Għalkemm il-biċċa l-kbira taċ-ċiberkriminali huma manipulaturi tas-sengħa, dan ma jfissirx li huma dejjem manipulaturi teknoloġiċi tas-sengħa; ċiberkriminali oħra jippreferu l-prattika tal-manipulazzjoni tan-nies.
Fi kliem ieħor, huma jħaddnu l-inġinerija soċjali, li hija l-prattika li tniedi attakk ċibernetiku billi tieħu vantaġġ minn difetti fin-natura umana.
F'każ sempliċi ta 'inġinerija soċjali, dan jista' jiġri jekk ċiberkriminal jippersona ruħu espert tal-IT u jitlob id-dettalji tal-login tiegħek biex jiffissa toqba tas-sigurtà fis-sistema tiegħek.
Jekk tagħti l-informazzjoni, għadek kif tajt lil persuna ħażina aċċess għall-kont tiegħek mingħajr ma jkollhom għalfejn joqogħdu jinkwetaw dwar l-aċċess għall-email jew il-kompjuter tiegħek.
F'kull katina tas-sigurtà, aħna kważi ġeneralment l-iktar ħolqa dgħajfa peress li aħna suxxettibbli għal varjetà ta 'tqarraq. It-tekniki tal-inġinerija soċjali jisfruttaw din il-vulnerabbiltà fin-nies biex iqarrqu lill-vittmi biex jiżvelaw informazzjoni privata.
L-inġinerija soċjali dejjem tevolvi, bħalma huma l-maġġoranza tat-theddid ċibernetiku.
F'dan l-artikolu, ser niddiskutu l-istat attwali tal-inġinerija soċjali, tipi differenti ta 'attakki li għandek toqgħod attent għalihom, u sinjali ta' twissija li għandek toqgħod attent għalihom.
Ejja nibdew l-introduzzjoni għall-inġinerija soċjali.
X'inhi l-Inġinerija Soċjali?
L-inġinerija soċjali fl-informatika tirreferi għat-tekniki li l-kriminali ċibernetiċi jużaw biex jipperswadu lill-vittmi jagħmlu azzjoni dubjuża, li ta’ spiss tinvolvi ksur tas-sigurtà, it-trażmissjoni ta’ flus, jew l-iżvelar ta’ informazzjoni personali.
Dawn l-attivitajiet spiss jisfidaw il-loġika u jmorru kontra l-ġudizzju aħjar tagħna.
Madankollu, dawk li jagħmlu l-frodi jistgħu jikkonvinċuna biex nieqfu naħsbu b’mod loġiku u nibdew naġixxu fuq l-istint mingħajr ma naħsbu dwar dak li qed nagħmlu fil-fatt billi jimmanipulaw l-emozzjonijiet tagħna—kemm pożittivi kif ukoll negattivi—bħar-rabja, il-biża’ u l-imħabba.
Sempliċement definita, l-inġinerija soċjali hija kif il-hackers jikkompromettu l-imħuħ tagħna, bħalma jagħmlu mal-malware u l-viruses biex jikkompromettu l-magni tagħna.
L-attakkanti ta 'spiss jużaw l-inġinerija soċjali għaliex ħafna drabi huwa aktar sempliċi li tieħu vantaġġ mill-individwi milli li jidentifika dgħjufija ta' netwerk jew software.
Minħabba li l-kriminali u l-vittmi tagħhom qatt ma għandhom jinteraġixxu personalment, l-inġinerija soċjali hija dejjem komponent ta 'scam usa'.
Il-fatt li l-vittmi: huwa ġeneralment l-għan ewlieni:
- Softwer malizzjuż fuq l-ismartphone tagħhom.
- Irrinunzja l-username u l-password tiegħek.
- Agħti permess għal plugin malizzjuż, estensjoni, jew applikazzjoni ta’ parti terza.
- Ibgħat flus permezz ta' ordni ta' flus, trasferiment elettroniku ta' fondi, jew karti ta' rigal.
- Ikollha r-rwol ta 'bagħal tal-flus biex tittrasmetti u taħsel flus illegali.
It-tekniki tal-inġinerija soċjali jintużaw mill-kriminali minħabba li ħafna drabi huwa aktar sempliċi li tieħu vantaġġ mit-tendenza inerenti tiegħek li tafda lil ħaddieħor milli hi biex insemmu kif tħassar il-programm tiegħek.
Pereżempju, sakemm il-password ma tkunx verament dgħajfa, huwa konsiderevolment aktar sempliċi li tqarraq lil xi ħadd biex jgħidlek il-password tiegħu milli hu li tipprova tħassarha.
Kif taħdem l-inġinerija soċjali?
L-inġiniera soċjali jwettqu attakki ċibernetiċi billi jużaw firxa ta’ strateġiji. Il-biċċa l-kbira tal-attakki tal-inġinerija soċjali jibdew bl-attakkant iwettaq tkixxif u riċerka fuq il-vittma.
Pereżempju, jekk il-mira hija intrapriża, il-hacker jista 'jitgħallem dwar l-istruttura organizzattiva tal-kumpanija, il-proċessi interni, il-lingwaġġ tal-industrija, l-imsieħba kummerċjali potenzjali, u dettalji oħra.
Li tiffoka fuq l-azzjonijiet u d-drawwiet tal-ħaddiema b'aċċess ta 'livell baxx iżda inizjali, bħal gwardja tas-sigurtà jew receptionist, hija strateġija waħda użata mill-inġiniera soċjali.
L-attakkanti jistgħu jfittxu midja soċjali tagħti kont għall-informazzjoni personali u josservaw l-imġieba tagħhom kemm online kif ukoll personalment.
L-inġinier soċjali mbagħad jista 'juża l-evidenza miġbura biex jippjana attakk u jieħu vantaġġ mid-difetti skoperti matul l-istadju ta' tkixxif.
Jekk tabilħaqq l-attakk iseħħ, l-attakkant jista 'jikseb sistemi jew netwerks protetti, flus mill-miri, jew aċċess għal data privata bħal numri tas-Sigurtà Soċjali, dettalji tal-karti ta' kreditu, jew dettalji bankarji.
Tipi komuni ta 'attakki ta' inġinerija soċjali
It-tagħlim dwar it-tekniki tipiċi użati fl-inġinerija soċjali hija waħda mill-akbar strateġiji biex tiddefendi lilek innifsek minn attakk tal-inġinerija soċjali.
Illum il-ġurnata, l-inġinerija soċjali sseħħ komunement onlajn, inkluż permezz ta’ scams tal-midja soċjali, meta l-attakkanti jassumu l-identità ta’ sors affidabbli jew uffiċjal ta’ grad għoli biex iqarraq lill-vittmi biex jiżvelaw informazzjoni sensittiva.
Hawn huma xi attakki oħra prevalenti tal-inġinerija soċjali:
Phishing
Il-phishing huwa tip ta 'approċċ ta' inġinerija soċjali li fih il-komunikazzjonijiet huma moħbija sabiex jidhru li ġejjin minn sors affidabbli.
Dawn il-komunikazzjonijiet, li spiss ikunu emails, huma maħsuba biex iqarrqu lill-vittmi biex jiżvelaw informazzjoni personali jew finanzjarja.
Wara kollox, għaliex għandna nissuspettaw il-leġittimità ta 'email minn ħabib, membru tal-familja, jew kumpanija li nafu? Scammers jieħdu vantaġġ minn din il-kunfidenza.
Jixtiequ
Il-vishing huwa tip kumpless ta' attakk ta' phishing. Huwa magħruf ukoll bħala "phishing bil-vuċi." F'dawn l-attakki, numru tat-telefon spiss jiġi ffalsifikat biex jidher awtentiku - l-attakkanti jistgħu jippreżentaw bħala persunal tal-IT, kollegi ta' xogħol jew bankiera.
Xi attakkanti jistgħu jimpjegaw li jbiddlu l-vuċi biex jaħbu l-identitajiet tagħhom saħansitra aktar.
spear phishing
Kumpaniji kbar jew nies partikolari huma l-miri ta 'spear phishing, speċi ta' attakk ta 'inġinerija soċjali. Il-miri tal-attakki tal-spear phishing huma individwi b'saħħithom jew gruppi żgħar, bħal mexxejja tan-negozju u figuri pubbliċi.
Din il-forma ta 'attakk ta' inġinerija soċjali hija ta 'spiss riċerkata sew u qarrieqa moħbija, li jagħmilha ta' sfida biex tintraċċa.
smishing
Smishing huwa tip ta’ attakk ta’ phishing li juża messaġġi ta’ test (SMS) bħala mezz ta’ komunikazzjoni. Billi jippreżentaw URLs dannużi li tikklikkja jew numri tat-telefon biex tikkuntattja, dawn l-attakki tipikament jitolbu azzjoni rapida mill-vittmi tagħhom.
Il-vittmi spiss jiġu mħeġġa jipprovdu informazzjoni privata li l-attakkanti jistgħu jużaw kontrihom.
Sabiex jipperswadu lill-vittmi jaġixxu malajr u jaqgħu għall-attakk, attakki smishing spiss juru sens ta 'urġenza.
scareware
L-użu tal-inġinerija soċjali biex iwerwer lill-individwi biex jinstallaw softwer ta' sigurtà falz jew jaċċessaw websajts infettati b'malware huwa magħruf bħala scareware.
Scareware tipikament jimmanifesta bħala twieqi pop-up li joffru li jgħinuk biex teqred infezzjoni allegata tal-kompjuter mill-laptop tiegħek. Billi tikklikkja l-pop-up, tista' tinstalla aktar malware b'mod mhux intenzjonat jew tintbagħat f'websajt perikoluża.
Uża programm affidabbli għall-eradikazzjoni tal-virus biex spiss tiskennja l-kompjuter tiegħek jekk taħseb li għandek scareware jew pop-up intrużiv ieħor. Huwa importanti għall-iġjene diġitali li perjodikament teżamina t-tagħmir tiegħek għar-riskji.
Jista' wkoll jgħin fil-protezzjoni tal-informazzjoni personali tiegħek billi jipprevjeni attakki futuri tal-inġinerija soċjali.
Lixka
L-attakki tal-inġinerija soċjali jistgħu jibdew ukoll offline; mhumiex neċessarjament imnedija online.
Lixka hija l-prattika li attakkant iħalli oġġett infettat b'malware, bħal USB drive, x'imkien fejn x'aktarx li jiġi skopert. Dawn l-apparati huma spiss immarkati apposta biex iqanqlu interess.
Utent li jiġbor il-gadget u jpoġġih fil-kompjuter tiegħu stess minħabba kurżità jew regħba jirriskja li involontarjament jinfetta dik il-magna b'virus.
Il-kaċċa tal-balieni
Wieħed mill-aktar tentattivi ta’ phishing awdaċi, b’riżultati diżastrużi, huwa l-kaċċa għall-balieni. Il-mira tipika ta 'dan it-tip ta' attakk ta 'inġinerija soċjali hija persuna waħda ta' valur għoli.
It-terminu "frodi CEO" kultant jintuża biex jiddeskrivi l-kaċċa għall-balieni, li jagħtik indikazzjoni tal-mira.
Minħabba li jassumu b'mod effettiv ton ta' diskors ta' negozju xieraq u jagħmlu użu mill-għarfien intern tal-industrija għall-vantaġġ tagħhom, l-attakki tal-kaċċa għall-balieni huma aktar diffiċli biex jinstabu minn attakki oħra ta' phishing.
Testing minn qabel
Il-pretest huwa l-proċess ta’ manifattura ta’ ċirkustanza falza, jew “pretest,” li l-artisti tal-frodi jħaddmu biex iqarrqu bil-vittmi tagħhom.
L-attakki tal-pretesti, li jistgħu jseħħu offline jew onlajn, huma fost l-aktar tekniki ta’ inġinerija soċjali ta’ suċċess minħabba li l-attakkanti jagħmlu sforz kbir biex jidhru li huma affidabbli.
Oqgħod attent meta tiżvela informazzjoni privata lil barranin peress li jista 'jkun diffiċli li tidentifika l-ingann ta' pretest.
Biex teskludi tentattiv ta' inġinerija soċjali, ikkuntattja lill-kumpanija direttament jekk xi ħadd iċempellek dwar ħtieġa urġenti.
Nassa tal-għasel
Nassa tal-għasel hija tip ta 'approċċ ta' inġinerija soċjali li fiha l-aggressur jisduċi lill-vittma f'ambjent sesswali mhux sigur.
L-attakkant imbagħad jieħu vantaġġ miċ-ċirkustanza biex jagħmel rikatt jew jidħol f'sextortion. Billi jibagħtu emails tal-ispam bil-pretenzjoni falza li kienu "jarak permezz tal-kamera tiegħek" jew xi ħaġa daqstant ħażina, inġiniera soċjali spiss ipoġġu nases tal-għasel.
Jekk tirċievi messaġġ bħal dan, kun żgur li l-webcam tiegħek hija protetta.
Imbagħad, tibqa' komposta u żomm lura milli twieġeb, peress li dawn l-emails huma xejn aktar minn spam.
Quid Pro Quo
Il-Latin ifisser “xi ħaġa għal xi ħaġa,” f’dan il-każ jirreferi għall-vittma li tirċievi premju bi tpattija għall-kooperazzjoni tagħha.
Illustrazzjoni eċċellenti hija meta l-hackers jippreżentaw bħala assistenti tal-IT. Huma se jċemplu kemm jista' jkun impjegati f'ditta u jsostnu li għandhom soluzzjoni sempliċi, u jżidu li "għandek bżonn biss li tiddiżattiva l-AV tiegħek."
Kull min jċedi għalih għandu ransomware jew viruses oħra installati fuq il-kompjuter tiegħu.
Tħaffir
It-tailgating, magħruf ukoll bħala piggybacking, iseħħ meta hacker isegwi persuna li tuża karta ta 'aċċess valida f'bini sigur.
Sabiex jitwettaq dan l-attakk, huwa preżunt li l-persuna li għandha permess tidħol fil-bini tkun meqjusa biżżejjed biex iżżomm il-bieb miftuħ għall-persuna li tkun ġejja warajha.
Kif tista' tipprevjeni l-attakki tal-Inġinerija Soċjali?
Billi tuża dawn il-miżuri preventivi, int u l-istaff tiegħek ser ikollok l-aħjar ċans li tevita attakki tal-inġinerija soċjali.
Teduka lill-impjegati
Il-kawża ewlenija tal-fallibbiltà tal-impjegati għal attakki tal-inġinerija soċjali hija l-injoranza. Biex jgħallem lill-persunal kif jirreaġixxi għal attentati tipiċi ta’ ksur, l-organizzazzjonijiet għandhom joffru taħriġ ta’ kuxjenza dwar is-sigurtà.
Pereżempju, x'għandek tagħmel jekk xi ħadd jipprova jdaħħal lil impjegat fuq il-post tax-xogħol jew jitlob informazzjoni sensittiva.
Uħud mill-attakki ċibernetiċi l-aktar frekwenti huma deskritti fil-lista hawn taħt:
- Attakki ta 'DDoS
- Attakki ta 'phishing
- Clickjacking attakki
- Attakki malizzjużi
- Attakki malware
- Kif twieġeb għat-tailgating
Iċċekkja għar-Reżistenza għall-Attakk
Agħmel attakki kkontrollati ta' inġinerija soċjali fuq il-kumpanija tiegħek biex tittestjaha. Ibgħat emails foloz ta’ phishing, u ċanfar bil-mod lill-membri tal-persunal li jiftħu attachments, ikklikkja fuq links ta’ ħsara, jew jirreaġixxu.
Minflok ma jiġu pperċepiti bħala fallimenti taċ-ċibersigurtà, dawn l-istanzi għandhom jitqiesu bħala sitwazzjonijiet edukattivi ħafna.
Operazzjoni tas-Sigurtà
L-OPSEC huwa metodu biex wieħed isib imġieba amikevoli li tista' tkun ta' vantaġġ għal attakkant futur. L-OPSEC jista’ jesponi dejta sensittiva jew importanti jekk tiġi pproċessata kif xieraq u miġbura ma’ dejta oħra.
Tista' tillimita l-ammont ta' informazzjoni li l-inġiniera soċjali jistgħu jiksbu billi tuża l-proċeduri OPSEC.
Sib Tnixxijiet tad-Data
Li tkun taf jekk il-kredenzjali ġewx esposti bħala riżultat ta' attentat ta' phishing jista' jkun ta' sfida.
Il-kumpanija tiegħek għandha tfittex kontinwament għal espożizzjonijiet tad-dejta u kredenzjali leaked minħabba li xi phishers jistgħu jieħdu xhur jew saħansitra snin biex jisfruttaw il-kredenzjali li jiġbru.
Implimenta awtentikazzjoni b'ħafna fatturi
Inforza metodu ta' awtentikazzjoni b'ħafna fatturi li jeħtieġ li l-utenti jkollhom token, jafu password, u jippossjedu l-bijometriċi tagħhom sabiex ikollhom aċċess għal riżorsi kritiċi.
Timplimenta sistema ta' ġestjoni tar-riskju ta' parti terza
Qabel ma ġġib bejjiegħa ġodda jew tkompli taħdem ma 'fornituri attwali, oħloq sistema għall-ġestjoni tar-riskji ta' partijiet terzi, politika ta 'ġestjoni tal-bejjiegħ, u wettaq riskju taċ-ċibersigurtà valutazzjoni.
Partikolarment wara li d-dejta misruqa tkun inbiegħet fuq il-web skur, huwa konsiderevolment aktar sempliċi li jiġi evitat ksur tad-dejta milli li jitnaddfu.
Sib softwer li jista 'jmexxi awtomatikament ir-riskju tal-bejjiegħ u regolarment isegwi, ikklassifikat, u jevalwa ċ-ċibersigurtà tal-bejjiegħa tiegħek.
Immodifika l-preferenzi tal-email tal-ispam tiegħek.
Li tbiddel is-settings tal-email tiegħek huwa wieħed mill-aktar metodi sempliċi biex tiddefendi lilek innifsek minn tentattivi ta 'inġinerija soċjali. Tista' ttejjeb il-filtri tal-ispam tiegħek biex iżżomm l-emails tal-iscam tal-inġinerija soċjali barra mill-inbox tiegħek.
Tista’ wkoll iżżid direttament l-indirizzi tal-email ta’ individwi u organizzazzjonijiet li taf li huma reali mal-listi ta’ kuntatt diġitali tiegħek – xi ħadd li jippretendi li huma iżda li juża indirizz differenti fil-futur huwa x’aktarx inġinier soċjali.
konklużjoni
Fl-aħħarnett, l-inġinerija soċjali hija teknika pjuttost sempliċi li tista 'tintuża biex twettaq frodi, frodi, jew reati oħra. Jista' jseħħ lil xi ħadd personalment, bit-telefon jew onlajn.
L-inġiniera soċjali m'għandhomx għalfejn ikunu tekniċi ħafna; huma biss jeħtieġ li jkunu kapaċi li con inti biex tagħtihom informazzjoni privata.
Hija tgħajjir potenzjalment diżastruż peress li aħna lkoll fil-periklu. Il-midja soċjali ppermettiet ukoll lill-inġiniera soċjali biex isiru aktar inġenji billi ppermettilhom joħolqu kontijiet foloz li huma sempliċi biex jiżbaljaw ma’ dawk reali jew saħansitra jippersonaw individwi attwali.
Dejjem uża l-kawtela waqt li tara profili fard jew mhux familjari fuq il-midja soċjali.
Ħalli Irrispondi