Көпчүлүк киберкылмышкерлер тажрыйбалуу манипуляторлор болсо да, бул алардын ар дайым тажрыйбалуу технологиялык манипуляторлор экенин билдирбейт; башка киберкылмышкерлер адамдарды манипуляциялоо практикасын артык көрүшөт.
Башкача айтканда, алар адамдын табиятындагы кемчиликтерден пайдаланып киберчабуул жасоо практикасы болгон социалдык инженерияны кабыл алышат.
Социалдык инженериянын жөнөкөй окуясында, эгерде киберкылмышкер IT адиси катары өзүн көрсөтүп, тутумуңуздагы коопсуздук тешигин оңдоо үчүн сизден логиндин чоо-жайын сураса, ушундай болушу мүмкүн.
Эгер сиз маалымат берсеңиз, анда сиз жаман адам сиздин электрондук почтаңызга же компьютериңизге кирүү жөнүндө кабатырланбастан эле аккаунтуңузга кирүү мүмкүнчүлүгүн бердиңиз.
Ар бир коопсуздук чынжырында биз дээрлик эң алсыз звенобуз, анткени биз ар кандай амалкөйлүккө кабылабыз. Социалдык инженерия ыкмалары адамдардын бул аялуулугун жабырлануучуларды жеке маалыматты ачыкка чыгаруу үчүн алдоо үчүн колдонушат.
Социалдык инженерия ар дайым өнүгүп жатат, ошондой эле кибер коркунучтардын көпчүлүгү.
Бул макалада биз социалдык инженериянын учурдагы абалын, абайлаш керек болгон ар кандай чабуулдарды жана эскертүү белгилерин талкуулайбыз.
Социалдык инженерияга киришүүнү баштайлы.
Коомдук инженерия деген эмне?
Эсептөөдөгү социалдык инженерия киберкылмышкерлер жабырлануучуларды шектүү аракеттерди жасоого көндүрүү үчүн колдонгон ыкмаларды билдирет, ал көбүнчө коопсуздукту бузууга, акчаны өткөрүүгө же жеке маалыматты ачыкка чыгарууга алып келет.
Бул иш-аракеттер көбүнчө логикага шек келтирет жана биздин жакшыраак пикирибизге каршы келет.
Бирок, көз боемочулар ачуу, коркуу жана сүйүү сыяктуу эмоцияларыбызды (позитивдүү да, терс да) манипуляциялоо аркылуу логикалык ой жүгүртүүнү токтотуп, инстинкт боюнча иш алып барууга көндүрүшү мүмкүн.
Жөнөкөй эле аныкталган, социалдык инженерия - бул хакерлердин мээбизди кандайча бузушу, ошондой эле машиналарыбызды бузуш үчүн зыяндуу программалар жана вирустар сыяктуу.
Чабуулчулар көбүнчө социалдык инженерияны колдонушат, анткени тармакты же программалык камсыздоонун алсыздыгын аныктоого караганда жеке адамдардын кызыкчылыгын пайдалануу оңой.
Кылмышкерлер жана алардын курмандыктары эч качан жеке баарлашууга туура келбегендиктен, социалдык инженерия ар дайым кеңири алдамчылыктын бир бөлүгү болуп саналат.
Жабырлануучуларды төмөндөгүлөргө жеткирүү жалпысынан негизги максат:
- Алардын смартфонундагы зыяндуу программа.
- Колдонуучу атыңыз менен сырсөзүңүздөн баш тартыңыз.
- Зыяндуу плагинге, кеңейтүүгө же үчүнчү тараптын тиркемелерине уруксат бериңиз.
- Акча которуу, электрондук акча которуу же белек карталары аркылуу акча жөнөтүңүз.
- Мыйзамсыз акчаны өткөрүү жана адалдоо үчүн акча качырынын ролун ойноңуз.
Социалдык инженерия ыкмаларын кылмышкерлер колдонушат, анткени сиздин программаңызды бузуп салууга караганда, башкаларга ишенүүгө мүнөздүү тенденцияңызды пайдалануу оңой.
Мисалы, эгер сырсөз чындап эле алсыз болбосо, аны бузуп салууга караганда, кимдир бирөөнүн сырсөзүн айтып берүү алда канча оңой.
Коомдук инженерия кантип иштейт?
Социалдык инженерлер бир катар стратегияларды колдонуу менен киберчабуулдарды жасашат. Көпчүлүк социалдык инженердик чабуулдар чабуулчу жабырлануучуга чалгындоо жана изилдөө жүргүзүү менен башталат.
Мисалы, эгер максаттуу ишкана болсо, хакер компаниянын уюштуруу түзүмү, ички процесстери, тармактык жаргондор, потенциалдуу бизнес өнөктөштөр жана башка деталдарды биле алат.
Күзөтчү же ресепшн сыяктуу төмөнкү деңгээлдеги, бирок баштапкы мүмкүнчүлүгү бар жумушчулардын аракеттерине жана адаттарына көңүл буруу социалдык инженерлер колдонгон стратегиялардын бири.
Чабуулчулар издей алышат коомдук Медиа жеке маалыматтарды эсепке алат жана алардын жүрүм-турумун онлайн жана жеке көз карашта байкайт.
Социалдык инженер чогултулган далилдерди чабуулду пландаштыруу жана чалгындоо стадиясында табылган кемчиликтерди пайдалануу үчүн колдоно алат.
Эгер кол салуу чындап ишке ашса, чабуулчу корголгон системаларды же тармактарды, максаттуу акчаны же Социалдык камсыздандыруу номерлери, кредиттик картанын реквизиттери же банктык реквизиттер сыяктуу жеке маалыматтарга кирүү мүмкүнчүлүгүн алышы мүмкүн.
Коомдук инженердик чабуулдардын жалпы түрлөрү
Социалдык инженерияда колдонулган типтүү ыкмаларды билүү социалдык инженердик чабуулдан коргонуунун эң чоң стратегияларынын бири болуп саналат.
Бүгүнкү күндө социалдык инженерия көбүнчө онлайн режиминде, анын ичинде социалдык медиа шылуундар аркылуу, чабуулчулар ишенимдүү булактын же жогорку даражалуу аткаминердин инсандыгын кабыл алып, жабырлануучуларды купуя маалыматты ачыкка чыгаруу үчүн алдап жатканда пайда болот.
Бул жерде башка кеңири таралган социалдык инженердик чабуулдар:
көргөзүү
Фишинг – бул социалдык инженердик ыкманын бир түрү, мында коммуникациялар ишенимдүү булактан болуп көрүнүү үчүн жашырылган.
Көбүнчө электрондук каттар болгон бул билдирүүлөр жеке же каржылык маалыматты ачыкка чыгаруу үчүн жабырлануучуларды алдоо үчүн арналган.
Кантсе да, эмне үчүн досубуздан, үй-бүлө мүчөлөрүбүздөн же биз билген компаниядан келген электрондук каттын мыйзамдуулугунан шектенишибиз керек? Алдамчылар бул ишенимден пайдаланып жатышат.
Vishing
Вишинг - фишингдик чабуулдун татаал түрү. Ал ошондой эле "үн фишинг" деп аталат. Бул кол салууларда телефон номери көп учурда жасалма болуп саналат - чабуулчулар IT кызматкерлери, кесиптештер же банкирлер сыяктуу көрүнүшү мүмкүн.
Кээ бир чабуулчулар өздөрүнүн инсандыктарын ого бетер жашыруу үчүн үн алмаштыргычтарды колдонушу мүмкүн.
Найза фишинги
Ири компаниялар же белгилүү бир адамдар найза фишингинин, социалдык инженердик чабуулдун бир түрү болуп саналат. Найза фишингине кол салуулардын максаттары бизнес лидерлери жана коомдук ишмерлер сыяктуу күчтүү инсандар же чакан топтор болуп саналат.
Социалдык инженердик чабуулдун бул түрү көп учурда жакшы изилденген жана алдамчылык менен камуфляждалгандыктан, аны аныктоо кыйынга турат.
Күлүү
Smishing - байланыш каражаты катары тексттик (SMS) билдирүүлөрдү колдонгон фишингдик чабуулдун бир түрү. Зыяндуу URL даректерин же байланыш үчүн телефон номерлерин көрсөтүү менен, бул кол салуулар адатта жабырлануучулардан тез чара көрүүнү талап кылат.
Жабырлануучулар көбүнчө кол салгандар аларга каршы колдоно ала турган купуя маалыматтарды берүүгө үндөшөт.
Жабырлануучуларды тез аракеттенүүгө жана кол салууга ынандыруу үчүн, мыкаачылык менен жасалган чабуулдар шашылыш сезимди чагылдырат.
коркунучтуу
Жалган коопсуздук программаларын орнотуу же зыяндуу программа жуккан веб-сайттарга кирүү үчүн адамдарды коркутуу үчүн социалдык инженерияны колдонуу коркунучтуу программа катары белгилүү.
Коркунучтуу программа, адатта, ноутбукуңуздан болжолдонгон компьютер инфекциясын жок кылууга жардам берген калкыма терезелер катары көрүнөт. Калкыма терезени чыкылдатуу менен, сиз кокусунан дагы кесепеттүү программаны орнотуп же кооптуу веб-сайтка жөнөтүлүшүңүз мүмкүн.
Эгерде сизде коркунучтуу программа же башка интрузивдүү калкыма терезе бар деп ойлосоңуз, компьютериңизди тез-тез сканерлөө үчүн ишенимдүү вирустарды жок кылуу программасын колдонуңуз. Санарип гигиенасы үчүн түзмөгүңүздү маал-маалы менен тобокелдиктерге текшерип туруу маанилүү.
Ал ошондой эле келечектеги коомдук инженердик кол салууларды алдын алуу менен жеке маалыматыңызды коргоого жардам берет.
Байтинг
Социалдык инженердик чабуулдар оффлайн режиминде да башталышы мүмкүн; алар сөзсүз түрдө онлайн иштетилбейт.
Кармоо - бул USB-диск сыяктуу кесепеттүү программа жуккан объектти табылышы мүмкүн болгон жерде калтырып кетүүнүн практикасы. Бул түзмөктөр көбүнчө кызыгууну жаратуу үчүн атайылап белгиленет.
Кызыгуу же ач көздүк үчүн гаджетти алып, аны өз компьютерине салган колдонуучу ал компьютерге кокусунан вирус жуктуруп алуу коркунучу бар.
Кит уулоо
Каргашалуу натыйжаларга алып келген эң тайманбас фишинг аракеттеринин бири кит кармоо. Мындай социалдык инженердик чабуулдун типтүү максаты жалгыз, баалуу адам.
"CEO алдамчылык" деген термин кээде киттерди кармоо үчүн колдонулат, бул сизге максаттуу көрсөткүчтү берет.
Алар иштиктүү сөз үнүн эффективдүү кабыл алгандыктан жана инсайдердик тармактык билимди өз пайдасына колдонушкандыктан, киттерге каршы чабуулдарды башка фишингдик чабуулдарга караганда аныктоо кыйыныраак.
Алдын ала жазышуу
Шылтоо – бул жалган жагдайды же «шылтоо» ойлоп табуу процесси, алар өз курмандыктарын алдоо үчүн колдонушат.
Оффлайн же онлайн режиминде болушу мүмкүн болгон шылтоолоп чабуулдар эң ийгиликтүү социалдык инженерия ыкмаларынын бири болуп саналат, анткени чабуулчулар өздөрүн ишенимдүү көрсөтүү үчүн көп күч жумшашат.
Бейтааныш адамдарга купуя маалыматты ачыкка чыгарууда этият болуңуз, анткени шылтоонун жалганын табуу кыйын болушу мүмкүн.
Социалдык инженерия аракетин жокко чыгаруу үчүн, кимдир бирөө сизге шашылыш муктаждык жөнүндө телефон чалса, компания менен түз байланышыңыз.
Бал капкан
Бал тузагы – бул кол салуучу жабырлануучуну кооптуу сексуалдык чөйрөгө азгыруучу социалдык инженердик ыкманын бир түрү.
Андан кийин кол салган адам шантаж кылуу же сексторация кылуу үчүн кырдаалдан пайдаланып калат. "Сизди камераңыздан көрүп жатат" деген жалган шылтоо менен спам электрондук каттарды жөнөтүү менен, социалдык инженерлер көп учурда бал тузагына салышат.
Эгер сиз ушундай билдирүү алсаңыз, веб-камераңыз корголгонуна ишениңиз.
Андан кийин, жөн гана түз болуп, жооп берүүдөн алыс болуңуз, анткени бул каттар спамдан башка эч нерсе эмес.
Quid Pro Quo
Латын тили "бир нерсе үчүн бир нерсе" дегенди билдирет, бул учурда ал жабырлануучунун кызматташуусу үчүн сыйлык алганын билдирет.
Хакерлердин IT жардамчысы катары өзүн көрсөтүүсү эң сонун мисал. Алар фирмада мүмкүн болушунча көп кызматкерлерге телефон чалып, жөнөкөй чечимге ээ деп ырасташат жана "сиз AV'ңызды өчүрүшүңүз керек" деп кошумчалашат.
Ага багынган адамдын компьютеринде ransomware же башка вирустар орнотулган.
Артка жүрүү
Tailgating, ошондой эле piggybacking катары белгилүү, хакер корголгон имаратка жарактуу кирүү картасын колдонуп, адамдын артынан түшкөндө пайда болот.
Бул кол салууну ишке ашыруу үчүн имаратка кирүүгө уруксаты бар адам, артында келе жаткан адамга эшикти ачык кармай тургандай кылдат болот деп болжолдонууда.
Социалдык инженердик чабуулдарды кантип алдын ала аласыз?
Бул алдын алуу чараларды колдонуу менен, сиз жана сиздин кызматкерлер коомдук инженердик кол салууларды болтурбоо үчүн мыкты мүмкүнчүлүк болот.
Кызматкерлерди тарбиялоо
Кызматкерлердин социалдык инженердик чабуулдарга кабылып калышынын негизги себеби - сабатсыздык. Кызматкерлерди эреже бузуу аракеттерине кандайча жооп кайтарууну үйрөтүү үчүн уюмдар коопсуздукту түшүнүү боюнча тренингдерди сунушташы керек.
Мисалы, эгерде кимдир бирөө кызматкерди жумуш ордуна киргизгенге аракет кылса же купуя маалыматты сураса, эмне кылуу керек.
Көбүнчө киберчабуулдардын айрымдары төмөндөгү тизмеде сүрөттөлөт:
- DDoS кол
- администратору чабуулдар
- Clickjacking чабуулдары
- Ransomware кол
- Кесепеттүү программалык чабуулдар
- Чачка кантип жооп берүү керек
Кол салууга каршылык көрсөтүүнү текшериңиз
Аны текшерүү үчүн компанияңызга көзөмөлдөгү социалдык инженердик чабуулдарды жасаңыз. Жалган фишинг электрондук каттарын жөнөтүңүз жана тиркемелерди ачкан, зыяндуу шилтемелерди чыкылдаткан же реакция кылган кызматкерлерге акырын сөгүш бериңиз.
Киберкоопсуздуктун каталары катары кабыл алынгандын ордуна, бул учурларды жогорку билим берүүчү жагдайлар катары кароо керек.
Операция коопсуздугу
OPSEC келечектеги чабуулчу үчүн пайдалуу болушу мүмкүн болгон достук жүрүм-турумун аныктоо ыкмасы. OPSEC сезимтал же маанилүү маалыматтарды ачыкка чыгара алат, эгерде алар тийиштүү түрдө иштетилсе жана башка маалыматтар менен топтолсо.
Сиз OPSEC процедураларын колдонуу менен социалдык инженерлер ала турган маалыматтын көлөмүн чектей аласыз.
Маалыматтын агып кетишин табыңыз
Фишинг аракетинин натыйжасында эсептик дайындар ачыкка чыкканын билүү кыйынга турушу мүмкүн.
Сиздин компанияңыз маалыматтардын ачыкка чыгышын жана ачыкка чыккан эсептик дайындарды дайыма издеши керек, анткени кээ бир фишерлер чогулткан эсептик дайындарды пайдалануу үчүн айлар, атүгүл жылдар талап кылынышы мүмкүн.
Көп факторлуу аутентификацияны ишке ашыруу
Критикалык ресурстарга жетүү үчүн колдонуучулар токенге ээ болушу, сырсөздү билиши жана биометрикасына ээ болушу керек болгон көп факторлуу аутентификация ыкмасын колдонуу.
Үчүнчү тараптын тобокелдиктерди башкаруу системасын ишке ашыруу
Жаңы сатуучуларды тартуудан же учурдагы камсыздоочулар менен иштөөнү улантуудан мурун, үчүнчү жактардын тобокелдиктерин башкаруу системасын, сатуучуларды башкаруу саясатын түзүңүз жана киберкоопсуздук коркунучу баалоо.
Айрыкча, уурдалган маалыматтар кара желеде сатылгандан кийин, аларды тазалоого караганда, маалыматтын бузулушунан сактануу кыйла жөнөкөй.
Сатуучу тобокелдигин автоматтык түрдө башкара турган жана сатуучуларыңыздын киберкоопсуздугуна үзгүлтүксүз көз салып, рейтингин жана баа бере турган программаны табыңыз.
Спам электрондук почта тандоолоруңузду өзгөртүңүз.
Электрондук почтаңыздын жөндөөлөрүн өзгөртүү социалдык инженерия аракеттеринен коргонуунун эң жөнөкөй ыкмаларынын бири. Социалдык инженердик шылуун электрондук каттарды почтаңыздан алыс кармоо үчүн спам чыпкаларын жакшыртсаңыз болот.
Ошондой эле санариптик байланыш тизмелериңизге реалдуу деп билген адамдардын жана уюмдардын электрондук почта даректерин түздөн-түз кошсоңуз болот - кимдир бирөө алардай көрүнгөн, бирок келечекте башка даректи колдонуп, социалдык инженер болушу мүмкүн.
жыйынтыктоо
Акыр-аягы, коомдук инженерия алдамчылык, алдамчылык, же башка кылмыштарды жасоо үчүн колдонулушу мүмкүн абдан жөнөкөй ыкма болуп саналат. Бул жеке, телефон аркылуу же онлайн аркылуу ар бир адам менен болушу мүмкүн.
Социалдык инженерлер өтө техникалык болбошу керек; алар сизди аларга купуя маалымат берүү үчүн гана алдап алышы керек.
Бул коркунучтуу алдамчылык, анткени баарыбыз коркунучтабыз. Социалдык медиа социалдык инженерлерге дагы алдамчы болууга мүмкүндүк берди, аларга жалган аккаунттарды түзүүгө мүмкүндүк берди, аларды чыныгы адамдар менен жаңылыштыруу же атүгүл чыныгы инсандардын кейпин кийүү.
Социалдык медиада кызыктай же бейтааныш профилдерди көрүп жатканда ар дайым этият болуңуз.
Таштап Жооп