Daptar eusi[Sumputkeun][Témbongkeun]
Sanajan paling cybercriminals mangrupakeun manipulator terampil, ieu lain hartosna yén maranéhna salawasna manipulator téhnologis terampil; cybercriminals séjén resep prakték manipulasi jalma.
Dina basa sejen, aranjeunna nangkeup rékayasa sosial, nu prakték launching cyberattack ku ngamangpaatkeun flaws di alam manusa.
Dina kasus langsung tina rékayasa sosial, ieu tiasa kajantenan upami penjahat cyber nyamar ahli IT sareng naroskeun detil login anjeun pikeun ngalereskeun liang kaamanan dina sistem anjeun.
Upami anjeun masihan inpormasi, anjeun nembé masihan jalma anu goréng aksés kana akun anjeun tanpa aranjeunna kedah hariwang pikeun ngakses email atanapi komputer anjeun.
Dina unggal ranté kaamanan, kami ampir biasana link weakest saprak kami rentan ka rupa-rupa trickery. Téhnik rékayasa sosial ngungkit kerentanan ieu jalma pikeun nipu korban pikeun nyebarkeun inpormasi pribadi.
Rékayasa sosial salawasna mekar, sakumaha ogé mayoritas ancaman cyber.
Dina tulisan ieu, urang bakal ngabahas kaayaan rékayasa sosial ayeuna, rupa-rupa serangan anu kedah diwaspadaan, sareng tanda peringatan anu kedah ditingali.
Hayu urang mimitian perkenalan kana rékayasa sosial.
Naon ari Téknik Sosial?
Rékayasa sosial dina komputasi ngarujuk kana téknik anu dianggo ku penjahat cyber pikeun ngolo-ngolo korban pikeun ngalakukeun tindakan anu ngaragukeun, anu sering nyababkeun pelanggaran kaamanan, pangiriman artos, atanapi panyingkepan inpormasi pribadi.
Kagiatan ieu sering tangtangan logika sareng ngalawan kaputusan urang anu langkung saé.
Tapi, penipu bisa ngayakinkeun urang pikeun ngeureunkeun pamikiran logis tur mimitian nimpah naluri tanpa mikir ngeunaan naon sabenerna urang lakukeun ku manipulasi émosi urang - duanana positif jeung negatif - kawas amarah, sieun, jeung cinta.
Kantun ditetepkeun, rékayasa sosial nyaéta kumaha peretas badé badami otak urang, sapertos anu dilakukeun ku malware sareng virus pikeun kompromi mesin urang.
Panyerang sering ngagunakeun rékayasa sosial sabab sering langkung saderhana pikeun ngamangpaatkeun individu tibatan ngaidentipikasi jaringan atanapi kalemahan parangkat lunak.
Kusabab penjahat sareng korbanna henteu kedah berinteraksi sacara pribadi, rékayasa sosial sok janten komponén tina scam anu langkung lega.
Meunangkeun korban ka: umumna tujuan utama:
- Parangkat lunak jahat dina smartphonena.
- Nolak ngaran pamaké sarta sandi anjeun.
- Pasihan idin pikeun plugin jahat, ekstensi, atanapi aplikasi pihak katilu.
- Kirimkeun artos ngalangkungan artos, transfer dana éléktronik, atanapi kartu kado.
- Maén peran bagal duit pikeun ngirimkeun sarta launder duit ilegal.
Téhnik rékayasa sosial dianggo ku penjahat sabab sering langkung saderhana pikeun ngamangpaatkeun kacenderungan bawaan anjeun pikeun percanten ka batur ti éta pikeun terang kumaha cara hack program anjeun.
Contona, iwal sandi éta bener lemah, éta considerably basajan pikeun nipu batur kana ngabejaan Anjeun sandi maranéhanana ti éta nyoba hack eta.
Kumaha rékayasa sosial dianggo?
Insinyur sosial ngalaksanakeun serangan cyber nganggo sajumlah strategi. Kaseueuran serangan rékayasa sosial dimimitian ku panyerang ngalaksanakeun pangintipan sareng panalungtikan ngeunaan korban.
Contona, upami targétna nyaéta perusahaan, hacker tiasa diajar ngeunaan struktur organisasi perusahaan, prosés internal, jargon industri, calon mitra bisnis, sareng detil sanésna.
Fokus kana lampah sareng kabiasaan para pagawé kalayan aksés awal tingkat rendah, sapertos satpam atanapi resepsionis, mangrupikeun strategi anu dianggo ku insinyur sosial.
Panyerang tiasa milarian média sosial akun pikeun inpo pribadi jeung niténan kabiasaan maranéhanana duanana online tur pribadi.
Insinyur sosial salajengna tiasa nganggo bukti anu dikumpulkeun pikeun ngarencanakeun serangan sareng ngamangpaatkeun cacad anu dipendakan dina tahap pangintipan.
Upami memang serangan lumangsung, panyerang tiasa kéngingkeun sistem atanapi jaringan anu ditangtayungan, artos tina target, atanapi aksés kana data pribadi sapertos nomer Jaminan Sosial, detil kartu kiridit, atanapi detil perbankan.
Jenis umum tina serangan rékayasa sosial
Diajar ngeunaan téknik khas anu dianggo dina rékayasa sosial mangrupikeun salah sahiji strategi anu paling hébat pikeun ngabela diri tina serangan rékayasa sosial.
Kiwari, rékayasa sosial ilaharna lumangsung online, kaasup ngaliwatan scams média sosial, nalika panyerang nganggap idéntitas hiji sumber dipercaya atawa pajabat tinggi pikeun nipu korban kana disclosing informasi sénsitip.
Ieu sababaraha serangan rékayasa sosial anu umum:
phishing
Phishing mangrupikeun jinis pendekatan rékayasa sosial dimana komunikasi nyamur supados katingalina tina sumber anu tiasa dipercaya.
Komunikasi ieu, anu sering email, dimaksudkeun pikeun nipu korban pikeun ngungkabkeun inpormasi pribadi atanapi kauangan.
Barina ogé, naha urang kedah nyangka legitimasi email ti babaturan, anggota kulawarga, atanapi perusahaan anu urang terang? Scammers ngamangpaatkeun kapercayaan ieu.
Nguap
Vishing mangrupikeun jinis serangan phishing anu kompleks. Éta ogé katelah "phishing sora." Dina serangan ieu, nomer telepon sering dipalsukan sigana otentik - panyerang tiasa janten staf IT, batur sapagawean, atanapi bankir.
Sababaraha panyerang tiasa nganggo panyukar sora pikeun ngaburkeun idéntitasna langkung seueur.
Phishing tumbak
Perusahaan ageung atanapi jalma-jalma khusus mangrupikeun target phishing tumbak, jinis serangan rékayasa sosial. Sasaran serangan phishing tumbak nyaéta individu anu kuat atanapi kelompok leutik, sapertos pamimpin bisnis sareng tokoh masarakat.
Bentuk serangan rékayasa sosial ieu sering ditalungtik sareng dibohongan, sahingga hésé ditingali.
Seungiteun
Smishing mangrupikeun jinis serangan phishing anu ngagunakeun pesen téks (SMS) salaku média komunikasi. Ku nampilkeun URL anu ngabahayakeun pikeun diklik atanapi nomer telepon pikeun ngahubungi, serangan ieu biasana nungtut tindakan gancang ti korbanna.
Korban sering dipenta pikeun masihan inpormasi pribadi anu tiasa dianggo ku panyerang ngalawan aranjeunna.
Pikeun ngolo-ngolo korban pikeun gancang-gancang sareng murag kana serangan éta, serangan smishing sering ngagambarkeun rasa kadesek.
scareware
Pamakéan rékayasa sosial pikeun nyingsieunan individu kana masang parangkat lunak kaamanan palsu atanapi ngaksés situs wéb anu kainféksi malware katelah scareware.
Scareware biasana muncul salaku jandela pop-up anu nawiskeun ngabantosan anjeun ngabasmi inféksi komputer anu disangka tina laptop anjeun. Ku ngaklik pop-up, Anjeun bisa jadi teu ngahaja install malware salajengna atawa dikirim ka ramatloka bahaya.
Anggo program ngabasmi virus anu tiasa dipercaya pikeun sering nyeken komputer upami anjeun nyangka anjeun gaduh scareware atanapi pop-up anu ngaganggu. Penting pikeun kabersihan digital sacara périodik mariksa alat anjeun tina resiko.
Éta ogé tiasa ngabantosan ngajagi inpormasi pribadi anjeun ku nyegah serangan rékayasa sosial anu bakal datang.
Umpan
serangan rékayasa sosial ogé bisa dimimitian offline; aranjeunna teu merta dibuka online.
Umpan mangrupikeun prakték panyerang ninggalkeun obyék anu katépaan malware, sapertos USB drive, dimana waé kamungkinan tiasa dipanggihan. Alat-alat ieu sering dicap dina tujuan pikeun narik minat.
Pamaké anu nyokot gadget teras nempatkeun kana komputer sorangan kusabab panasaran atanapi karanjingan résiko ngahaja ngainféksi mesin éta ku virus.
Paus lauk paus
Salah sahiji usaha phishing anu paling wani, kalayan hasil anu cilaka, nyaéta whaling. Target has tina serangan rékayasa sosial sapertos kitu nyaéta jalma tunggal anu bernilai luhur.
Istilah "penipuan CEO" aya kalana dipaké pikeun ngajelaskeun whaling, nu mere Anjeun indikasi udagan.
Kusabab aranjeunna sacara efektif nganggap nada ucapan sapertos bisnis anu cocog sareng ngamangpaatkeun pangaweruh industri insider pikeun kauntunganna, serangan whaling langkung hese ditingali tibatan serangan phishing anu sanés.
Pra-sms
Pretexting mangrupikeun prosés nyiptakeun kaayaan palsu, atanapi "pretext," anu dianggo ku seniman pikeun nipu korbanna.
Pretexting assaults, anu tiasa lumangsung offline atanapi online, mangrupikeun salah sahiji téknik rékayasa sosial anu paling suksés sabab panyerang narékahan pikeun ngajantenkeun dirina tiasa dipercaya.
Janten ati-ati nalika ngungkabkeun inpormasi pribadi ka jalma anu teu dikenal, sabab tiasa sesah mendakan hoax dalih.
Pikeun ngaluarkeun usaha rékayasa sosial, hubungi perusahaan langsung upami aya anu nelepon anjeun ngeunaan kabutuhan anu mendesak.
bubu madu
Perangkap madu mangrupikeun jinis pendekatan rékayasa sosial dimana panyerang ngagoda korban kana setting seksual anu teu aman.
Panyerang teras ngamangpaatkeun kaayaan pikeun ngalakukeun meres atanapi kalibet dina sextortion. Ku ngirim surelek spam kalawan pretense palsu yén maranéhanana "ningali anjeun ngaliwatan kaméra anjeun" atawa hal sarua nefarious, insinyur sosial remen iklas madu sarap.
Upami anjeun nampi pesen sapertos kieu, pastikeun webcam anjeun dijagi.
Lajeng, ngan tetep diwangun sarta refrain tina ngarespon, saprak surelek ieu euweuh leuwih ti spam.
Quid Pro Quo
Latin hartina "hal pikeun hiji hal," dina conto ieu nujul kana korban narima ganjaran salaku imbalan pikeun gawé babarengan maranéhanana.
Ilustrasi anu saé nyaéta nalika peretas janten asisten IT. Aranjeunna bakal nelepon saloba karyawan sabisa di firma sarta ngaku boga solusi basajan, nambahan yén "anjeun ngan perlu nganonaktipkeun AV Anjeun."
Saha waé anu tunduk kana éta ngagaduhan ransomware atanapi virus sanés anu dipasang dina komputerna.
Ngepaskeun
Tailgating, ogé katelah piggybacking, lumangsung nalika hacker nuturkeun hiji jalma maké kartu aksés valid kana wangunan aman.
Dina raraga ngalaksanakeun serangan ieu, éta dianggap yén jalma anu boga idin pikeun asup ka wangunan bakal cukup considerate nahan panto muka pikeun jalma anu datang di tukangeun aranjeunna.
Kumaha anjeun tiasa nyegah serangan Téknik Sosial?
Ku ngagunakeun ukuran pencegahan ieu, anjeun sareng staf anjeun bakal ngagaduhan kasempetan pangsaéna pikeun ngahindarkeun serangan rékayasa sosial.
Ngadidik karyawan
Anu ngabalukarkeun utama fallibility pagawe kana serangan rékayasa sosial nyaéta jahiliah. Pikeun ngajarkeun tanaga kumaha ngaréaksikeun usaha ngalanggar has, organisasi kedah nawiskeun pelatihan kasadaran kaamanan.
Contona, naon anu kudu dipigawé lamun batur nyoba tailgate hiji pagawe kana gaw atawa nanyakeun keur informasi sénsitip.
Sababaraha serangan cyber anu paling sering dijelaskeun dina daptar di handap ieu:
- Serangan DDoS
- Serangan serangan
- Serangan clickjacking
- Serangan ransomware
- Serangan malware
- Kumaha ngabales tailgating
Pariksa Résistansi Serangan
Laksanakeun serangan rékayasa sosial anu dikontrol dina perusahaan anjeun pikeun nguji éta. Kirim surélék phishing palsu, sarta gently tegor anggota staf nu muka kantétan, klik dina tumbu ngabahayakeun, atawa meta.
Gantina dianggap salaku kagagalan cybersecurity, instansi ieu kedah ditingali salaku kaayaan anu atikan pisan.
Kaamanan Operasi
OPSEC mangrupikeun metode pikeun ningalikeun paripolah anu ramah anu tiasa nguntungkeun pikeun panyerang ka hareup. OPSEC tiasa ngalaan data anu sénsitip atanapi penting upami diolah sareng dikelompokkeun sareng data anu sanés.
Anjeun tiasa ngawates jumlah inpormasi anu tiasa ditampi ku insinyur sosial nganggo prosedur OPSEC.
Manggihan Data Bocor
Nyaho naha kredensial geus kakeunaan salaku hasil tina usaha phishing bisa jadi nangtang.
Perusahaan anjeun kedah teras-terasan milarian eksposur data sareng kredensial bocor sabab sababaraha phisher butuh sababaraha bulan atanapi malah taun pikeun ngamangpaatkeun kredensial anu aranjeunna kumpulkeun.
Nerapkeun auténtikasi multi-faktor
Laksanakeun metode auténtikasi multi-faktor anu peryogi pangguna gaduh token, terang kecap konci, sareng gaduh biometrikna supados tiasa aksés kana sumber kritis.
Nerapkeun sistem manajemén résiko pihak katilu
Sateuacan nyangking padagang énggal atanapi neraskeun damel sareng panyadia ayeuna, jieun sistem pikeun ngatur résiko pihak katilu, kawijakan manajemén vendor, sareng ngalaksanakeun résiko cybersecurity penilaian.
Utamana sanggeus data dipaling geus dijual dina web poék, éta considerably basajan pikeun nyingkahan breaches data ti ngabersihan aranjeunna nepi.
Milarian parangkat lunak anu otomatis tiasa ngatur résiko vendor sareng rutin ngalacak, pangkat, sareng ngaevaluasi kaamanan maya padagang anjeun.
Robah preferensi email spam anjeun.
Ngarobih setélan email anjeun mangrupikeun salah sahiji metode pangbasajanna pikeun ngabéla diri tina usaha rékayasa sosial. Anjeun tiasa ningkatkeun saringan spam anjeun pikeun ngajaga email scam rékayasa sosial tina koropak anjeun.
Anjeun ogé tiasa langsung nambihan alamat email individu sareng organisasi anu anjeun terang nyata kana daptar kontak digital anjeun - saha waé anu pura-pura janten aranjeunna tapi nganggo alamat anu béda di hareup sigana insinyur sosial.
kacindekan
Tungtungna, rékayasa sosial mangrupikeun téknik anu rada saderhana anu tiasa dianggo pikeun ngalakukeun panipuan, panipuan, atanapi kajahatan anu sanés. Éta tiasa lumangsung ka saha waé sacara pribadi, liwat telepon, atanapi online.
Insinyur sosial henteu kedah téknis pisan; aranjeunna ngan kedah tiasa con anjeun kana masihan aranjeunna inpo pribadi.
Éta mangrupikeun panipuan anu berpotensi ngabahayakeun sabab urang sadayana dina bahaya. Média sosial ogé parantos ngajantenkeun insinyur sosial janten langkung licik ku ngamungkinkeun aranjeunna nyiptakeun akun palsu anu gampang disalahkeun pikeun anu asli atanapi bahkan niru individu anu saleresna.
Salawasna ati-ati nalika ningali propil ganjil atanapi teu biasa dina média sosial.
Leave a Reply