Orodha ya Yaliyomo[Ficha][Onyesha]
Ingawa wahalifu wengi wa mtandaoni ni wadanganyifu stadi, hii haimaanishi kwamba wao daima ni wadanganyifu wenye ujuzi wa kiteknolojia; wahalifu wengine wa mtandao wanapendelea tabia ya kudanganya watu.
Kwa maneno mengine, wanakumbatia uhandisi wa kijamii, ambao ni mazoezi ya kuanzisha mashambulizi ya mtandao kwa kuchukua fursa ya dosari katika asili ya binadamu.
Katika hali ya moja kwa moja ya uhandisi wa kijamii, hii inaweza kutokea ikiwa mhalifu wa mtandao atajifanya mtaalamu wa TEHAMA na kukuuliza maelezo yako ya kuingia ili kurekebisha shimo la usalama kwenye mfumo wako.
Ikiwa utatoa maelezo, umempa mtu mbaya ufikiaji wa akaunti yako bila hata kuwa na wasiwasi kuhusu kufikia barua pepe au kompyuta yako.
Katika kila msururu wa usalama, kwa kawaida sisi ndio kiungo dhaifu zaidi kwa kuwa tunaweza kukabiliwa na hila mbalimbali. Mbinu za uhandisi wa kijamii huongeza uwezekano huu kwa watu kuwahadaa waathiriwa ili watoe maelezo ya faragha.
Uhandisi wa kijamii daima unabadilika, kama vile vitisho vingi vya mtandao.
Katika makala haya, tutajadili hali ya sasa ya uhandisi wa kijamii, aina tofauti za mashambulizi ya kuangalia, na ishara za tahadhari za kuzingatia.
Wacha tuanze utangulizi wa uhandisi wa kijamii.
Uhandisi wa Jamii ni nini?
Uhandisi wa kijamii katika kompyuta hurejelea mbinu ambazo wahalifu wa mtandao hutumia kuwashawishi waathiriwa kufanya kitendo cha kutilia shaka, ambacho mara nyingi huhusisha ukiukaji wa usalama, utumaji pesa, au ufichuaji wa taarifa za kibinafsi.
Shughuli hizi mara nyingi hupinga mantiki na kwenda kinyume na uamuzi wetu bora.
Hata hivyo, walaghai wanaweza kutushawishi tuache kufikiri kimantiki na kuanza kutenda kulingana na silika bila kufikiria kile tunachofanya hasa kwa kudhibiti hisia zetu—chanya na hasi—kama vile hasira, woga, na upendo.
Ikifafanuliwa kwa urahisi, uhandisi wa kijamii ni jinsi wadukuzi huhatarisha akili zetu, kama wanavyofanya na programu hasidi na virusi ili kuhatarisha mashine zetu.
Wavamizi mara nyingi hutumia uhandisi wa kijamii kwa sababu mara nyingi ni rahisi kuchukua faida ya watu binafsi kuliko kutambua udhaifu wa mtandao au programu.
Kwa sababu wahalifu na wahasiriwa wao kamwe hawalazimiki kuingiliana ana kwa ana, uhandisi wa kijamii daima ni sehemu ya ulaghai mpana.
Kuwapeleka wahasiriwa kwa: kwa ujumla ndio lengo kuu:
- Programu hasidi kwenye simu zao mahiri.
- Kataa jina lako la mtumiaji na nenosiri.
- Toa ruhusa kwa programu-jalizi hasidi, kiendelezi au programu ya mtu mwingine.
- Tuma pesa kupitia agizo la pesa, uhamishaji wa pesa za kielektroniki au kadi za zawadi.
- Cheza nafasi ya nyumbu wa pesa kusambaza na kufuja pesa haramu.
Mbinu za uhandisi wa kijamii hutumiwa na wahalifu kwa sababu mara nyingi ni rahisi kuchukua fursa ya tabia yako ya asili ya kuamini wengine kuliko kufahamu jinsi ya kudukua programu yako.
Kwa mfano, isipokuwa kama nenosiri ni dhaifu, ni rahisi zaidi kumdanganya mtu akuambie nenosiri lake kuliko kujaribu kulidukua.
Uhandisi wa kijamii hufanyaje kazi?
Wahandisi wa kijamii hufanya mashambulizi ya mtandao kwa kutumia mikakati mbalimbali. Mashambulizi mengi ya uhandisi wa kijamii huanza na mshambuliaji kufanya uchunguzi na utafiti juu ya mwathirika.
Kwa mfano, ikiwa lengo ni biashara, mdukuzi anaweza kujifunza kuhusu muundo wa shirika wa kampuni, michakato ya ndani, jargon ya sekta, washirika wa biashara watarajiwa, na maelezo mengine.
Kuzingatia vitendo na tabia za wafanyikazi walio na ufikiaji wa kiwango cha chini lakini cha awali, kama vile mlinzi au mpokeaji wageni, ni mkakati mmoja unaotumiwa na wahandisi wa kijamii.
Wavamizi wanaweza kutafuta kijamii vyombo vya habari akaunti kwa taarifa za kibinafsi na kuchunguza tabia zao mtandaoni na ana kwa ana.
Mhandisi wa kijamii anaweza kutumia ushahidi uliokusanywa kupanga shambulio na kuchukua fursa ya dosari zilizogunduliwa wakati wa hatua ya upelelezi.
Iwapo shambulio litatokea, mshambuliaji anaweza kupata mifumo au mitandao inayolindwa, pesa kutoka kwa walengwa, au ufikiaji wa data ya faragha kama vile nambari za Usalama wa Jamii, maelezo ya kadi ya mkopo au maelezo ya benki.
Aina za kawaida za mashambulizi ya uhandisi wa kijamii
Kujifunza kuhusu mbinu za kawaida zinazotumiwa katika uhandisi wa kijamii ni mojawapo ya mbinu bora zaidi za kujilinda kutokana na shambulio la uhandisi wa kijamii.
Siku hizi, uhandisi wa kijamii kwa kawaida hutokea mtandaoni, ikiwa ni pamoja na kupitia ulaghai kwenye mitandao ya kijamii, wakati wavamizi wanapochukua utambulisho wa chanzo cha kuaminika au afisa wa ngazi ya juu ili kuwalaghai waathiriwa kufichua taarifa nyeti.
Hapa kuna mashambulio mengine ya uhandisi ya kijamii yaliyoenea:
Hadaa
Hadaa ni aina ya mbinu ya uhandisi wa kijamii ambapo mawasiliano hufichwa ili yaonekane kuwa yanatoka kwa chanzo kinachoaminika.
Mawasiliano haya, ambayo mara nyingi ni barua pepe, yanalenga kuwahadaa waathiriwa ili kufichua taarifa za kibinafsi au za kifedha.
Baada ya yote, kwa nini tushuku uhalali wa barua pepe kutoka kwa rafiki, mwanafamilia, au kampuni tunayojua? Walaghai huchukua fursa ya ujasiri huu.
Kuogelea
Vishing ni aina changamano ya uvamizi wa hadaa. Pia inajulikana kama "hadaa ya sauti." Katika mashambulizi haya, nambari ya simu mara nyingi hughushiwa ili ionekane kuwa halisi - wavamizi wanaweza kujifanya kama wafanyakazi wa IT, wafanyakazi wenza au mabenki.
Baadhi ya wavamizi wanaweza kuajiri vibadilisha sauti ili kuficha utambulisho wao hata zaidi.
Hadaa ya mkuki
Makampuni makubwa au watu mahususi ndio walengwa wa wizi wa data kwa kutumia mikuki, aina ya shambulio la uhandisi wa kijamii. Walengwa wa mashambulizi ya hadaa ya mikuki ni watu binafsi au vikundi vidogo, kama vile viongozi wa biashara na watu mashuhuri.
Aina hii ya shambulio la uhandisi wa kijamii mara nyingi hutafitiwa vyema na kufichwa kwa njia ya udanganyifu, na kuifanya iwe vigumu kuiona.
Uvutaji sigara
Smishing ni aina ya mashambulizi ya hadaa ambayo hutumia ujumbe wa maandishi (SMS) kama njia ya mawasiliano. Kwa kuwasilisha URL hatari za kubofya au nambari za simu ili uwasiliane, mashambulio haya kwa kawaida hudai hatua za haraka kutoka kwa waathiriwa wao.
Waathiriwa mara nyingi huhamasishwa kutoa taarifa za faragha ambazo wavamizi wanaweza kutumia dhidi yao.
Ili kuwashawishi waathiriwa kuchukua hatua haraka na kuangukia kwenye shambulio hilo, mashambulizi ya kishindo mara kwa mara yanaonyesha hali ya dharura.
Scareware
Matumizi ya uhandisi wa kijamii kuwatisha watu binafsi ili kusakinisha programu ya usalama ya udanganyifu au kufikia tovuti zilizoathiriwa na programu hasidi inajulikana kama scareware.
Scareware kwa kawaida hujidhihirisha kama madirisha ibukizi ambayo hutoa kukusaidia katika kutokomeza maambukizi ya kompyuta kutoka kwa kompyuta yako ndogo. Kwa kubofya dirisha ibukizi, unaweza kusakinisha programu hasidi bila kukusudia au kutumwa kwa tovuti hatari.
Tumia programu inayotegemewa ya kutokomeza virusi mara kwa mara kuchanganua kompyuta yako ikiwa unafikiri kuwa una vitisho au kiibukizi kingine kinachovutia. Ni muhimu kwa usafi wa kidijitali kukagua kifaa chako mara kwa mara ili kubaini hatari.
Inaweza pia kusaidia katika kulinda maelezo yako ya kibinafsi kwa kuzuia mashambulizi ya siku zijazo ya uhandisi wa kijamii.
Kucha
Mashambulizi ya uhandisi wa kijamii pia yanaweza kuanza nje ya mtandao; si lazima zizinduliwe mtandaoni.
Kuchoma ni zoea la mshambulizi kuacha kitu kilichoathiriwa na programu hasidi, kama vile hifadhi ya USB, mahali pengine ambapo kinaweza kugunduliwa. Vifaa hivi mara nyingi huwekwa chapa kwa makusudi ili kuzua riba.
Mtumiaji anayechukua kifaa na kukiweka kwenye kompyuta yake kutokana na udadisi au uchoyo hatari ya kuambukiza mashine hiyo virusi bila kukusudia.
Hewa
Mojawapo ya majaribio ya kuthubutu ya kuhadaa ili kupata maelezo ya kibinafsi, yenye matokeo mabaya, ni kuvua nyangumi. Walengwa wa kawaida wa aina hii ya shambulio la uhandisi wa kijamii ni mtu mmoja, wa thamani ya juu.
Neno "Ulaghai Mkuu" mara kwa mara hutumiwa kuelezea nyangumi, ambayo hukupa dalili ya lengo.
Kwa sababu wao huchukulia vyema sauti ya matamshi ya kibiashara na kutumia ujuzi wa sekta ya ndani kwa manufaa yao, mashambulizi ya nyangumi ni vigumu zaidi kubaini kuliko mashambulizi mengine ya hadaa.
Kutuma maandishi mapema
Kudanganya ni mchakato wa kubuni hali ya uwongo, au "kisingizio," ambacho wasanii hutumia kuwalaghai wahasiriwa wao.
Mashambulizi ya kisingizio, ambayo yanaweza kutokea nje ya mtandao au mtandaoni, ni miongoni mwa mbinu zilizofanikiwa zaidi za uhandisi wa kijamii kwa sababu wavamizi huweka juhudi nyingi ili kujifanya waonekane kuwa wa kuaminika.
Kuwa mwangalifu unapofichua habari za faragha kwa watu usiowajua kwani inaweza kuwa vigumu kutambua udanganyifu wa kisingizio.
Ili kuzuia jaribio la uhandisi wa kijamii, wasiliana na kampuni moja kwa moja ikiwa mtu anakupigia simu kuhusu hitaji la dharura.
Mtego wa asali
Mtego wa asali ni aina ya mbinu ya uhandisi wa kijamii ambapo mvamizi humshawishi mwathiriwa katika mazingira yasiyo salama ya ngono.
Mshambulizi basi huchukua fursa ya hali hiyo kufanya ulafi au kujihusisha na ngono. Kwa kutuma barua pepe taka kwa kisingizio cha uwongo kwamba "wanakuona kupitia kamera yako" au kitu kibaya sawa, wahandisi wa kijamii mara nyingi hutega mitego ya asali.
Ukipata ujumbe kama huu, hakikisha kuwa kamera yako ya wavuti inalindwa.
Kisha, baki tu ukiwa umetunga na uepuke kujibu, kwa kuwa barua pepe hizi si chochote zaidi ya barua taka.
Quid Pro
Kilatini humaanisha “kitu kwa ajili ya jambo fulani,” katika mfano huu inarejelea mwathiriwa akipokea thawabu kwa ajili ya ushirikiano wao.
Kielelezo bora ni wakati wavamizi wanapojifanya kama wasaidizi wa IT. Watapigia simu wafanyikazi wengi iwezekanavyo kwenye kampuni na kudai kuwa wana suluhisho rahisi, na kuongeza kuwa "unahitaji tu kuzima AV yako."
Yeyote anayeshindwa nayo ana ransomware au virusi vingine vilivyosakinishwa kwenye kompyuta yake.
Kuweka mkia
Ufungaji mkia, unaojulikana pia kama piggybacking, hutokea wakati mdukuzi anamfuata mtu kwa kutumia kadi halali ya kufikia kwenye jengo lililolindwa.
Ili kutekeleza shambulio hili, inadhaniwa kwamba mtu ambaye ana ruhusa ya kuingia ndani ya jengo atakuwa mwangalifu vya kutosha kushikilia mlango wazi kwa mtu anayekuja nyuma yao.
Unawezaje kuzuia mashambulizi ya Uhandisi wa Kijamii?
Kwa kutumia hatua hizi za kuzuia, wewe na wafanyakazi wako mtakuwa na nafasi nzuri ya kuepuka mashambulizi ya uhandisi wa kijamii.
Kuelimisha wafanyakazi
Sababu kuu ya kushindwa kwa mfanyakazi kwa mashambulizi ya uhandisi wa kijamii ni ujinga. Ili kuwafundisha wafanyikazi jinsi ya kujibu majaribio ya kawaida ya uvunjaji, mashirika yanapaswa kutoa mafunzo ya ufahamu wa usalama.
Kwa mfano, nini cha kufanya ikiwa mtu anajaribu kumshika mfanyakazi mahali pa kazi au anauliza habari nyeti.
Baadhi ya mashambulizi ya mara kwa mara ya mtandao yameelezwa kwenye orodha hapa chini:
- Mashambulio ya DDoS
- Mashambulizi ya uwongo
- Mashambulizi ya kubofya
- Mashambulizi ya Ransomware
- Mashambulizi ya zisizo
- Jinsi ya kujibu mkia
Angalia Upinzani wa Mashambulizi
Tekeleza mashambulio yanayodhibitiwa ya uhandisi wa kijamii kwenye kampuni yako ili kuifanyia majaribio. Tuma barua pepe za uwongo za kuhadaa ili kupata maelezo ya kibinafsi, na uwakemee kwa upole wafanyakazi wanaofungua viambatisho, kubofya viungo hatari, au kujibu.
Badala ya kuonekana kama kushindwa kwa usalama wa mtandao, matukio haya yanapaswa kuonekana kama hali za elimu ya juu.
Usalama wa Operesheni
OPSEC ni njia ya kugundua tabia ya kirafiki ambayo inaweza kuwa ya manufaa kwa mshambuliaji wa baadaye. OPSEC inaweza kufichua data nyeti au muhimu ikiwa itachakatwa ipasavyo na kupangwa pamoja na data nyingine.
Unaweza kupunguza kiasi cha taarifa ambazo wahandisi wa kijamii wanaweza kupata kwa kutumia taratibu za OPSEC.
Tafuta Uvujaji wa Data
Kujua kama vitambulisho vimefichuliwa kutokana na jaribio la kuhadaa ili kupata maelezo ya kibinafsi kunaweza kuwa changamoto.
Kampuni yako inapaswa kutafuta mara kwa mara ufichuzi wa data na vitambulisho vilivyovuja kwa sababu baadhi ya walaghai wanaweza kuchukua miezi au hata miaka kutumia stakabadhi wanazokusanya.
Tekeleza uthibitishaji wa vipengele vingi
Tekeleza mbinu ya uthibitishaji wa vipengele vingi ambayo inahitaji watumiaji kuwa na tokeni, kujua nenosiri, na kumiliki bayometriki zao ili kupata ufikiaji wa rasilimali muhimu.
Tekeleza mfumo wa usimamizi wa hatari wa mtu wa tatu
Kabla ya kuleta wachuuzi wapya au kuendelea kufanya kazi na wasambazaji wa sasa, tengeneza mfumo wa kudhibiti hatari za wahusika wengine, sera ya usimamizi wa wauzaji, na kufanya hatari ya usalama wa mtandao tathmini.
Hasa baada ya data iliyoibiwa kuuzwa kwenye wavuti giza, ni rahisi zaidi kuzuia uvunjaji wa data kuliko kuisafisha.
Pata programu inayoweza kudhibiti hatari ya muuzaji kiotomatiki na kufuatilia, kupanga, na kutathmini mara kwa mara usalama wa mtandao wa wachuuzi wako.
Rekebisha mapendeleo yako ya barua pepe taka.
Kubadilisha mipangilio yako ya barua pepe ni mojawapo ya njia rahisi zaidi za kujilinda kutokana na majaribio ya uhandisi wa kijamii. Unaweza kuboresha vichujio vyako vya barua taka ili kuzuia barua pepe za ulaghai za uhandisi wa kijamii nje ya kikasha chako.
Unaweza pia kuongeza moja kwa moja anwani za barua pepe za watu binafsi na mashirika ambayo unajua ni halisi kwenye orodha zako za mawasiliano dijitali - mtu yeyote anayejifanya wao lakini kutumia anwani tofauti katika siku zijazo kuna uwezekano mkubwa kuwa mhandisi wa kijamii.
Hitimisho
Hatimaye, uhandisi wa kijamii ni mbinu rahisi ambayo inaweza kutumika kufanya ulaghai, ulaghai au uhalifu mwingine. Inaweza kutokea kwa mtu yeyote ana kwa ana, kwa njia ya simu, au mtandaoni.
Wahandisi wa kijamii hawana haja ya kuwa wa kiufundi sana; wanahitaji tu kuweza kukushawishi kuwapa taarifa za faragha.
Ni ulaghai unaoweza kusababisha maafa kwa kuwa sote tuko hatarini. Mitandao ya kijamii pia imewawezesha wahandisi wa kijamii kuwa wajanja zaidi kwa kuwawezesha kuunda akaunti za uwongo ambazo ni rahisi kukosea kuwa za kweli au hata kuiga watu halisi.
Tumia tahadhari kila wakati unapoona wasifu usio wa kawaida au usiojulikana kwenye mitandao ya kijamii.
Acha Reply