Bisan tuod ang kadaghanan sa mga cybercriminal maoy hanas nga mga manipulator, wala kini magpasabot nga sila kanunay nga hanas nga mga manipulator sa teknolohiya; ang ubang mga cybercriminal mas gusto ang praktis sa pagmaniobra sa mga tawo.
Sa laing pagkasulti, gisagop nila ang social engineering, nga mao ang praktis sa paglansad sa usa ka cyberattack pinaagi sa pagpahimulos sa mga sayup sa kinaiyahan sa tawo.
Sa usa ka prangka nga kaso sa social engineering, kini mahimong mahitabo kung ang usa ka cybercriminal magpakaaron-ingnon nga usa ka eksperto sa IT ug mangayo sa imong mga detalye sa pag-login aron ayohon ang usa ka lungag sa seguridad sa imong sistema.
Kung ihatag nimo ang kasayuran, gihatagan nimo ang usa ka daotan nga tawo nga maka-access sa imong account nga wala sila mabalaka bahin sa pag-access sa imong email o computer.
Sa matag kadena sa seguridad, kasagaran kami ang labing huyang nga sumpay tungod kay kami dali nga madala sa lainlaing mga paglimbong. Ang mga teknik sa social engineering naggamit niini nga pagkahuyang sa mga tawo sa paglimbong sa mga biktima sa pagbutyag sa pribadong impormasyon.
Ang social engineering kanunay nga nag-uswag, sama sa kadaghanan sa mga hulga sa cyber.
Niining artikuloha, atong hisgotan ang kasamtangang kahimtang sa social engineering, lain-laing matang sa pag-atake nga angay bantayan, ug mga timailhan sa pasidaan nga angay bantayan.
Atong sugdan ang pasiuna sa social engineering.
Unsa ang Social Engineering?
Ang social engineering sa computing nagtumong sa mga teknik nga gigamit sa mga kriminal sa cyber aron sa pagdani sa mga biktima sa pagbuhat sa usa ka kadudahan nga aksyon, nga sagad naglakip sa usa ka paglapas sa seguridad, ang pagpadala sa salapi, o ang pagbutyag sa personal nga impormasyon.
Kini nga mga kalihokan kanunay nga mohagit sa lohika ug mosupak sa atong mas maayong paghukom.
Bisan pa, ang mga mangingilad makakombinsir kanato nga mohunong sa paghunahuna sa lohikal nga paagi ug magsugod sa paglihok sa instinct nga dili maghunahuna mahitungod sa atong tinuod nga gibuhat pinaagi sa pagmaniobra sa atong mga emosyon—positibo ug negatibo—sama sa kasuko, kahadlok, ug gugma.
Sa yanong pagkahubit, ang social engineering mao ang paagi sa pagkompromiso sa mga hacker sa atong utok, sama sa ilang gibuhat sa malware ug mga virus aron makompromiso ang atong mga makina.
Kanunay nga gigamit sa mga tig-atake ang social engineering tungod kay mas sayon ang pagpahimulos sa mga indibidwal kaysa pag-ila sa kahuyang sa network o software.
Tungod kay ang mga kriminal ug ilang mga biktima dili kinahanglan nga makig-uban sa personal, ang social engineering kanunay nga usa ka bahin sa usa ka mas lapad nga scam.
Ang pagkuha sa mga biktima sa: kasagaran ang nag-unang tumong:
- Malisyoso nga software sa ilang smartphone.
- Isalikway ang imong username ug password.
- Paghatag pagtugot alang sa usa ka makadaot nga plugin, extension, o aplikasyon sa ikatulo nga partido.
- Pagpadala og kwarta pinaagi sa money order, electronic fund transfer, o gift card.
- Pagdula sa papel sa usa ka mula sa salapi aron ipadala ug labhan ang ilegal nga salapi.
Ang mga pamaagi sa social engineering gigamit sa mga kriminal tungod kay mas sayon ang pagpahimulos sa imong kinaiyanhon nga kalagmitan sa pagsalig sa uban kaysa sa paghunahuna kung unsaon pag-hack ang imong programa.
Pananglitan, gawas kung huyang ang password, mas sayon ang paglimbong sa usa ka tawo sa pagsulti kanimo sa ilang password kaysa pagsulay sa pag-hack niini.
Giunsa pagtrabaho ang social engineering?
Ang mga inhenyero sa sosyal nagpahigayon mga cyberattacks gamit ang lainlaing mga estratehiya. Kadaghanan sa mga pag-atake sa social engineering nagsugod sa tig-atake nga naghimo og reconnaissance ug panukiduki sa biktima.
Pananglitan, kung ang target usa ka negosyo, ang hacker makakat-on bahin sa istruktura sa organisasyon, internal nga proseso, jargon sa industriya, potensyal nga kauban sa negosyo, ug uban pang mga detalye.
Ang pag-focus sa mga aksyon ug batasan sa mga trabahante nga adunay ubos nga lebel apan inisyal nga pag-access, sama sa usa ka security guard o receptionist, usa ka estratehiya nga gigamit sa mga social engineer.
Makapangita ang mga tig-atake social media mga account alang sa personal nga impormasyon ug pag-obserbar sa ilang kinaiya sa online ug sa personal.
Ang social engineer mahimong sunod nga mogamit sa ebidensya nga nakolekta aron magplano og pag-atake ug pahimuslan ang mga sayup nga nadiskobrehan sa panahon sa reconnaissance stage.
Kung mahitabo gyud ang pag-atake, ang tig-atake mahimong makakuha og mga protektadong sistema o network, salapi gikan sa mga target, o pag-access sa pribadong data sama sa mga numero sa Social Security, mga detalye sa credit card, o mga detalye sa banking.
Kasagarang mga matang sa pag-atake sa social engineering
Ang pagkat-on bahin sa tipikal nga mga teknik nga gigamit sa social engineering mao ang usa sa pinakadako nga mga estratehiya sa pagpanalipod sa imong kaugalingon gikan sa usa ka pag-atake sa social engineering.
Karong panahona, ang social engineering kasagarang mahitabo online, lakip na pinaagi sa social media scam, kung ang mga tig-atake nag-angkon sa identidad sa usa ka kasaligan nga tinubdan o usa ka taas nga ranggo nga opisyal aron linglahon ang mga biktima sa pagbutyag sa sensitibo nga impormasyon.
Ania ang uban pang kaylap nga pag-atake sa social engineering:
phishing
Ang phishing usa ka matang sa pamaagi sa social engineering diin ang mga komunikasyon nagtakuban aron kini tan-awon nga gikan sa kasaligan nga gigikanan.
Kini nga mga komunikasyon, nga kanunay nga mga email, gituyo sa paglimbong sa mga biktima sa pagbutyag sa personal o pinansyal nga impormasyon.
Human sa tanan, nganong magduda man kita sa pagkalehitimo sa usa ka email gikan sa usa ka higala, sakop sa pamilya, o kompaniya nga atong nailhan? Gipahimuslan sa mga scammer kini nga pagsalig.
Pagmata
Ang Vishing usa ka komplikado nga matang sa pag-atake sa phishing. Nailhan usab kini nga "voice phishing." Sa kini nga mga pag-atake, ang usa ka numero sa telepono kanunay nga gipeke nga daw tinuod - ang mga tig-atake mahimong magpanggap nga kawani sa IT, kauban sa trabaho, o mga banker.
Ang ubang mga tig-atake mahimong mogamit ug mga tig-ilis sa tingog aron mas dili mailhan ang ilang mga identidad.
Pag-phishing sa bangkaw
Ang mga dagkong kompanya o partikular nga mga tawo mao ang target sa spear phishing, usa ka matang sa pag-atake sa social engineering. Ang mga target sa spear phishing nga mga pag-atake mao ang kusgan nga mga indibidwal o gagmay nga mga grupo, sama sa mga lider sa negosyo ug mga numero sa publiko.
Kini nga porma sa pag-atake sa social engineering kanunay nga maayo nga gi-research ug malimbungon nga gitago, nga naghimo niini nga mahagiton nga makit-an.
Pagpanigarilyo
Ang smishing usa ka matang sa pag-atake sa phishing nga naggamit sa text (SMS) nga mga mensahe isip medium sa komunikasyon. Pinaagi sa pagpresentar sa makadaot nga mga URL aron i-klik o mga numero sa telepono aron makontak, kini nga mga pag-atake kasagarang nangayo ug paspas nga aksyon gikan sa ilang mga biktima.
Ang mga biktima kanunay nga giaghat sa paghatag ug pribadong impormasyon nga magamit sa mga tig-atake batok kanila.
Aron madani ang mga biktima nga molihok dayon ug mahulog sa pag-atake, ang mga pag-atake kanunay nga naghulagway sa usa ka pagbati sa pagkadinalian.
Scareware
Ang paggamit sa social engineering aron hadlokon ang mga indibidwal sa pag-install sa phony security software o pag-access sa mga website nga naapektuhan sa malware nailhan nga scareware.
Ang Scareware kasagarang makita ingon nga mga pop-up nga bintana nga nagtanyag aron matabangan ka sa pagwagtang sa usa ka kuno nga impeksyon sa kompyuter gikan sa imong laptop. Pinaagi sa pag-klik sa pop-up, mahimo ka nga wala tuyoa nga mag-install og dugang nga malware o ipadala sa usa ka peligro nga website.
Paggamit ug kasaligan nga programa sa pagwagtang sa virus aron kanunay nga ma-scan ang imong computer kung sa imong hunahuna adunay ka scareware o lain nga makasamok nga pop-up. Importante alang sa digital hygiene nga susihon matag karon ug unya ang imong device alang sa mga risgo.
Mahimo usab kini nga makatabang sa pagpanalipod sa imong personal nga kasayuran pinaagi sa pagpugong sa umaabot nga mga pag-atake sa social engineering.
Paon
Ang mga pag-atake sa social engineering mahimo usab nga magsugod sa offline; sila dili kinahanglan nga gilansad online.
Ang paon mao ang praktis sa usa ka tig-atake nga nagbilin sa usa ka butang nga nataptan sa malware, sama sa USB drive, sa usa ka dapit diin kini lagmit madiskobrehan. Kini nga mga aparato kanunay nga gimarkahan aron mapukaw ang interes.
Ang usa ka tiggamit nga mopunit sa gadyet ug ibutang kini sa ilang kaugalingon nga kompyuter tungod sa kakuryuso o kahakog nameligro nga dili tinuyo nga mataptan ang makina sa usa ka virus.
Pagpangdaot sa isda
Usa sa labing mapangahason nga pagsulay sa phishing, nga adunay makadaot nga mga sangputanan, mao ang whaling. Ang kasagaran nga target sa kini nga matang sa pag-atake sa social engineering mao ang usa ka tawo nga adunay taas nga kantidad.
Ang termino nga "CEO fraud" usahay gigamit sa paghulagway sa whaling, nga naghatag kanimo og timailhan sa target.
Tungod kay sila epektibo nga nag-angkon sa usa ka angay nga negosyo nga tono sa sinultihan ug gigamit ang kahibalo sa industriya sa insider alang sa ilang kaayohan, ang mga pag-atake sa whaling mas lisud nga makit-an kaysa sa ubang mga pag-atake sa phishing.
Pauna nga pag-text
Ang pasangil mao ang proseso sa pagmugna ug bakak nga mga sirkumstansya, o “pasumangil,” nga gigamit sa mga mangingilad aron limbongan ang ilang mga biktima.
Ang pag-pretext nga mga pag-atake, nga mahimong mahitabo offline o online, usa sa labing malampuson nga mga pamaagi sa social engineering tungod kay ang mga tig-atake nagbutang ug daghang paningkamot aron ipakita ang ilang kaugalingon nga kasaligan.
Pag-amping sa pagbutyag sa pribadong impormasyon ngadto sa mga estranghero tungod kay mahimong lisud nga makit-an ang panglimbong sa usa ka pasangil.
Aron mapugngan ang usa ka pagsulay sa social engineering, kontaka ang kompanya direkta kung adunay usa nga nagtawag kanimo bahin sa usa ka dinalian nga panginahanglan.
Dugos lit-ag
Ang lit-ag sa dugos usa ka matang sa pamaagi sa social engineering diin gihaylo sa mamumuno ang biktima ngadto sa dili luwas nga kahimtang sa sekso.
Gipahimuslan dayon sa tig-atake ang sirkumstansya sa paghimo og blackmail o paghimo og sextortion. Pinaagi sa pagpadala sa mga spam nga email nga adunay bakak nga pagpakaaron-ingnon nga sila "nagkita kanimo pinaagi sa imong camera" o usa ka butang nga parehas nga daotan, ang mga social engineer kanunay nga nagbutang mga lit-ag sa dugos.
Kung makadawat ka og mensahe nga sama niini, siguroha nga protektado ang imong webcam.
Unya, magpabilin lang nga gikomposo ug likayi ang pagtubag, tungod kay kini nga mga email kay spam ra.
Komyun Pro Quo
Ang Latin nagpasabut nga "usa ka butang alang sa usa ka butang," sa kini nga higayon nagtumong kini sa biktima nga nakadawat usa ka ganti alang sa ilang kooperasyon.
Ang usa ka maayo kaayo nga ilustrasyon mao kung ang mga hacker nagpakaaron-ingnon nga mga katabang sa IT. Magtawag sila og daghang mga empleyado kutob sa mahimo sa usa ka kompanya ug mag-angkon nga adunay usa ka yano nga solusyon, nga nagdugang nga "kinahanglan nimo nga i-disable ang imong AV."
Bisan kinsa nga nagpadaog niini adunay ransomware o uban pang mga virus nga na-install sa ilang kompyuter.
Pagpahiangay
Tailgating, nailhan usab nga piggybacking, mahitabo sa diha nga ang usa ka hacker mosunod sa usa ka tawo nga naggamit sa usa ka balido nga access card ngadto sa usa ka secured building.
Aron mapadayon kini nga pag-atake, gituohan nga ang tawo nga adunay pagtugot sa pagsulod sa bilding adunay igong konsiderasyon aron ablihan ang pultahan alang sa tawo nga moabut sa ilang luyo.
Giunsa nimo mapugngan ang mga pag-atake sa Social Engineering?
Pinaagi sa paggamit niini nga mga lakang sa pagpugong, ikaw ug ang imong mga kawani adunay labing kaayo nga higayon nga malikayan ang mga pag-atake sa social engineering.
Pag-edukar sa mga empleyado
Ang panguna nga hinungdan sa pagkapakyas sa empleyado sa mga pag-atake sa social engineering mao ang pagkawalay alamag. Aron matudloan ang mga personahe kung unsaon pag-reaksyon sa kasagarang mga pagsulay sa paglapas, ang mga organisasyon kinahanglan nga magtanyag og pagbansay sa kahibalo sa seguridad.
Pananglitan, unsa ang buhaton kung adunay usa nga mosulay sa pag-tailgate sa usa ka empleyado sa trabahoan o mangayo alang sa sensitibo nga kasayuran.
Ang pipila sa labing kanunay nga cyberattacks gihulagway sa lista sa ubos:
- Pag-atake sa DDoS
- Pag-atake sa phishing
- Mga pag-atake sa clickjacking
- Atake sa Ransomware
- Pag-atake sa malware
- Unsaon pagtubag sa tailgating
Susiha ang Pagbatok sa Pag-atake
Buhata ang kontrolado nga mga pag-atake sa social engineering sa imong kompanya aron sulayan kini. Pagpadala ug bakak nga mga email sa phishing, ug hinayhinay nga badlonga ang mga kawani nga nagbukas sa mga attachment, nag-klik sa makadaot nga mga link, o nag-react.
Imbis nga isipon nga mga kapakyasan sa cybersecurity, kini nga mga higayon kinahanglan nga tan-awon nga mga kahimtang sa edukasyon.
Seguridad sa Operasyon
Ang OPSEC usa ka pamaagi sa pag-ila sa mahigalaon nga pamatasan nga mahimong mapuslanon sa umaabot nga tig-atake. Mahimong ibutyag sa OPSEC ang sensitibo o hinungdanon nga datos kung kini tukma nga giproseso ug gi-grupo sa ubang mga datos.
Mahimo nimong limitahan ang gidaghanon sa impormasyon nga makuha sa mga social engineer pinaagi sa paggamit sa mga pamaagi sa OPSEC.
Pangitag Data Leaks
Ang pagkahibalo kung ang mga kredensyal nahayag ba tungod sa usa ka pagsulay sa phishing mahimong mahagiton.
Ang imong kompanya kinahanglan nga kanunay nga mangita alang sa mga pagkaladlad sa datos ug mga na-leak nga kredensyal tungod kay ang pipila nga mga phisher mahimong molungtad mga bulan o bisan mga tuig aron mapahimuslan ang mga kredensyal nga ilang nakolekta.
Ipatuman ang multi-factor authentication
Ipatuman ang usa ka multi-factor authentication nga pamaagi nga nagkinahanglan sa mga user nga magbaton og token, makahibalo og password, ug magbaton sa ilang biometrics aron makakuha og access sa mga kritikal nga kapanguhaan.
Ipatuman ang usa ka ikatulo nga partido nga sistema sa pagdumala sa peligro
Sa dili pa magdala og bag-ong mga vendor o magpadayon sa pagtrabaho uban sa kasamtangan nga mga suppliers, paghimo og usa ka sistema sa pagdumala sa mga risgo sa ikatulo nga partido, usa ka polisiya sa pagdumala sa vendor, ug pagpahigayon og usa ka peligro sa cybersecurity pagtantiya.
Ilabi na pagkahuman nabaligya ang kinawat nga datos sa ngitngit nga web, labi ka dali nga malikayan ang mga paglapas sa datos kaysa sa paglimpyo niini.
Pangitag software nga awtomatik nga makadumala sa risgo sa vendor ug kanunay nga magsubay, magranggo, ug magtimbang-timbang sa cybersecurity sa imong mga vendor.
Usba ang imong mga gusto sa spam email.
Ang pagbag-o sa imong mga setting sa email usa sa pinakasimple nga pamaagi aron mapanalipdan ang imong kaugalingon gikan sa mga pagsulay sa social engineering. Mahimo nimong pauswagon ang imong mga filter sa spam aron mapadayon ang mga email sa scam sa social engineering gikan sa imong inbox.
Mahimo usab nimo nga direktang idugang ang mga email address sa mga indibidwal ug organisasyon nga nahibal-an nimo nga tinuod sa imong mga lista sa digital nga kontak - bisan kinsa nga nagpakaaron-ingnon nga sila apan ang paggamit sa lain nga adres sa umaabot lagmit usa ka social engineer.
Panapos
Sa katapusan, ang social engineering usa ka yano nga pamaagi nga magamit sa paghimo og mga pagpanglimbong, pagpanglimbong, o uban pang mga krimen. Mahimong mahitabo ni bisan kinsa sa personal, sa telepono, o online.
Ang mga social engineer dili kinahanglan nga teknikal kaayo; kinahanglan lang nila nga madani ka sa paghatag kanila ug pribadong impormasyon.
Kini usa ka posibleng makadaot nga pagpanglimbong tungod kay kitang tanan anaa sa peligro. Ang social media nakapahimo usab sa mga social engineer nga mahimong mas malimbungon pinaagi sa paghimo kanila og mga bakak nga mga account nga sayon nga masayop sa tinuod nga mga account o bisan sa pagsundog sa aktwal nga mga indibidwal.
Kanunay nga mag-amping samtang makakita og katingad-an o dili pamilyar nga mga profile sa social media.
Leave sa usa ka Reply