Мундариҷа[Пинҳон кардан][Намоиш]
Гарчанде ки аксари ҷинояткорони интернетӣ манипуляторҳои моҳир мебошанд, ин маънои онро надорад, ки онҳо ҳамеша манипуляторҳои бомаҳорати технологӣ мебошанд; дигар ҷинояткорони киберҷинояткор аз таҷрибаи манипуляцияи одамон бартарӣ доранд.
Ба ибораи дигар, онҳо муҳандисии иҷтимоиро қабул мекунанд, ки амалияи оғози ҳамлаи киберӣ бо истифода аз камбудиҳои табиати инсон аст.
Дар ҳолати оддии муҳандисии иҷтимоӣ, ин метавонад рӯй диҳад, ки агар як ҷинояткори киберҷинояткор ба коршиноси IT муаррифӣ кунад ва тафсилоти воридшавии шуморо барои ислоҳ кардани сӯрохи амниятӣ дар системаи шумо талаб кунад.
Агар шумо маълумот диҳед, шумо танҳо ба шахси бад дастрасӣ ба ҳисоби шумо додаед, бе он ки онҳо ҳатто дар бораи дастрасӣ ба почтаи электронӣ ё компютери шумо хавотир нашаванд.
Дар ҳар як занҷири амниятӣ, мо одатан ҳалқаи заифтарин ҳастем, зеро мо ба ҳилаҳои гуногун дучор мешавем. Усулҳои муҳандисии иҷтимоӣ ин осебпазириро дар одамон истифода мебаранд, то қурбониҳоро фиреб диҳанд, то маълумоти хусусиро фош кунанд.
Муҳандисии иҷтимоӣ, мисли аксари таҳдидҳои киберӣ ҳамеша дар ҳоли рушд аст.
Дар ин мақола, мо вазъи кунунии муҳандисии иҷтимоӣ, навъҳои гуногуни ҳамлаҳоро барои эҳтиёт ва аломатҳои огоҳкунандаро муҳокима хоҳем кард.
Биёед ба муқаддима ба муҳандисии иҷтимоӣ шурӯъ кунем.
Муҳандисии иҷтимоӣ чист?
Муҳандисии иҷтимоӣ дар компютер ба усулҳое дахл дорад, ки ҷинояткорони киберҷинояткор барои водор кардани қурбониён ба амали шубҳанок истифода мебаранд, ки аксар вақт боиси вайрон кардани амният, интиқоли пул ё ифшои маълумоти шахсӣ мегардад.
Ин фаъолиятҳо аксар вақт мантиқро зери шубҳа мегузоранд ва ба доварии беҳтари мо мухолифанд.
Бо вуҷуди ин, қаллобон метавонанд моро водор созанд, ки аз фикрронии мантиқӣ даст кашем ва бидуни андеша дар бораи он, ки мо воқеан чӣ кор карда истодаем, тавассути идора кардани эҳсосоти худ - ҳам мусбат ва ҳам манфӣ - ба монанди хашм, тарс ва муҳаббат амал кунем.
Ба таври оддӣ муҳандисии иҷтимоӣ ин аст, ки чӣ гуна ҳакерҳо майнаи моро вайрон мекунанд, ҳамон тавре ки онҳо бо нармафзори зараровар ва вирусҳо ба мошинҳои мо халал мерасонанд.
Ҳамлагарон аксар вақт муҳандисии иҷтимоиро истифода мебаранд, зеро бартарии шахсони алоҳида нисбат ба муайян кардани заъфи шабака ё нармафзор осонтар аст.
Азбаски ҷинояткорон ва қурбониёни онҳо ҳеҷ гоҳ набояд шахсан муошират кунанд, муҳандисии иҷтимоӣ ҳамеша як ҷузъи қаллобии васеътар аст.
Гирифтани қурбониён ба: умуман ҳадафи асосӣ:
- Нармафзори зараровар дар смартфони онҳо.
- Аз номи корбар ва пароли худ даст кашед.
- Ба плагини зараровар, васеъшавӣ ё замимаи тарафи сеюм иҷозат диҳед.
- Тавассути интиқоли пул, интиқоли маблағҳои электронӣ ё кортҳои тӯҳфа пул фиристед.
- Нақши хачири пулро барои интиқол ва шустушӯи пулҳои ғайриқонунӣ бозӣ кунед.
Усулҳои муҳандисии иҷтимоӣ аз ҷониби ҷинояткорон истифода мешаванд, зеро истифода бурдани тамоюли хоси шумо ба эътимод ба дигарон осонтар аст, на фаҳмидани он ки чӣ тавр барномаи худро вайрон кунед.
Масалан, агар парол дар ҳақиқат заиф набошад, фиреб додани касе барои гуфтани пароли худ нисбат ба кӯшиши шикастани он хеле осонтар аст.
Муҳандиси иҷтимоӣ чӣ гуна кор мекунад?
Муҳандисони иҷтимоӣ бо истифода аз як қатор стратегияҳо ҳамлаҳои киберӣ анҷом медиҳанд. Аксари ҳамлаҳои муҳандисии иҷтимоӣ аз он оғоз мешаванд, ки ҳамлакунанда дар бораи ҷабрдида иктишоф ва тадқиқот анҷом медиҳад.
Масалан, агар ҳадаф корхона бошад, ҳакер метавонад дар бораи сохтори ташкилии ширкат, равандҳои дохилӣ, жаргонҳои соҳавӣ, шарикони эҳтимолии тиҷорӣ ва ҷузъиёти дигар маълумот гирад.
Таваҷҷӯҳ ба амалҳо ва одатҳои коргароне, ки дастрасии ибтидоӣ доранд, ба монанди посбон ё офис, як стратегияест, ки муҳандисони иҷтимоӣ истифода мебаранд.
Ҳамлагарон метавонанд ҷустуҷӯ кунанд ВАО иҷтимоӣ маълумоти шахсиро ҳисоб мекунанд ва рафтори онҳоро ҳам онлайн ва ҳам шахсан мушоҳида мекунанд.
Муҳандиси иҷтимоӣ метавонад минбаъд далелҳои ҷамъшударо барои ба нақша гирифтани ҳамла истифода барад ва аз камбудиҳои дар марҳилаи иктишофӣ ошкоршуда истифода барад.
Агар воқеан ҳамла сурат гирад, ҳамлакунанда метавонад системаҳо ё шабакаҳои муҳофизатшуда, пул аз ҳадафҳо ё дастрасӣ ба маълумоти хусусӣ ба монанди рақамҳои амнияти иҷтимоӣ, тафсилоти корти кредитӣ ё тафсилоти бонкиро ба даст орад.
Намудҳои маъмули ҳамлаҳои муҳандисии иҷтимоӣ
Омӯзиш дар бораи усулҳои маъмулие, ки дар муҳандисии иҷтимоӣ истифода мешаванд, яке аз бузургтарин стратегияҳои муҳофизати худ аз ҳамлаи муҳандисии иҷтимоӣ мебошад.
Дар айни замон, муҳандисии иҷтимоӣ одатан дар интернет, аз ҷумла тавассути қаллобӣ дар шабакаҳои иҷтимоӣ, вақте ки ҳамлагарон шахсияти як манбаи боэътимод ё мансабдори баландпояро барои фиреб додани қурбониён барои ифшои маълумоти ҳассос ба даст меоранд, ба амал меояд.
Инҳоянд баъзе ҳамлаҳои дигари муҳандисии иҷтимоӣ:
фишинг
Фишинг як навъ равиши муҳандисии иҷтимоӣ мебошад, ки дар он коммуникатсияҳо пинҳон карда мешаванд, то онҳо аз манбаи боэътимод бошанд.
Ин муошират, ки аксаран почтаи электронӣ мебошанд, барои фиреб додани қурбониён барои ифшои маълумоти шахсӣ ё молиявӣ пешбинӣ шудаанд.
Дар ниҳоят, чаро мо бояд қонунӣ будани паёми электрониро аз дӯст, аъзои оила ё ширкате, ки мо медонем, гумон кунем? Қаллобон аз ин эътимод истифода мебаранд.
Вишинг
Вишинг як намуди мураккаби ҳамлаи фишинг аст. Он инчунин бо номи "фишингҳои овозӣ" маълум аст. Дар ин ҳамлаҳо, рақами телефон аксар вақт қалбакӣ карда мешавад, ки аслӣ ба назар мерасад - ҳамлагарон метавонанд худро кормандони IT, ҳамкорон ё бонкдорон муаррифӣ кунанд.
Баъзе ҳамлагарон метавонанд ивазкунандаи овозро истифода баранд, то шахсияти худро боз ҳам бештар пинҳон кунанд.
Фишинги найза
Ширкатҳои калон ё одамони мушаххас ҳадафи фишинги найза, як навъ ҳамлаи муҳандисии иҷтимоӣ мебошанд. Ҳадафҳои ҳамлаҳои фишинги найза шахсони қавӣ ё гурӯҳҳои хурд, ба монанди роҳбарони тиҷорат ва шахсиятҳои ҷамъиятӣ мебошанд.
Ин шакли ҳамлаи муҳандисии иҷтимоӣ аксар вақт хуб таҳқиқ карда мешавад ва ба таври фиребанда пинҳон карда мешавад, ки муайян кардани он душвор аст.
Табассум
Smishing як навъ ҳамлаи фишинг аст, ки паёмҳои матниро (SMS) ҳамчун воситаи муошират истифода мебарад. Бо пешниҳоди URL-ҳои зараровар барои клик ё рақамҳои телефон барои тамос, ин ҳамлаҳо маъмулан аз қурбониёни худ амалҳои фаврӣ талаб мекунанд.
Аз қурбониён зуд-зуд хоҳиш карда мешавад, ки маълумоти шахсиеро пешниҳод кунанд, ки ҳамлагарон метавонанд бар зидди онҳо истифода баранд.
Барои он ки қурбониёнро водор созанд, ки зуд амал кунанд ва ба ҳамла афтода бошанд, ҳамлаҳои шадид аксар вақт ҳисси бетаъхириро тасвир мекунанд.
Зеркашӣ
Истифодаи муҳандисии иҷтимоӣ барои даҳшатнок кардани ашхос барои насб кардани нармафзори амниятии қалбакӣ ё дастрасӣ ба вебсайтҳои зараровар сироятёфта ҳамчун ваҳшатнок маълум аст.
Scareware маъмулан ҳамчун тирезаҳои поп-ап зоҳир мешавад, ки ба шумо дар бартараф кардани сирояти эҳтимолии компютер аз ноутбукатон кӯмак мерасонанд. Бо зеркунии тирезаи поп-ап, шумо метавонед нохост барномаи зарароварро насб кунед ё ба вебсайти хатарнок фиристода шавед.
Барои зуд-зуд скан кардани компютери шумо як барномаи боэътимоди нест кардани вирусро истифода баред, агар шумо фикр кунед, ки шумо нармафзори ваҳшатнок ё поп-апи дигари дахолаткунанда доред. Барои гигиенаи рақамӣ муҳим аст, ки мунтазам дастгоҳи шуморо барои хатарҳо тафтиш кунед.
Он инчунин метавонад дар ҳифзи маълумоти шахсии шумо тавассути пешгирии ҳамлаҳои муҳандисии иҷтимоӣ дар оянда кӯмак кунад.
Доми
Ҳамлаҳои муҳандисии иҷтимоӣ инчунин метавонанд офлайн оғоз шаванд; онҳо ҳатман онлайн оғоз карда намешаванд.
Баитинг ин амали ҳамлагарест, ки объекти аз нармафзори зараровар сироятшуда, ба монанди диски USB, дар ҷое, ки эҳтимол дорад, кашф шавад. Ин дастгоҳҳо аксар вақт ҳадафмандона тамға карда мешаванд, то таваҷҷӯҳро ба вуҷуд оранд.
Корбаре, ки аз рӯи кунҷковӣ ё тамаъ гаҷетро гирифта, ба компютери худ мегузорад, хатари нохост ба он мошинро бо вирус сироят мекунад.
Ваҳшӣ
Яке аз далеронатарин кӯшишҳои фишинг, ки натиҷаҳои фалокатовар дорад, шикори кит аст. Ҳадафи хоси ин гуна ҳамлаи муҳандисии иҷтимоӣ як шахси ягона ва арзишманд аст.
Истилоҳи "қаллобии CEO" баъзан барои тавсифи кит истифода мешавад, ки ба шумо нишонаи ҳадафро медиҳад.
Азбаски онҳо ба таври муассир оҳанги муносиби гуфторро қабул мекунанд ва дониши инсайдериро ба манфиати худ истифода мебаранд, ошкор кардани ҳамлаҳои китҳо нисбат ба дигар ҳамлаҳои фишинг душвортар аст.
Паёмнависии пешакӣ
Баҳона кардан ин раванди бофтани як ҳолати бардурӯғ ё "баҳона" мебошад, ки қаллобон барои фиреб додани қурбониёни худ истифода мебаранд.
Ҳамлаҳои пешгӯинашаванда, ки метавонанд офлайн ё онлайн рух диҳанд, аз беҳтарин усулҳои муҳандисии иҷтимоӣ мебошанд, зеро ҳамлагарон кӯшиши зиёд ба харҷ медиҳанд, то худро боэътимод нишон диҳанд.
Ҳангоми ифшои маълумоти шахсӣ ба шахсони бегона эҳтиёт бошед, зеро фаҳмидани қаллобии баҳона метавонад душвор бошад.
Барои рад кардани кӯшиши муҳандисии иҷтимоӣ, бевосита бо ширкат дар тамос шавед, агар касе ба шумо дар бораи эҳтиёҷоти фаврӣ занг занад.
Домаи асал
Домаи асал як навъ равиши муҳандисии иҷтимоӣ мебошад, ки дар он ҳамлакунанда ҷабрдидаро ба як муҳити хатарноки ҷинсии ҷинсӣ ҷалб мекунад.
Сипас, ҳамлагар аз вазъият истифода бурда, шантаж мекунад ё ба секстатсия машғул мешавад. Бо фиристодани паёмҳои спам бо баҳонаи бардурӯғ, ки онҳо "туро тавассути камераи шумо мебинанд" ё чизи ба ин монанд бад, муҳандисони иҷтимоӣ аксар вақт домҳои асал мегузоранд.
Агар шумо чунин паём гиред, боварӣ ҳосил кунед, ки веб-камераи шумо ҳифз шудааст.
Пас, танҳо омода бошед ва аз посух худдорӣ кунед, зеро ин мактубҳо ҷуз спам нестанд.
Quid Pro Quo
Лотинӣ маънои "чизе барои чизе" -ро дорад, дар ин маврид он ба қурбонӣ ишора мекунад, ки бар ивази ҳамкорӣ мукофот мегирад.
Як мисоли олӣ он аст, ки ҳакерҳо ҳамчун ёварони IT муаррифӣ мекунанд. Онҳо ба қадри имкон ба коргарони ширкат занг мезананд ва даъво мекунанд, ки ҳалли оддӣ доранд ва илова мекунанд, ки "шумо танҳо AV-и худро хомӯш кунед."
Ҳар касе, ки ба он дучор мешавад, дар компютери онҳо ransomware ё вирусҳои дигар насб шудааст.
Пойафзол
Тайлгатинг, ки бо номи пиггибекинг низ маълум аст, вақте рух медиҳад, ки ҳакер шахсеро бо истифода аз корти дастрас ба бинои муҳофизатшуда пайравӣ мекунад.
Барои анҷоми ин ҳамла, тахмин мезананд, ки шахсе, ки иҷозаи вуруд ба биноро дорад, ба қадри кофӣ эҳтиёткор хоҳад буд, ки дарро барои шахсе, ки аз паси онҳо меояд, боз нигоҳ дорад.
Чӣ тавр шумо метавонед ҳамлаҳои муҳандисии иҷтимоӣ пешгирӣ кунед?
Бо истифода аз ин чораҳои пешгирикунанда, шумо ва кормандони шумо имкони беҳтарини пешгирӣ аз ҳамлаҳои муҳандисии иҷтимоӣ хоҳед дошт.
Кормандонро таълим диҳед
Сабаби асосии хатогии кормандон ба ҳамлаҳои муҳандисии иҷтимоӣ надонистан аст. Барои таълим додани кормандон чӣ гуна вокуниш ба кӯшишҳои маъмулии вайронкунӣ, ташкилотҳо бояд омӯзиши огоҳии амниятро пешниҳод кунанд.
Масалан, чӣ бояд кард, агар касе кӯшиш кунад, ки кормандро ба ҷои кор кашад ё маълумоти ҳассосро талаб кунад.
Баъзе аз ҳамлаҳои киберӣ зуд-зуд дар рӯйхати зер тавсиф шудаанд:
- Ҳамлаҳои DDoS
- Ҳодисаҳои вирусӣ
- Ҳамлаҳои клик
- Ҳамлаҳои решавӣ
- Ҳамлаҳои нармафзори зараровар
- Чӣ тавр ба думболи худ ҷавоб додан мумкин аст
Муқовимат ба ҳамларо санҷед
Барои санҷидани он ба ширкати худ ҳамлаҳои муҳандисии иҷтимоии назоратшавандаро иҷро кунед. Паёмҳои фишингии бардурӯғ фиристед ва ба кормандоне, ки замимаҳоро мекушоянд, истинодҳои зарароварро клик мекунанд ё вокуниш нишон медиҳанд, бо нарм танбеҳ диҳед.
Ба ҷои он ки ҳамчун нокомии киберамният қабул карда шаванд, ин ҳолатҳо бояд ҳамчун ҳолатҳои баланди таълимӣ баррасӣ карда шаванд.
Амнияти амалиёт
OPSEC як усули муайян кардани рафтори дӯстона аст, ки метавонад барои ҳамлагари оянда муфид бошад. OPSEC метавонад маълумоти ҳассос ё муҳимро фош кунад, агар онҳо ба таври мувофиқ коркард ва бо дигар додаҳо гурӯҳбандӣ карда шаванд.
Шумо метавонед миқдори иттилоотеро, ки муҳандисони иҷтимоӣ метавонанд бо истифода аз расмиёти OPSEC дастрас кунанд, маҳдуд кунед.
Пайдо кардани ихроҷи маълумот
Донистани он ки оё эътимодномаҳо дар натиҷаи кӯшиши фишинг фош шудаанд, метавонад душвор бошад.
Ширкати шумо бояд пайваста маълумотҳои фошшуда ва маълумоти ифшошударо ҷустуҷӯ кунад, зеро баъзе фишерҳо метавонанд барои истифода бурдани маълумоти ҷамъоварӣ моҳҳо ва ҳатто солҳо вақт сарф кунанд.
Татбиқи аутентификатсияи бисёрсоҳавӣ
Татбиқи усули аутентификатсияи бисёрсоҳавӣ, ки ба корбарон лозим аст, ки токен дошта бошанд, паролро донанд ва биометрии худро дошта бошанд, то дастрасӣ ба захираҳои муҳимро дошта бошанд.
Татбиқи системаи идоракунии хавфҳои тарафи сеюм
Пеш аз ҷалби фурӯшандагони нав ё идома додани кор бо таъминкунандагони ҷорӣ, системаи идоракунии хавфҳои шахсони сеюм, сиёсати идоракунии фурӯшандагонро эҷод кунед ва хатари киберамният арзёбӣ.
Махсусан пас аз фурӯхтани маълумоти дуздидашуда дар веб торик, пешгирӣ кардани вайронкунии маълумот нисбат ба тоза кардани онҳо хеле осонтар аст.
Нармафзоре пайдо кунед, ки метавонад хатари фурӯшандаҳоро ба таври худкор идора кунад ва амнияти киберҷинонии фурӯшандагонро мунтазам пайгирӣ, баҳогузорӣ ва арзёбӣ кунад.
Тағир додани афзалиятҳои почтаи электронии спам.
Тағйир додани танзимоти почтаи электронии шумо яке аз соддатарин усулҳои муҳофизати худ аз кӯшишҳои муҳандисии иҷтимоӣ мебошад. Шумо метавонед филтрҳои спамҳои худро такмил диҳед, то мактубҳои қаллобии муҳандисии иҷтимоӣ аз паёмдони худ дур нигоҳ доред.
Шумо инчунин метавонед мустақиман суроғаҳои почтаи электронии шахсони воқеӣ ва ташкилотҳоеро, ки шумо медонед, ба рӯйхати тамосҳои рақамии худ илова кунед - ҳар касе, ки худро онҳо вонамуд мекунад, аммо дар оянда суроғаи дигарро истифода мебарад, эҳтимолан муҳандиси иҷтимоӣ бошад.
хулоса
Ниҳоят, муҳандисии иҷтимоӣ як усули хеле соддаест, ки метавонад барои қаллобӣ, қаллобӣ ё ҷиноятҳои дигар истифода шавад. Он метавонад ба ҳар кас шахсан, тавассути телефон ё онлайн рӯй диҳад.
Муҳандисони иҷтимоӣ лозим нест, ки хеле техникӣ бошанд; онҳо танҳо бояд қодир бошанд, ки ба шумо маълумоти махфӣ диҳанд.
Ин як қаллобии эҳтимолан фалокатовар аст, зеро ҳамаи мо дар хатар ҳастем. Васоити ахбори иҷтимоӣ инчунин ба муҳандисони иҷтимоӣ имкон дод, ки ба онҳо имкон дод, ки ҳисобҳои бардурӯғ эҷод кунанд, ки хатогиҳо бо шахсони воқеӣ ва ё ҳатто ба шахсони воқеӣ тақлид кунанд.
Ҳангоми дидани профилҳои аҷиб ё ношинос дар шабакаҳои иҷтимоӣ ҳамеша эҳтиёткор бошед.
Дин ва мазҳаб