Table of Contents[Kache][Montre]
Byenke pifò kriminèl yo se manipilatè konpetan, sa pa vle di ke yo toujou manipilatè teknolojik kalifye; lòt kriminèl yo pito pratik manipile moun.
Nan lòt mo, yo anbrase jeni sosyal, ki se pratik nan lanse yon cyberattack pa pran avantaj de defo nan lanati imen.
Nan yon ka senp nan jeni sosyal, sa ka rive si yon cyberkriminèl imite yon ekspè IT epi li mande detay login ou yo ranje yon twou sekirite nan sistèm ou an.
Si ou bay enfòmasyon an, ou te jis bay yon move moun aksè nan kont ou san yo pa menm gen enkyete sou aksè nan imel ou oswa òdinatè.
Nan chak chèn sekirite, nou se prèske anjeneral lyen ki pi fèb la depi nou sansib a yon varyete de riz. Teknik jeni sosyal ogmante vilnerabilite sa a nan moun pou twonpe viktim yo pou yo divilge enfòmasyon prive.
Jeni sosyal toujou ap evolye, menm jan ak majorite menas cyber.
Nan atik sa a, nou pral diskite sou eta aktyèl la nan jeni sosyal, diferan kalite atak pou veye, ak siy avètisman pou gade deyò.
Ann kòmanse entwodiksyon nan jeni sosyal.
Ki sa ki jeni sosyal?
Jeni sosyal nan enfòmatik refere a teknik kriminèl cyber anplwaye pou konvenk viktim yo fè yon aksyon enziyan, ki souvan enplike yon vyolasyon sekirite, transmisyon lajan, oswa divilgasyon enfòmasyon pèsonèl yo.
Aktivite sa yo souvan defye lojik epi ale kont pi bon jijman nou an.
Sepandan, èskro yo ka konvenk nou sispann panse lojikman epi kòmanse aji sou ensten san yo pa reflechi sou sa n ap aktyèlman fè lè yo manipile emosyon nou yo-tou de pozitif ak negatif-tankou raj, laperèz, ak renmen.
Senpleman defini, jeni sosyal se fason entru konpwomèt sèvo nou yo, menm jan yo fè ak malveyan ak viris yo konpwomèt machin nou yo.
Atakè yo souvan itilize jeni sosyal paske li souvan pi senp pou pran avantaj de moun pase pou idantifye yon feblès rezo oswa lojisyèl.
Paske kriminèl yo ak viktim yo pa janm oblije kominike an pèsòn, jeni sosyal se toujou yon eleman nan yon tronpe pi laj.
Fè viktim yo: se jeneralman objektif prensipal la:
- Lojisyèl move sou smartphone yo.
- Renonse non itilizatè ou ak modpas ou.
- Bay pèmisyon pou yon plugin move, ekstansyon, oswa aplikasyon yon twazyèm pati.
- Voye lajan atravè money order, yon transfè elektwonik, oswa kat kado.
- Jwe wòl yon milèt lajan pou transmèt ak blanchi lajan ilegal.
Teknik jeni sosyal yo itilize pa kriminèl paske li souvan pi senp pou pran avantaj de tandans nannan ou fè lòt moun konfyans pase sa li se konnen ki jan yo pirate pwogram ou an.
Pou egzanp, sof si modpas la vrèman fèb, li se konsiderableman pi senp pou twonpe yon moun nan di ou modpas li pase li se eseye Hack li.
Ki jan jeni sosyal travay?
Enjenyè sosyal pote sibè atak lè l sèvi avèk yon seri estrateji. Pifò atak jeni sosyal kòmanse ak atakè a fè rekonesans ak rechèch sou viktim nan.
Pou egzanp, si sib la se yon antrepriz, pirate a ka aprann sou estrikti òganizasyonèl konpayi an, pwosesis entèn, jagon endistri, patnè potansyèl biznis, ak lòt detay.
Konsantre sou aksyon ak abitid travayè yo ki gen aksè nan nivo ki ba men ki premye, tankou yon gad sekirite oswa yon resepsyonis, se youn estrateji enjenyè sosyal yo itilize.
Atakè yo ka chèche medya sosyal kont pou enfòmasyon pèsonèl yo epi obsève konpòtman yo tou de sou entènèt ak an pèsòn.
Enjenyè sosyal la ka itilize prèv yo kolekte pou planifye yon atak epi pran avantaj de defo yo dekouvri pandan etap rekonesans la.
Si tout bon atak la pran plas, atakè a ta ka jwenn sistèm oswa rezo pwoteje, lajan nan sib yo, oswa aksè a done prive tankou nimewo Sekirite Sosyal, detay kat kredi, oswa detay bankè.
Kalite komen nan atak jeni sosyal
Aprann sou teknik tipik yo itilize nan jeni sosyal se youn nan pi gwo estrateji pou defann tèt ou kont yon atak jeni sosyal.
Sèjousi, jeni sosyal souvan fèt sou entènèt, ki gen ladan atravè èskrok medya sosyal, lè atakè yo asime idantite yon sous serye oswa yon ofisyèl wo-plase pou twonpe viktim yo pou yo divilge enfòmasyon sansib.
Men kèk lòt atak jeni sosyal ki pi popilè:
Èskrokri
Phishing se yon sòt de apwòch jeni sosyal kote kominikasyon yo degize pou yo sanble yo soti nan yon sous ki fè konfyans.
Kominikasyon sa yo, ki souvan imèl, gen entansyon twonpe viktim yo pou yo divilge enfòmasyon pèsonèl oswa finansye.
Apre yo tout, poukisa nou ta dwe sispèk lejitimite nan yon imèl soti nan yon zanmi, manm fanmi, oswa konpayi nou konnen? Magouyè pran avantaj de konfyans sa a.
vishing
Vishing se yon kalite atak èskrokri konplèks. Li rele tou "vwa èskrokri." Nan atak sa yo, yo souvan fo yon nimewo telefòn yo sanble otantik - atakè yo ka poze kòm anplwaye IT, kòlèg travay, oswa bankye yo.
Gen kèk atakan ki ka anplwaye moun k ap chanje vwa pou kache idantite yo plis toujou.
Frenn èskrokri
Gwo konpayi yo oswa moun patikilye yo se sib yo nan èskrokri frenn, yon sòt de atak jeni sosyal. Objektif atak èskrokri yo se moun ki solid oswa ti gwoup, tankou lidè biznis ak moun piblik yo.
Fòm sa a nan atak jeni sosyal souvan byen rechèch ak twonpeman kamouflay, sa ki fè li difisil pou wè.
smishing
Smishing se yon sòt de atak èskrokri ki itilize mesaj tèks (SMS) kòm mwayen kominikasyon. Lè yo prezante URL danjere pou klike oswa nimewo telefòn pou kontakte, atak sa yo anjeneral mande pou viktim yo aksyon rapid.
Viktim yo souvan pouse yo bay enfòmasyon prive ke atakè yo ka itilize kont yo.
Pou konvenk viktim yo pou yo aji rapidman epi tonbe nan atak la, atak smishing souvan montre yon sans de ijans.
scareware
Itilizasyon jeni sosyal pou fè moun pè pou yo enstale lojisyèl sekirite fo oswa pou yo jwenn aksè nan sit entènèt ki enfekte avèk malveyan yo konnen kòm scareware.
Scareware tipikman manifeste kòm fenèt pop-up ki ofri ede ou nan detwi yon enfeksyon òdinatè ki pretann nan laptop ou. Lè w klike sou pop-up la, ou ta ka envolontèman enstale plis malveyan oswa yo voye w nan yon sit entènèt danjere.
Sèvi ak yon pwogram eliminasyon viris serye pou tcheke òdinatè w lan souvan si w panse ou gen scareware oswa yon lòt pop-up antrusif. Li enpòtan pou ijyèn dijital egzamine detanzantan aparèy ou an pou risk.
Li ta ka ede tou pwoteje enfòmasyon pèsonèl ou lè w anpeche atak jeni sosyal nan lavni.
Baiting
Atak jeni sosyal yo ka kòmanse tou offline; yo pa nesesèman te lanse sou entènèt.
Baiting se pratik yon atakè kite yon objè ki enfekte ak malveyan, tankou yon kondwi USB, yon kote kote li gen anpil chans yo dwe dekouvri. Aparèy sa yo souvan make sou objektif pou pwovoke enterè.
Yon itilizatè ki pran gadjèt la epi mete l nan pwòp òdinatè pa yo akoz kiryozite oswa avaris riske san entansyonèlman enfekte machin sa a ak yon viris.
Balèn
Youn nan tantativ èskrokri ki pi audace, ak rezilta dezas, se chacha balèn. Objektif tipik sa a kalite atak jeni sosyal se yon moun ki pa marye ak gwo valè.
Tèm "CEO fwòd" yo itilize detanzantan pou dekri chache balèn, ki ba ou yon endikasyon sou sib la.
Paske yo efektivman asime yon ton apwopriye pou biznis epi sèvi ak konesans endistri inisye nan avantaj yo, atak balèn yo pi difisil pou wè pase lòt atak èskrokri.
Pre-voye tèks mesaj
Pretèks se pwosesis pou fabrike yon fo sikonstans, oswa "pretèks," ke kon atis itilize pou twonpe viktim yo.
Atak pretèks, ki ka rive offline oswa sou entènèt, se pami teknik jeni sosyal ki gen plis siksè paske atakè yo fè anpil efò pou fè tèt yo parèt konfyans.
Pran prekosyon lè w divilge enfòmasyon prive bay moun lòt nasyon yo paske li ta ka difisil pou wè yon fo yon pretèks.
Pou eskli yon tantativ jeni sosyal, kontakte konpayi an dirèkteman si yon moun telefone w pou yon bezwen ijan.
Pyèj siwo myèl
Yon pèlen siwo myèl se yon kalite apwòch jeni sosyal kote atakan an sedui viktim nan nan yon anviwònman seksyèl danjere.
Lè sa a, atakè a pran avantaj de sikonstans la fè chantaj oswa angaje yo nan sèkstorsyon. Lè yo voye imèl spam ak fo pretansyon ke yo te "wè ou atravè kamera ou" oswa yon bagay ki egalman malfezan, enjenyè sosyal yo souvan mete pyèj siwo myèl.
Si w resevwa yon mesaj tankou sa a, asire w ke webcam ou a pwoteje.
Lè sa a, jis rete konpoze epi evite reponn, depi imèl sa yo pa gen anyen plis pase spam.
Kisa Pro Quo
Latin vle di "yon bagay pou yon bagay," nan egzanp sa a li refere a viktim nan resevwa yon rekonpans an retou pou koperasyon yo.
Yon ilistrasyon ekselan se lè entru poze kòm asistan IT. Yo pral telefone otan anplwaye posib nan yon konpayi epi fè reklamasyon yo gen yon solisyon senp, e ajoute ke "ou sèlman bezwen enfim AV ou a."
Nenpòt moun ki sikonbe nan li gen ransomware oswa lòt viris enstale sou òdinatè yo.
Tailgating
Tailgating, ke yo rele tou piggybacking, rive lè yon pirate swiv yon moun k ap itilize yon kat aksè valab nan yon bilding ki an sekirite.
Pou yo ka pote atak sa a, yo sipoze ke moun ki gen pèmisyon pou antre nan bilding nan ta gen ase konsiderasyon pou kenbe pòt la louvri pou moun ki ap vini dèyè yo.
Ki jan ou ka anpeche atak Jeni Sosyal?
Lè w sèvi ak mezi prevantif sa yo, ou menm ak anplwaye w yo ap gen pi bon chans pou evite atak jeni sosyal.
Edike anplwaye yo
Kòz prensipal fayibilite anplwaye nan atak jeni sosyal se inyorans. Pou anseye pèsonèl yo kijan pou reyaji nan tantativ vyolasyon tipik, òganizasyon yo ta dwe ofri fòmasyon konsyantizasyon sekirite.
Pa egzanp, kisa pou w fè si yon moun eseye antre yon anplwaye nan espas travay la oswa mande enfòmasyon sansib.
Gen kèk nan cyberatacks ki pi souvan yo dekri nan lis ki anba a:
- DDoS atak
- Èskrokri atak
- Clickjacking atak
- Ransomware atak
- Atak malveyan
- Ki jan yo reponn a tailgating
Tcheke pou Rezistans atak
Fè atak jeni sosyal kontwole sou konpayi ou pou teste li. Voye fo imèl èskrokri, epi dousman reprimande manm pèsonèl la ki louvri atachman, klike sou lyen danjere, oswa reyaji.
Olye ke yo pèrsu kòm echèk cybersecurity, ka sa yo ta dwe konsidere kòm sitiyasyon trè edikasyon.
Operasyon Sekirite
OPSEC se yon metòd pou detekte konpòtman zanmitay ki ta ka avantaje pou yon atakè nan lavni. OPSEC ka ekspoze done sansib oswa enpòtan si yo trete yo kòmsadwa epi gwoupe ak lòt done.
Ou ka limite kantite enfòmasyon enjenyè sosyal yo ka jwenn lè w itilize pwosedi OPSEC.
Jwenn Done Leaks
Konnen si kalifikasyon yo te ekspoze kòm rezilta yon tantativ èskrokri ka difisil.
Konpayi ou a ta dwe toujou ap chèche pou ekspoze done ak kalifikasyon fwit paske kèk phishers ka pran mwa oswa menm ane pou eksplwate kalifikasyon yo rasanble.
Aplike otantifikasyon milti-faktè
Aplike yon metòd otantifikasyon milti-faktè ki bezwen itilizatè yo posede yon siy, konnen yon modpas, ak posede byometrik yo pou yo ka jwenn aksè a resous enpòtan yo.
Aplike yon sistèm jesyon risk twazyèm pati
Anvan ou mete nouvo fournisseurs oswa kontinye travay ak founisè aktyèl yo, kreye yon sistèm pou jere risk twazyèm pati yo, yon politik jesyon vandè, epi fè yon risk pou cybersecurity evalyasyon.
Patikilyèman apre yo te vann done yo vòlè sou entènèt nwa a, li se konsiderableman pi senp pou evite vyolasyon done pase netwaye yo.
Jwenn lojisyèl ki ka otomatikman jere risk vandè yo epi regilyèman swiv, klase, ak evalye sibèsekirite vandè ou yo.
Modifye preferans imel spam ou yo.
Chanje anviwònman imel ou se youn nan metòd ki pi senp pou defann tèt ou kont tantativ jeni sosyal. Ou ka amelyore filtè spam ou yo pou kenbe imèl tronpe jeni sosyal soti nan bwat resepsyon ou.
Ou kapab tou dirèkteman ajoute adrès imel moun ak òganizasyon ou konnen yo reyèl nan lis kontak dijital ou yo - nenpòt moun ki pretann yo se yo men lè w sèvi ak yon adrès diferan nan lavni an gen plis chans yon enjenyè sosyal.
konklizyon
Finalman, jeni sosyal se yon teknik olye senp ki ka itilize pou komèt fwod, fwod, oswa lòt krim. Li ka rive nenpòt moun an pèsòn, nan telefòn, oswa sou entènèt.
Enjenyè sosyal yo pa bezwen trè teknik; yo sèlman bezwen pou kapab kon ou ba yo enfòmasyon prive.
Se yon magouy potansyèlman dezas paske nou tout an danje. Medya sosyal yo te pèmèt tou enjenyè sosyal yo vin pi rize lè yo pèmèt yo kreye fo kont ki senp pou yo konfonn ak moun ki reyèl oswa menm pèsonalite moun aktyèl yo.
Toujou pran prekosyon pandan w ap wè pwofil enpè oswa enkoni sou rezo sosyal yo.
Kite yon Reply