فهرست[پټ][ښکاره]
که څه هم ډیری سایبر جنایتکاران مهارت لرونکي لاسوهونکي دي، دا پدې معنی نه ده چې دوی تل د تکنالوجیکي لاسوهنې مهارت لرونکي دي؛ نور سایبري جنایتکاران د خلکو د چلولو تمرین غوره کوي.
په بل عبارت، دوی ټولنیز انجینري مني، کوم چې د انسان په طبیعت کې د نیمګړتیاوو په کارولو سره د سایبر برید پیل کولو تمرین دی.
د ټولنیز انجینرۍ په مستقیم قضیه کې ، دا پیښ کیدی شي که چیرې یو سایبر جرمي د معلوماتي ټیکنالوژۍ متخصص نقض کړي او ستاسو په سیسټم کې د امنیت سوراخ حل کولو لپاره ستاسو د ننوتلو توضیحاتو غوښتنه وکړي.
که تاسو معلومات ورکړئ، تاسو یوازې یو خراب کس ته ستاسو حساب ته لاسرسی ورکړی دی پرته له دې چې دوی ستاسو بریښنالیک یا کمپیوټر ته د لاسرسي په اړه اندیښنه ولري.
په هر امنیتي سلسله کې، موږ تقریبا معمولا ترټولو ضعیف اړیکه یو ځکه چې موږ د مختلفو چلونو سره حساس یو. د ټولنیز انجینرۍ تخنیکونه دا زیان په خلکو کې کاروي ترڅو قربانيان د شخصي معلوماتو په خپرولو کې چل کړي.
ټولنیز انجینري تل وده کوي، لکه څنګه چې ډیری سایبر ګواښونه دي.
پدې مقاله کې به موږ د ټولنیز انجینرۍ اوسني حالت په اړه بحث وکړو، د لیدو لپاره مختلف ډوله بریدونه، او د لیدو لپاره د خبرتیا نښې.
راځئ چې د ټولنیز انجینرۍ پیژندنه پیل کړو.
ټولنیز انجینرۍ څه شی دی؟
په کمپیوټري کې ټولنیز انجینري هغه تخنیکونو ته اشاره کوي چې سایبر مجرمین د شکمن عمل ترسره کولو لپاره د قربانیانو هڅولو لپاره کاروي، چې په مکرر ډول د امنیت سرغړونه، د پیسو لیږد، یا د شخصي معلوماتو افشا کول شامل دي.
دا فعالیتونه په مکرر ډول منطق ننګوي او زموږ د غوره قضاوت پروړاندې ځي.
په هرصورت، دوکه کوونکي کولی شي موږ قانع کړي چې په منطقي توګه فکر کول پریږدو او پرته له دې چې فکر وکړو چې موږ په حقیقت کې د خپلو احساساتو په مینځلو سره څه کوو - مثبت او منفي - لکه غصب، ویره او مینه.
په ساده ډول تعریف شوی، ټولنیز انجینرۍ دا ده چې څنګه هیکرز زموږ دماغ سره جوړجاړی کوي، لکه څنګه چې دوی د مالویر او ویروسونو سره زموږ ماشینونو سره موافقت کوي.
برید کوونکي په مکرر ډول د ټولنیز انجینرۍ څخه کار اخلي ځکه چې دا د شبکې یا سافټویر ضعف پیژندلو په پرتله د اشخاصو څخه ګټه اخیستل خورا ساده دي.
ځکه چې مجرمین او د دوی قربانیان هیڅکله په شخصی توګه اړیکه نلري، ټولنیز انجینرۍ تل د پراخې درغلۍ یوه برخه ده.
د قربانیانو ترلاسه کول: په عمومي توګه لوی هدف دی:
- د دوی په سمارټ فون کې ناوړه سافټویر.
- خپل کارن نوم او پټنوم پریږدئ.
- د ناوړه پلگ ان، توسیع، یا دریمې ډلې غوښتنلیک لپاره اجازه ورکړئ.
- د پیسو آرډر، بریښنایی فنډ لیږد، یا ډالۍ کارتونو له لارې پیسې واستوئ.
- د غیرقانوني پیسو لیږد او مینځلو لپاره د پیسو خچر رول ولوبوي.
د ټولنیز انجینرۍ تخنیکونه د مجرمینو لخوا کارول کیږي ځکه چې دا په مکرر ډول ساده دی چې په نورو باندې باور کولو لپاره ستاسو د اصلي تمایل څخه ګټه پورته کړئ د دې په پرتله چې دا معلومه کړئ چې ستاسو برنامه څنګه هیک کړئ.
د مثال په توګه، پرته لدې چې پټنوم واقعیا ضعیف وي، دا د هیک کولو هڅه کولو په پرتله د یو چا د چال کولو لپاره خورا ساده دی چې تاسو ته خپل پټنوم ووایی.
ټولنیز انجینرۍ څنګه کار کوي؟
ټولنیز انجینران د یو لړ ستراتیژیو په کارولو سره سایبري بریدونه ترسره کوي. ډیری ټولنیز انجینري بریدونه د برید کونکي لخوا د قرباني په اړه د کشف او څیړنې ترسره کولو سره پیل کیږي.
د مثال په توګه، که هدف یو شرکت وي، هیکر کولی شي د شرکت سازماني جوړښت، داخلي پروسو، د صنعت جرګون، احتمالي سوداګریز شریکانو، او نورو جزیاتو په اړه زده کړي.
د کارګرانو په کړنو او عادتونو تمرکز کول د ټیټې کچې مګر لومړني لاسرسي سره ، لکه د امنیت ساتونکي یا استقبال کونکي ، یوه تګلاره ده چې د ټولنیزو انجینرانو لخوا کارول کیږي.
برید کوونکي کولی شي لټون وکړي د ټولنیزو رسنیو د شخصي معلوماتو حساب کوي او د دوی چلند په آنلاین او شخصي توګه څاري.
ټولنیز انجینر بیا کولی شي د برید پلان کولو لپاره راټول شوي شواهد وکاروي او د کشف مرحلې په جریان کې موندل شوي نیمګړتیاو څخه ګټه پورته کړي.
که واقعا برید ترسره شي، برید کوونکی کولی شي خوندي سیسټمونه یا شبکې ترلاسه کړي، د هدفونو څخه پیسې ترلاسه کړي، یا شخصي معلوماتو ته السرسی لکه د ټولنیز امنیت شمیرې، د کریډیټ کارت توضیحات، یا د بانکي توضیحاتو.
د ټولنیزو انجینرۍ بریدونو عام ډولونه
په ټولنیز انجینرۍ کې کارول شوي ځانګړي تخنیکونو په اړه زده کړه د ټولنیز انجینرۍ برید څخه د ځان د دفاع لپاره یو له لویو ستراتیژیو څخه دی.
نن ورځ، ټولنیز انجینري عموما آنلاین پیښیږي، په شمول د ټولنیزو رسنیو درغلۍ په شمول، کله چې برید کونکي د باور وړ سرچینې یا لوړ پوړي چارواکي پیژندنه په غاړه اخلي ترڅو قربانیان د حساس معلوماتو افشا کولو لپاره چل کړي.
دلته ځینې نور ټولنیز انجینري بریدونه دي:
د ټګۍ
فشینګ د ټولنیز انجینرۍ یو ډول طریقه ده چې په هغه کې مخابرات پټ شوي ترڅو دوی د باور وړ سرچینې څخه ښکاري.
دا ارتباطات، چې ډیری وختونه بریښنالیکونه دي، موخه یې د قربانیانو د شخصي یا مالي معلوماتو په افشا کولو کې دوکه کول دي.
په هرصورت، ولې موږ باید د یو ملګري، د کورنۍ غړي، یا شرکت څخه د بریښنالیک مشروعیت شکمن کړو چې موږ پوهیږو؟ سکیمران د دې باور څخه ګټه پورته کوي.
خوند ورکول
ویشینګ د فشینګ برید یو پیچلی ډول دی. دا د "غږ فشینګ" په نوم هم پیژندل کیږي. په دې بریدونو کې، د تلیفون شمیره په مکرر ډول جعلي کیږي چې مستند ښکاري - برید کونکي ممکن د معلوماتي ټیکنالوژۍ کارمندانو، همکارانو، یا بانکدارانو په توګه وښيي.
ځینې برید کونکي ممکن د غږ بدلونکي استخدام کړي ترڅو خپل هویت نور هم پټ کړي.
سپیر فشینګ
لوی شرکتونه یا ځانګړي خلک د سپیر فشینګ هدف دي، یو ډول ټولنیز انجینري برید. د سپیر فشینګ بریدونو هدف قوي اشخاص یا کوچنۍ ډلې دي لکه د سوداګرۍ مشران او عامه شخصیتونه.
د ټولنیز انجینرۍ برید دا ډول په مکرر ډول ښه څیړل کیږي او په فریب سره پوښل کیږي ، چې دا ځای په ځای کول ننګوي.
مسخره کول
Smishing د فشینګ برید یو ډول دی چې د متن (SMS) پیغامونه د اړیکو د وسیلې په توګه کاروي. د اړیکو لپاره د کلیک کولو یا د تلیفون شمیرو لپاره د زیان رسونکي URLs په وړاندې کولو سره، دا بریدونه معمولا د خپلو قربانیانو څخه د چټک اقدام غوښتنه کوي.
قربانیان په مکرر ډول هڅول کیږي چې شخصي معلومات چمتو کړي چې برید کونکي کولی شي د دوی پروړاندې وکاروي.
د دې لپاره چې قربانیان وهڅوي چې په چټکۍ سره عمل وکړي او د برید لپاره راښکته شي، سپکونکي بریدونه په مکرر ډول د بیړني احساس څرګندونه کوي.
ډار
د ټولنیز انجینرۍ کارول د جعلي امنیت سافټویر نصبولو یا د مالویر اخته ویب پا toو ته لاسرسي لپاره د افرادو ویرولو لپاره د ډارونکي په نوم پیژندل کیږي.
Scareware عموما د پاپ اپ وینډوز په توګه څرګندیږي چې ستاسو د لیپ ټاپ څخه د کمپیوټري انتاناتو له منځه وړلو کې ستاسو سره مرسته کوي. د پاپ اپ په کلیک کولو سره، تاسو ممکن په غیر ارادي ډول نور مالویر نصب کړئ یا خطرناک ویب پاڼې ته واستول شئ.
د باور وړ ویروس له منځه وړلو پروګرام وکاروئ ډیری وختونه خپل کمپیوټر سکین کړئ که تاسو فکر کوئ چې تاسو ویرونکي یا بل مداخله کونکي پاپ اپ لرئ. د ډیجیټل حفظ الصحې لپاره دا مهمه ده چې په دوره توګه ستاسو وسیله د خطرونو لپاره معاینه کړئ.
دا ممکن د راتلونکي ټولنیز انجینري بریدونو مخنیوي له لارې ستاسو د شخصي معلوماتو په ساتنه کې هم مرسته وکړي.
بیت کول
ټولنیز انجینري بریدونه هم کولی شي آفلاین پیل کړي؛ دوی اړین ندي چې آنلاین پیل شي.
بیټینګ د برید کونکي تمرین دی چې یو مالویر اخته شوی څیز پریږدي ، لکه یو USB ډرایو ، چیرې چې احتمال شتون لري کشف شي. دا وسیلې په مکرر ډول د ګټو د رامینځته کولو لپاره په نښه شوي.
یو کاروونکی چې ګیجټ اخلي او په خپل کمپیوټر کې یې د تجسس یا لالچ له امله اچوي په غیر ارادي ډول د دې ماشین په ویروس اخته کیدو خطر لري.
واهه کول
یو له خورا زړه راښکونکي فشینګ هڅو څخه ، د ناورین پایلو سره ، د ویلنګ دی. د دې ډول ټولنیز انجینرۍ برید ځانګړی هدف یو واحد ، لوړ ارزښت لرونکی سړی دی.
د "CEO درغلۍ" اصطلاح کله ناکله د ویلنګ تشریح کولو لپاره کارول کیږي، کوم چې تاسو ته د هدف نښه درکوي.
ځکه چې دوی په مؤثره توګه د وینا لپاره مناسب سوداګریزه بڼه غوره کوي او د دوی د ګټې لپاره د داخلي صنعت پوهه کاروي، د ویلنګ بریدونه د نورو فشینګ بریدونو په پرتله خورا ستونزمن دي.
مخکینی متن
بهانه کول د غلط حالت د جوړولو پروسه ده، یا "بهانه" چې هنرمندان د خپلو قربانیانو د غولولو لپاره کاروي.
د تعصب بریدونه، چې کیدای شي آفلاین یا آنلاین واقع شي، د ټولنیزو انجینرۍ ترټولو بریالي تخنیکونو څخه دي ځکه چې برید کونکي د ځان د باور وړ ښودلو لپاره ډیرې هڅې کوي.
محتاط اوسئ کله چې اجنبیانو ته شخصي معلومات ښکاره کړئ ځکه چې دا به ستونزمن وي چې د بهانې درغلۍ په ګوته کړي.
د ټولنیز انجینرۍ هڅې ردولو لپاره ، د شرکت سره مستقیم اړیکه ونیسئ که چیرې څوک تاسو ته د بیړنۍ اړتیا په اړه تلیفون وکړي.
د شاتو جال
د شاتو جال یو ډول ټولنیز انجینري طریقه ده چې برید کونکی قرباني یو غیر خوندي جنسي ترتیب ته اړوي.
برید کوونکی بیا له دې حالت څخه ګټه پورته کوي چې تور میلمانه وکړي یا په جنسي تیري کې ښکیل شي. د سپیم بریښنالیکونو په لیږلو سره په غلط ډول سره چې دوی "تاسو ستاسو د کیمرې له لارې لیدلي" یا یو څه مساوي ناوړه ، ټولنیز انجینران په مکرر ډول د شاتو جالونه ایږدي.
که تاسو د دې په څیر پیغام ترلاسه کړئ، ډاډ ترلاسه کړئ چې ستاسو ویب کیم خوندي دی.
بیا، یوازې جوړ پاتې شئ او د ځواب ویلو څخه ډډه وکړئ، ځکه چې دا بریښنالیکونه د سپیم پرته بل څه ندي.
پرو Quo
لاتیني معنی "د یو څه لپاره یو څه"، پدې مثال کې دا قرباني ته اشاره کوي چې د دوی د همکارۍ په بدل کې انعام ترلاسه کوي.
یو ښه مثال دی کله چې هیکران د معلوماتي ټیکنالوژۍ معاونینو په توګه انځوروي. دوی به په یوه شرکت کې د امکان تر حده ډیری کارمندانو ته تلیفون وکړي او ادعا وکړي چې یو ساده حل لري ، او زیاته یې کړه چې "تاسو یوازې خپل AV غیر فعالولو ته اړتیا لرئ."
هرڅوک چې دې ته غاړه کیږدي په خپل کمپیوټر کې ransomware یا نور ویروسونه نصب کړي.
خیاطي
Tailgating، چې د piggybacking په نوم هم پیژندل کیږي، هغه وخت پیښیږي کله چې یو هیکر یو خوندي ودانۍ ته د اعتبار وړ لاسرسي کارت په کارولو سره یو شخص تعقیب کړي.
د دې برید د ترسره کولو لپاره، داسې انګیرل کیږي چې هغه څوک چې ودانۍ ته د ننوتلو اجازه لري دومره پام وي چې د هغه چا لپاره دروازه خلاصه کړي چې د دوی شاته راځي.
تاسو څنګه کولی شئ د ټولنیز انجینرۍ بریدونو مخه ونیسئ؟
د دې مخنیوي اقداماتو په کارولو سره، تاسو او ستاسو کارمندان به د ټولنیز انجینرۍ بریدونو څخه د مخنیوي غوره چانس ولري.
کارمندانو ته روزنه ورکړئ
د ټولنیز انجینرۍ بریدونو ته د کارمندانو د کمښت اصلي لامل ناپوهي ده. د دې لپاره چې پرسونل ته زده کړه ورکړي چې څنګه د سرغړونې معمول هڅو ته غبرګون وښيي، سازمانونه باید د امنیت د پوهاوي روزنه وړاندې کړي.
د مثال په توګه، څه باید وکړي که چیرې یو څوک هڅه وکړي چې یو کارمند د کار ځای ته داخل کړي یا د حساس معلوماتو غوښتنه وکړي.
ځینې خورا پرله پسې سایبري بریدونه په لاندې لیست کې تشریح شوي:
- د DDoS بریدونه
- د ماښام بریدونه
- کلیک جیک بریدونه
- د رسوومور وار بریدونه
- د مالویر بریدونه
- د tailgating ته څنګه ځواب ووایی
د برید مقاومت لپاره وګورئ
ستاسو په شرکت باندې د کنټرول شوي ټولنیز انجینري بریدونه ترسره کړئ ترڅو دا ازموینه وکړي. غلط فشینګ بریښنالیکونه واستوئ، او په نرمۍ سره د کارمندانو غړي وغندئ چې ضمیمې خلاصوي، په زیان رسوونکو لینکونو کلیک وکړئ، یا غبرګون وښيي.
د دې پرځای چې د سایبر امنیت ناکامیو په توګه وپیژندل شي ، دا مثالونه باید د عالي تعلیمي حالتونو په توګه وګڼل شي.
د عملیاتو امنیت
OPSEC د دوستانه چلند موندلو لپاره یوه میتود دی چې ممکن د راتلونکي برید کونکي لپاره ګټور وي. OPSEC کولی شي حساس یا مهم معلومات افشا کړي که چیرې دا په مناسب ډول پروسس شي او د نورو معلوماتو سره ګروپ شوي وي.
تاسو کولی شئ د هغه معلوماتو مقدار محدود کړئ چې ټولنیز انجینران کولی شي د OPSEC طرزالعملونو په کارولو سره ترلاسه کړي.
د معلوماتو لیکونه ومومئ
پوهیدل چې ایا اسناد د فشینګ هڅې په پایله کې افشا شوي دي ننګونه کیدی شي.
ستاسو شرکت باید په دوامداره توګه د ډیټا افشا کولو او لیک شوي سندونو لټون وکړي ځکه چې ځینې فشرونه ممکن میاشتې یا حتی کلونه وخت ونیسي ترڅو د دوی راټول شوي اسناد وکاروي.
د څو فکتور تصدیق پلي کول
د څو فکتور تصدیق کولو میتود پلي کړئ چې کاروونکو ته اړتیا لري نښه ولري ، پاسورډ وپیژني او مهم سرچینو ته د لاسرسي لپاره د دوی بایومیټریک ولري.
د دریمې ډلې خطر مدیریت سیسټم پلي کول
مخکې لدې چې نوي پلورونکي راوړي یا د اوسني عرضه کونکو سره کار ته دوام ورکړي ، د دریمې ډلې خطرونو اداره کولو لپاره یو سیسټم رامینځته کړئ ، د پلورونکي مدیریت پالیسي ، او ترسره کړئ د سایبر امنیت خطر ارزونه
په ځانګړي توګه وروسته له دې چې غلا شوي ډیټا په تیاره ویب کې پلورل شوي ، دا د پاکولو په پرتله د ډیټا سرغړونو څخه مخنیوی خورا ساده دی.
سافټویر ومومئ چې کولی شي په اتوماتيک ډول د پلورونکي خطر اداره کړي او په منظم ډول ستاسو د پلورونکو سایبر امنیت تعقیب، درجه بندي او ارزونه وکړي.
خپل د سپیم بریښنالیک غوره توبونه بدل کړئ.
ستاسو د بریښنالیک تنظیماتو بدلول د ټولنیز انجینرۍ هڅو څخه د ځان دفاع لپاره یو له ساده میتودونو څخه دی. تاسو کولی شئ خپل سپیم فلټرونه ښه کړئ ترڅو د ټولنیز انجینرۍ سکیم بریښنالیکونه ستاسو له ان باکس څخه لرې وساتئ.
تاسو کولی شئ په مستقیم ډول د اشخاصو او سازمانونو بریښنالیک پتې هم اضافه کړئ چې تاسو پوهیږئ ستاسو د ډیجیټل اړیکو لیستونو کې ریښتیني دي - هرڅوک چې د دوی په توګه ویاړي مګر په راتلونکي کې د مختلف پتې کارول احتمال لري ټولنیز انجینر وي.
پایله
په نهایت کې ، ټولنیز انجینري یو ساده تخنیک دی چې د درغلیو ، درغلیو یا نورو جرمونو ترسره کولو لپاره کارول کیدی شي. دا په شخصی توګه، په تلیفون، یا آنلاین کې هرچا ته پیښ کیدی شي.
ټولنیز انجینران اړتیا نلري ډیر تخنیکي وي؛ دوی یوازې دې ته اړتیا لري چې تاسو ته د شخصي معلوماتو په ورکولو کې مرسته وکړي.
دا یو احتمالي ناورین دی ځکه چې موږ ټول په خطر کې یو. ټولنیزو رسنیو ټولنیز انجینرانو ته دا وړتیا هم ورکړې چې د غلط حسابونو رامینځته کولو سره ډیر هوښیار شي چې د ریښتیني خلکو لپاره غلط یا حتی د اصلي اشخاصو نقض کولو لپاره ساده وي.
په ټولنیزو رسنیو کې د عجیب یا ناپیژندل شوي پروفایلونو لیدو پرمهال تل احتیاط وکړئ.
یو ځواب ورکړئ ووځي