliyyə məlumatlarını açıqlamaq məqsədi daşıyır.
Axı nə üçün dostumuzdan, ailə üzvlərimizdən və ya tanıdığımız şirkətdən gələn e-poçtun qanuniliyindən şübhələnməliyik? Fırıldaqçılar bu etibardan istifadə edirlər.
Xəyal
Vişinq fişinq hücumunun mürəkkəb növüdür. O, həmçinin “səs fişinqi” kimi də tanınır. Bu hücumlarda, telefon nömrəsi tez-tez orijinal görünmək üçün saxtalaşdırılır - təcavüzkarlar özlərini İT işçiləri, iş yoldaşları və ya bankirlər kimi təqdim edə bilərlər.
Bəzi təcavüzkarlar şəxsiyyətlərini daha da gizlətmək üçün səs dəyişdiricilərindən istifadə edə bilərlər.
Nizə fitinqi
Böyük şirkətlər və ya xüsusi insanlar nizə fişinqinin, bir növ sosial mühəndislik hücumunun hədəfidir. Nizə fişinq hücumlarının hədəfləri güclü şəxslər və ya biznes liderləri və ictimai xadimlər kimi kiçik qruplardır.
Sosial mühəndislik hücumunun bu forması tez-tez yaxşı araşdırılır və aldadıcı şəkildə kamuflyaj edilir ki, bu da onu aşkar etməyi çətinləşdirir.
Gülən
Smishing, ünsiyyət vasitəsi kimi mətn (SMS) mesajlarından istifadə edən bir növ fişinq hücumudur. Zərərli URL-ləri klikləmək və ya əlaqə saxlamaq üçün telefon nömrələri təqdim etməklə, bu hücumlar adətən qurbanlarından sürətli hərəkət tələb edir.
Qurbanlardan tez-tez təcavüzkarların onlara qarşı istifadə edə biləcəyi şəxsi məlumatları təqdim etmək istənilir.
Qurbanları cəld hərəkət etməyə və hücuma düşməyə inandırmaq üçün gülməli hücumlar tez-tez təcililik hissini təsvir edir.
Scareware
Fərdləri saxta təhlükəsizlik proqramı quraşdırmaq və ya zərərli proqramla yoluxmuş veb saytlara daxil olmaq üçün qorxutmaq üçün sosial mühəndisliyin istifadəsi qorxulu proqram kimi tanınır.
Scareware adətən laptopunuzdan güman edilən kompüter infeksiyasının aradan qaldırılmasında sizə kömək etməyi təklif edən pop-up pəncərələr kimi özünü göstərir. Pop-up üzərinə klikləməklə, siz istəmədən əlavə zərərli proqram quraşdıra və ya təhlükəli vebsayta göndərilə bilərsiniz.
Sizdə qorxulu proqram və ya başqa bir müdaxilə edən pop-up olduğunu düşünürsünüzsə, kompüterinizi tez-tez skan etmək üçün etibarlı virus aradan qaldırılması proqramından istifadə edin. Rəqəmsal gigiyena baxımından cihazınızı risklər üçün vaxtaşırı yoxlamaq vacibdir.
O, həmçinin gələcək sosial mühəndislik hücumlarının qarşısını almaqla şəxsi məlumatlarınızı qorumağa kömək edə bilər.
Bayındır
Sosial mühəndislik hücumları da oflayn başlaya bilər; onlar mütləq onlayn işə salınmır.
Baiting, təcavüzkarın zərərli proqramla yoluxmuş obyekti, məsələn, USB sürücüsünü aşkar oluna biləcəyi yerdə tərk etməsi təcrübəsidir. Bu cihazlar tez-tez maraq yaratmaq üçün məqsədli şəkildə markalanır.
Maraq və ya tamah üzündən qadceti götürüb öz kompüterinə qoyan istifadəçi istəmədən həmin maşını virusa yoluxdurmaq riski daşıyır.
Balina ovu
Fəlakətlə nəticələnən ən cəsarətli fişinq cəhdlərindən biri balina ovudur. Bu cür sosial mühəndislik hücumunun tipik hədəfi tək, yüksək dəyərli bir insandır.
“CEO fırıldaqçılığı” termini bəzən balina ovunu təsvir etmək üçün istifadə olunur ki, bu da sizə hədəfin göstəricisini verir.
Onlar effektiv şəkildə uyğun işgüzar nitq tonunu qəbul etdiklərinə və insayder sənaye biliklərindən öz üstünlükləri üçün istifadə etdiklərinə görə, balina ovuna edilən hücumları aşkar etmək digər fişinq hücumlarına nisbətən daha çətindir.
Ön mesaj
Bəhanəçilik, saxtakarların qurbanlarını aldatmaq üçün istifadə etdikləri saxta şərait və ya “bəhanə” uydurmaq prosesidir.
Oflayn və ya onlayn olaraq baş verə biləcək qəzəbləndirici hücumlar ən uğurlu sosial mühəndislik üsullarından biridir, çünki təcavüzkarlar özlərini etibarlı göstərmək üçün çox səy göstərirlər.
Şəxsi məlumatı yad şəxslərə açıqlayarkən diqqətli olun, çünki bəhanələrin saxtakarlığını aşkar etmək çətin ola bilər.
Sosial mühəndislik cəhdini istisna etmək üçün kimsə təcili ehtiyac barədə sizə zəng edərsə, birbaşa şirkətlə əlaqə saxlayın.
Bal tələsi
Bal tələsi, təcavüzkarın qurbanı təhlükəli cinsi mühitə aldatdığı bir növ sosial mühəndislik yanaşmasıdır.
Təcavüzkar daha sonra şantaj etmək və ya cinsi zorakılıqla məşğul olmaq üçün vəziyyətdən istifadə edir. “Sizi kameranızdan görürlər” və ya eyni dərəcədə pis bir şey kimi saxta bəhanə ilə spam e-poçtlar göndərməklə sosial mühəndislər tez-tez bal tələləri qururlar.
Əgər belə bir mesaj alsanız, veb kameranızın qorunduğundan əmin olun.
Sonra, sadəcə olaraq hazır olun və cavab verməkdən çəkinin, çünki bu e-poçtlar spamdan başqa bir şey deyil.
Qu Qu Pro
Latın dilində "bir şey üçün bir şey" deməkdir, bu vəziyyətdə qurbanın əməkdaşlıq qarşılığında mükafat almasına aiddir.
Mükəmməl bir nümunə hakerlərin İT köməkçisi kimi görünməsidir. Onlar bir firmada mümkün qədər çox işçiyə zəng edəcək və sadə bir həll yolu olduğunu iddia edərək "yalnız AV-ni söndürməlisiniz" dedilər.
Buna tab gətirən hər kəsin kompüterində ransomware və ya digər viruslar quraşdırılıb.
Qalxma
Tailgating, həmçinin piggybacking kimi tanınan, haker etibarlı giriş kartından istifadə edərək təhlükəsiz binaya daxil olan bir şəxsi izlədikdə baş verir.
Bu hücumu həyata keçirmək üçün binaya girməyə icazəsi olan şəxsin arxadan gələn şəxs üçün qapını açıq tutacaq qədər diqqətli olacağı güman edilir.
Sosial Mühəndislik hücumlarının qarşısını necə ala bilərsiniz?
Bu qabaqlayıcı tədbirlərdən istifadə etməklə siz və sizin işçiləriniz sosial mühəndislik hücumlarından qaçmaq üçün ən yaxşı şansa sahib olacaqsınız.
İşçilərə təhsil verin
İşçilərin sosial mühəndislik hücumlarına məruz qalmasının əsas səbəbi məlumatsızlıqdır. İşçilərə tipik pozuntu cəhdlərinə necə reaksiya verməyi öyrətmək üçün təşkilatlar təhlükəsizliklə bağlı məlumatlandırma təlimi təklif etməlidir.
Məsələn, kimsə bir işçini iş yerinə gətirməyə çalışarsa və ya həssas məlumat tələb edərsə nə etməli.
Ən tez-tez baş verən kiberhücumlardan bəziləri aşağıdakı siyahıda təsvir edilmişdir:
- DDoS hücumları
- Phishing hücumları
- Klik hücumları
- Ransomware hücumları
- Zərərli proqram hücumları
- Qalxmağa necə cavab vermək olar
Hücum müqavimətini yoxlayın
Bunu sınamaq üçün şirkətinizə nəzarət edilən sosial mühəndislik hücumlarını həyata keçirin. Yalan fişinq e-poçtları göndərin və qoşmaları açan, zərərli linkləri klikləyən və ya reaksiya verən işçiləri yumşaq bir şəkildə danlayın.
Kibertəhlükəsizlik uğursuzluqları kimi qəbul edilmək əvəzinə, bu hallar yüksək təhsil vəziyyətləri kimi qəbul edilməlidir.
Əməliyyat Təhlükəsizliyi
OPSEC gələcək təcavüzkar üçün faydalı ola biləcək dost davranışı aşkar etmək üçün bir üsuldur. OPSEC həssas və ya vacib məlumatları müvafiq şəkildə emal edildikdə və digər məlumatlarla qruplaşdırılarsa ifşa edə bilər.
OPSEC prosedurlarından istifadə etməklə sosial mühəndislərin əldə edə biləcəyi məlumatların miqdarını məhdudlaşdıra bilərsiniz.
Məlumat sızmalarını tapın
Fişinq cəhdi nəticəsində etimadnamələrin ifşa edilib-edilmədiyini bilmək çətin ola bilər.
Şirkətiniz daim məlumatların ifşası və sızan etimadnamələri axtarmalıdır, çünki bəzi fisherlər topladıqları etimadnamələrdən istifadə etmək üçün aylar və ya hətta illər çəkə bilər.
Çox faktorlu autentifikasiyanı həyata keçirin
Çox faktorlu autentifikasiya metodunu tətbiq edin ki, bu da istifadəçilərin kritik resurslara giriş əldə etmək üçün işarəyə malik olmasını, parolu bilməsini və biometrik məlumatlarına malik olmasını tələb edir.
Üçüncü tərəf risk idarəetmə sistemini tətbiq edin
Yeni təchizatçıları cəlb etməzdən və ya mövcud təchizatçılarla işləməyə davam etməzdən əvvəl üçüncü tərəflərin risklərini idarə etmək üçün bir sistem, təchizatçı idarəetmə siyasətini yaradın və kibertəhlükəsizlik riski qiymətləndirilməsi.
Xüsusilə oğurlanmış məlumatlar qaranlıq internetdə satıldıqdan sonra məlumatların pozulmasının qarşısını almaq onları təmizləməkdən daha asandır.
Təchizatçı riskini avtomatik idarə edə bilən proqram təminatı tapın və təchizatçılarınızın kibertəhlükəsizliyini mütəmadi olaraq izləyin, sıralayın və qiymətləndirin.
Spam e-poçt seçimlərinizi dəyişdirin.
E-poçt parametrlərinizi dəyişdirmək özünüzü sosial mühəndislik cəhdlərindən müdafiə etməyin ən sadə üsullarından biridir. Sosial mühəndislik fırıldaqları e-poçtlarını gələnlər qutunuzdan uzaq tutmaq üçün spam filtrlərinizi təkmilləşdirə bilərsiniz.
Siz həmçinin rəqəmsal əlaqə siyahılarınıza real olduğunu bildiyiniz fərdlərin və təşkilatların e-poçt ünvanlarını birbaşa əlavə edə bilərsiniz – onlar kimi görünən, lakin gələcəkdə başqa ünvandan istifadə edən hər kəs çox güman ki, sosial mühəndisdir.
Nəticə
Nəhayət, sosial mühəndislik fırıldaqçılıq, fırıldaqçılıq və ya digər cinayətlər törətmək üçün istifadə edilə bilən olduqca sadə bir texnikadır. Bu, şəxsən, telefonla və ya onlayn olaraq hər kəsin başına gələ bilər.
Sosial mühəndislərin çox texniki olmasına ehtiyac yoxdur; onlar yalnız sizə şəxsi məlumat vermək üçün sizi aldada bilməlidirlər.
Bu, potensial fəlakətli fırıldaqdır, çünki hamımız təhlükə altındayıq. Sosial media həmçinin sosial mühəndislərə real hesablarla səhv salmaq və ya hətta həqiqi şəxsləri təqlid etmək asan olan saxta hesablar yaratmağa imkan verməklə, daha hiyləgər olmağa imkan verib.
Sosial mediada qəribə və ya tanış olmayan profillərə baxarkən həmişə ehtiyatlı olun.
Cavab yaz