Bab lan Paragraf[Singidaken][Tampilake]
Senajan paling cybercriminals manipulator trampil, iki ora ateges sing padha tansah trampil manipulator teknologi; cybercriminals liyane seneng laku manipulating wong.
Ing tembung liya, dheweke ngrangkul teknik sosial, yaiku praktik ngluncurake serangan cyber kanthi njupuk kauntungan saka cacat ing alam manungsa.
Ing kasus rekayasa sosial sing gampang, iki bisa kedadeyan yen penjahat cyber niru ahli IT lan njaluk rincian login sampeyan kanggo ndandani bolongan keamanan ing sistem sampeyan.
Yen sampeyan menehi informasi, sampeyan mung menehi wong ala akses menyang akun tanpa kudu kuwatir babagan ngakses email utawa komputer.
Ing saben chain keamanan, kita meh biasane link paling lemah amarga kita rentan kanggo macem-macem trickery. Teknik teknik sosial nggunakake kerentanan iki ing wong kanggo ngapusi korban supaya nyebarake informasi pribadi.
Teknik sosial tansah berkembang, kaya mayoritas ancaman cyber.
Ing artikel iki, kita bakal ngrembug kahanan rekayasa sosial saiki, macem-macem serangan sing kudu diwaspadai, lan tandha-tandha peringatan sing kudu diwaspadai.
Ayo dadi miwiti introduksi kanggo rekayasa sosial.
Apa Rekayasa Sosial?
Teknik sosial ing komputasi nuduhake teknik sing digunakake para penjahat cyber kanggo mbujuk para korban supaya nindakake tumindak sing ora sopan, sing asring nyebabake pelanggaran keamanan, transmisi dhuwit, utawa pambocoran informasi pribadhi.
Kegiatan kasebut asring nantang logika lan nglawan pertimbangan sing luwih apik.
Nanging, penipu bisa ngyakinake kita supaya mandheg mikir kanthi logis lan miwiti tumindak miturut naluri tanpa mikir babagan apa sing sejatine kita lakoni kanthi ngapusi emosi kita-positif lan negatif-kaya nesu, wedi, lan katresnan.
Cukup ditetepake, rekayasa sosial yaiku carane peretas kompromi otak kita, kaya sing ditindakake karo malware lan virus kanggo kompromi mesin kita.
Penyerang kerep nggunakake teknik sosial amarga luwih gampang kanggo njupuk kauntungan saka individu tinimbang ngenali kelemahane jaringan utawa piranti lunak.
Amarga para penjahat lan korbane ora nate sesambungan kanthi pribadi, rekayasa sosial mesthi dadi komponen penipuan sing luwih akeh.
Njaluk korban menyang: umume tujuan utama:
- Piranti lunak angkoro ing smartphone.
- Nolak jeneng pangguna lan sandhi.
- Menehi ijin kanggo plugin, ekstensi, utawa aplikasi pihak katelu sing ala.
- Kirim dhuwit liwat wesel, transfer dana elektronik, utawa kertu hadiah.
- Muter peran bagal dhuwit kanggo ngirim lan ngumbah dhuwit ilegal.
Teknik rekayasa sosial digunakake dening para penjahat amarga luwih gampang njupuk kauntungan saka kecenderungan sampeyan kanggo dipercaya wong liya tinimbang ngerteni carane hack program sampeyan.
Umpamane, kajaba tembung sandhi kasebut pancen lemah, luwih gampang ngapusi wong liya supaya bisa menehi sandhi tinimbang nyoba hack.
Kepiye cara rekayasa sosial?
Insinyur sosial nindakake serangan cyber nggunakake macem-macem strategi. Umume serangan rekayasa sosial diwiwiti kanthi panyerang nindakake pengintaian lan riset marang korban.
Contone, yen target perusahaan, peretas bisa sinau babagan struktur organisasi perusahaan, proses internal, jargon industri, mitra bisnis potensial, lan rincian liyane.
Fokus ing tumindak lan pakulinan para pekerja kanthi akses tingkat rendah nanging awal, kaya penjaga keamanan utawa resepsionis, minangka salah sawijining strategi sing digunakake dening insinyur sosial.
Penyerang bisa nggoleki media sosial akun kanggo informasi pribadhi lan mirsani prilaku sing loro online lan wong.
Insinyur sosial sabanjure bisa nggunakake bukti sing diklumpukake kanggo ngrancang serangan lan njupuk kauntungan saka cacat sing ditemokake nalika tahap pengintaian.
Yen pancen serangan kasebut kedadeyan, panyerang bisa entuk sistem utawa jaringan sing dilindhungi, dhuwit saka target, utawa akses menyang data pribadi kayata nomer Keamanan Sosial, rincian kertu kredit, utawa rincian perbankan.
Jinis umum saka serangan rekayasa sosial
Sinau babagan teknik khas sing digunakake ing teknik sosial minangka salah sawijining strategi paling apik kanggo nglindhungi dhewe saka serangan teknik sosial.
Saiki, rekayasa sosial umume kedadeyan online, kalebu liwat penipuan media sosial, nalika panyerang nganggep identitas sumber sing bisa dipercaya utawa pejabat dhuwur kanggo ngapusi korban supaya mbukak informasi sensitif.
Mangkene sawetara serangan rekayasa sosial liyane sing umum:
maneh Abu
Phishing minangka jinis pendekatan teknik sosial sing komunikasi disamarake supaya katon saka sumber sing bisa dipercaya.
Komunikasi kasebut, sing asring email, dimaksudake kanggo ngapusi korban supaya mbukak informasi pribadhi utawa finansial.
Sawise kabeh, kenapa kita kudu nyangka legitimasi email saka kanca, anggota kulawarga, utawa perusahaan sing kita kenal? Scammers njupuk kauntungan saka kapercayan iki.
vishing
Vishing minangka jinis serangan phishing sing kompleks. Iki uga dikenal minangka "phishing swara." Ing serangan kasebut, nomer telpon asring diapusi supaya katon asli - penyerang bisa uga dadi staf IT, rekan kerja, utawa bankir.
Sawetara panyerang bisa nggunakake pangowahan swara kanggo ndhelikake identitase.
Phishing phear
Perusahaan gedhe utawa wong tartamtu dadi target phishing tombak, sejenis serangan teknik sosial. Sasaran serangan phishing tumbak yaiku individu utawa kelompok cilik sing kuwat, kayata pimpinan bisnis lan tokoh masyarakat.
Bentuk serangan rekayasa sosial iki asring diteliti kanthi apik lan diapusi, saengga angel ditemokake.
sumringah
Smishing minangka jinis serangan phishing sing nggunakake pesen teks (SMS) minangka media komunikasi. Kanthi nampilake URL sing mbebayani kanggo diklik utawa nomer telpon sing bisa dihubungi, serangan kasebut biasane mbutuhake tumindak kanthi cepet saka para korban.
Korban asring dijaluk menehi informasi pribadi sing bisa digunakake para panyerang.
Kanggo mbujuk korban supaya tumindak kanthi cepet lan tiba ing serangan kasebut, serangan smishing asring nggambarake rasa urgensi.
scareware
Panggunaan teknik sosial kanggo medeni individu supaya nginstal piranti lunak keamanan palsu utawa ngakses situs web sing kena infeksi malware diarani scareware.
Scareware biasane diwujudake minangka jendhela pop-up sing nawakake kanggo mbantu sampeyan ngilangi infeksi komputer sing dianggep saka laptop sampeyan. Kanthi ngeklik pop-up, sampeyan bisa uga ora sengaja nginstal malware utawa dikirim menyang situs web sing mbebayani.
Gunakake program pambusakan virus sing bisa dipercaya kanggo kerep mindai komputer yen sampeyan mikir sampeyan duwe scareware utawa pop-up liyane sing ngganggu. Penting kanggo higiene digital mriksa piranti sampeyan kanthi periodik kanggo risiko.
Bisa uga mbantu nglindhungi informasi pribadhi kanthi nyegah serangan teknik sosial ing mangsa ngarep.
Umpan
Serangan teknik sosial uga bisa diwiwiti kanthi offline; lagi ora kudu dibukak online.
Umpan minangka praktik penyerang ninggalake obyek sing kena infeksi malware, kayata drive USB, ing endi wae sing bisa ditemokake. Piranti kasebut asring dicap kanthi tujuan kanggo narik minat.
Pangguna sing njupuk gadget lan sijine menyang komputer dhewe amarga penasaran utawa srakah beresiko ora sengaja nginfeksi mesin kasebut karo virus.
Paus paus
Salah sawijining upaya phishing sing paling wani, kanthi asil sing mbebayani, yaiku perburuan paus. Sasaran khas saka serangan rekayasa sosial iki yaiku wong sing duwe nilai dhuwur.
Istilah "penipuan CEO" sok-sok digunakake kanggo nggambarake perburuan paus, sing menehi indikasi target.
Amarga kanthi efektif nganggep nada wicara kaya bisnis sing cocog lan nggunakake kawruh industri njero kanggo keuntungane, serangan paus luwih angel ditemokake tinimbang serangan phishing liyane.
Pra-tulisan
Pretexting minangka proses nggawe kahanan palsu, utawa "pretext," sing digunakake para seniman kanggo ngapusi korbane.
Serangan pretexting, sing bisa kedadeyan ing offline utawa online, minangka salah sawijining teknik teknik sosial sing paling sukses amarga panyerang ngupayakake supaya bisa dipercaya.
Ati-ati nalika mbukak informasi pribadhi marang wong liya, amarga bisa uga angel ngerteni hoax.
Kanggo ngilangi upaya rekayasa sosial, hubungi perusahaan kasebut kanthi langsung yen ana wong sing nelpon sampeyan babagan kabutuhan sing penting.
trap madu
A jebakan madu minangka jinis pendekatan rekayasa sosial ing ngendi penyerang ngrayu korban menyang setelan seksual sing ora aman.
Penyerang banjur njupuk kauntungan saka kahanan kanggo nindakake blackmail utawa melu sextortion. Kanthi ngirim email spam kanthi pretensi palsu yen dheweke "ndeleng sampeyan liwat kamera sampeyan" utawa apa wae sing ora becik, insinyur sosial kerep nyelehake jebakan madu.
Yen sampeyan entuk pesen kaya iki, priksa manawa webcam sampeyan dilindhungi.
Banjur, tetep disusun lan aja nanggapi, amarga email kasebut ora liya mung spam.
Quid Pro Quo
Latin tegese "soko kanggo soko," ing conto iki nuduhake korban sing nampa ganjaran minangka imbalan kanggo kerjasama.
Ilustrasi sing apik banget yaiku nalika peretas dadi asisten IT. Dheweke bakal nelpon akeh karyawan ing perusahaan lan ngaku duwe solusi sing gampang, nambahake "sampeyan mung kudu mateni AV sampeyan."
Sapa wae sing ngalami ransomware utawa virus liyane sing diinstal ing komputer.
Ngaturake
Tailgating, uga dikenal minangka piggybacking, occurs nalika hacker nderek wong nggunakake kertu akses bener menyang bangunan aman.
Kanggo nindakake serangan iki, dianggep yen wong sing duwe ijin mlebu ing bangunan kasebut bakal cukup nimbang kanggo mbukak lawang kanggo wong sing teka ing mburi.
Kepiye sampeyan bisa nyegah serangan Teknik Sosial?
Kanthi nggunakake langkah-langkah pencegahan kasebut, sampeyan lan staf sampeyan bakal duwe kesempatan paling apik kanggo ngindhari serangan teknik sosial.
Ajar karyawan
Penyebab utama kegagalan karyawan kanggo serangan teknik sosial yaiku ora ngerti. Kanggo ngajari personel cara nanggepi upaya pelanggaran sing khas, organisasi kudu menehi pelatihan kesadaran keamanan.
Contone, apa sing kudu ditindakake yen ana wong sing nyoba ngetutake karyawan menyang papan kerja utawa njaluk informasi sensitif.
Sawetara serangan cyber sing paling kerep diterangake ing dhaptar ing ngisor iki:
- Serangan DDoS
- Serangan Phishing
- Serangan clickjacking
- Serangan Ransomware
- Serangan malware
- Carane nanggapi tailgating
Priksa Resistance Serangan
Tindakake serangan teknik sosial sing dikontrol ing perusahaan sampeyan kanggo nyoba. Kirimi email phishing palsu, lan alon-alon tegur anggota staf sing mbukak lampiran, ngeklik tautan sing mbebayani, utawa menehi reaksi.
Tinimbang dianggep minangka kegagalan cybersecurity, kedadeyan kasebut kudu katon minangka kahanan pendidikan sing dhuwur.
Keamanan Operasi
OPSEC minangka cara kanggo nemokake prilaku sing ramah sing bisa migunani kanggo penyerang ing mangsa ngarep. OPSEC bisa mbabarake data sing sensitif utawa penting yen diproses lan diklompokake kanthi tepat karo data liyane.
Sampeyan bisa mbatesi jumlah informasi sing bisa dipikolehi insinyur sosial kanthi nggunakake prosedur OPSEC.
Golek Data Bocor
Ngerti manawa kredensial wis katon minangka asil saka upaya phishing bisa dadi tantangan.
Perusahaan sampeyan kudu terus-terusan nggoleki eksposur data lan kredensial sing bocor amarga sawetara phisher mbutuhake sawetara wulan utawa malah taun kanggo ngeksploitasi kredensial sing diklumpukake.
Ngleksanakake otentikasi multi-faktor
Nindakake cara otentikasi multi-faktor sing mbutuhake pangguna duwe token, ngerti sandhi, lan duwe biometrik supaya entuk akses menyang sumber daya kritis.
Ngleksanakake sistem manajemen risiko pihak katelu
Sadurunge nggawa vendor anyar utawa terus kerja karo pemasok saiki, gawe sistem kanggo ngatur risiko pihak katelu, kabijakan manajemen vendor, lan tumindak risiko cybersecurity pambiji
Utamane sawise data sing dicolong wis didol ing web peteng, luwih gampang kanggo ngindhari pelanggaran data tinimbang ngresiki.
Temokake piranti lunak sing bisa ngatur risiko vendor kanthi otomatis lan rutin nglacak, rangking, lan ngevaluasi keamanan siber vendor sampeyan.
Ngowahi preferensi email spam sampeyan.
Ngganti setelan email minangka salah sawijining cara sing paling gampang kanggo mbela diri saka upaya rekayasa sosial. Sampeyan bisa nambah saringan spam supaya email scam teknik sosial ora metu saka kothak mlebu.
Sampeyan uga bisa langsung nambah alamat email individu lan organisasi sing sampeyan ngerti nyata ing dhaptar kontak digital - sapa wae sing pura-pura dadi wong kasebut nanging nggunakake alamat sing beda ing mangsa ngarep, kemungkinan besar insinyur sosial.
kesimpulan
Pungkasan, teknik sosial minangka teknik sing rada prasaja sing bisa digunakake kanggo nindakake penipuan, penipuan, utawa kejahatan liyane. Bisa kedadeyan karo sapa wae kanthi pribadi, liwat telpon, utawa online.
Insinyur sosial ora perlu teknis banget; padha mung kudu bisa con sampeyan kanggo menehi wong informasi pribadi.
Iki minangka penipuan sing bisa mbebayani amarga kita kabeh ana ing bebaya. Media sosial uga ndadekake para insinyur sosial dadi luwih licik kanthi ngidini nggawe akun palsu sing gampang disalahake kanggo sing asli utawa malah niru individu sing nyata.
Tansah ati-ati nalika ndeleng profil aneh utawa ora pati ngerti ing media sosial.
Ninggalake a Reply