Мы много писали о Социальная инженерия, и вы могли бы прочитать об этом и в других местах. Социальная инженерия - это метод, в котором социальные инженеры (читайте: хакеры) даже не должны прикасаться к клавиатуре, чтобы получить конфиденциальные данные. Методы разные и трудно подсчитывать. Я немного изучил и обнаружил, что я могу классифицировать эти методы на разные заголовки, как описано ниже. Из многих методов эта статья охватывает пятерку лучших популярные методы социальной инженерии.
Методы социальной инженерии
Ранее мы коснулись техники социальной инженерии. Эта статья может быть рассмотрена в продолжение связанной. Ниже приведены наиболее часто используемые методы - не включая социально разработанные вредоносные программы.
Получение уверенности
Наиболее используемый метод социальной инженерии - это завоевание доверия сотрудников целевого бизнеса. Один или несколько других заголовков в этой статье также относятся к этой категории, но я написал о них отдельно, чтобы я мог их подробно описать.
Вы можете говорить о чем угодно с друзьями, людьми, которым вы доверяете. В случае проблем вы обратитесь к ним и расскажите им, что вас беспокоит. И в течение такого времени, если другой задаст вам вопрос, вы не будете задумываться о том, почему человек задает вопрос, прежде чем отвечать. Социальные инженеры манипулируют человеческими эмоциями и используют их для получения данных и информации, которые они хотят.
Самый простой способ - представить себя как авторитет. Общеизвестно, что социальные инженеры используют поддельные удостоверения личности, чтобы доказать свою фальшивую личность и заставить вас доверять им. Как только вы попадаете в их ловушку, им легко получить любую информацию, которую они хотят.
Согласно тому, что я читал по этой теме, большинство социальных инженеров покажут, что у вас есть какие-то проблемы для работы с компанией и что они пытаются вам помочь. Когда вы в ужасе, вы говорите как попугай, давая им информацию, в которой они нуждаются.
Веб-сайт сказал, что действие в гневе заставляет других подчиняться вашим делам. Я не совсем уверен в этом, так как я не психолог, но упоминаю его здесь, если вы хотите узнать об этом. Обычно говорят, что социальные инженеры будут симулировать гнев, идя в отделы, содержащие информацию. Люди хотят избежать гнева, и они не остановят вас, если они увидят, что вы злитесь. Это попытка с вашей стороны держаться подальше и сохранять настроение стабильным, а не заниматься сердитым человеком. Это показало, что, когда пара хотела прокрасться в бутылку алкоголя в какой-то парк, пара просто сердито действовала и обходила зону разметания, так как безопасность просто приветствовала их. Я не знаю, насколько она эффективна, но похоже некоторая логика. Если это правда, вы должны сообщить своим охранникам придерживаться правил, независимо от того, как ведут себя клиенты. Один из них может быть просто социальным инженером.
Подружиться - еще один популярный метод, который я расскажу в следующем разделе.
Использование водяных отверстий для социальной инженерии
В то время как друзей можно сделать в любом месте, после того, как важный человек к его или ее водному отверстию (бар / паб и т. Д.) - лучший способ завоевать доверие. Люди обычно много говорят в таких местах - если вы их провоцируете. Поскольку они там разворачиваются, им нужно поговорить и выразить свои эмоции. Если они видят вас не один раз, естественно, что они хотели бы узнать вас больше. И в этом сценарии очень легко завоевать доверие. Как только вы доверяете, вы можете просто направлять разговор на свои рабочие места и получать нужную информацию.
Использование интервью для получения данных
Среди других популярных методов социальной инженерии также присутствуют интервью с целевой компанией. Интервьюеры, задав вам вопросы, готовы ответить на вопросы. Вы можете спросить их о компании, ее силе и т. Д. Как общие вопросы. Но если вам удалось завоевать доверие панели интервью, вы также можете задать им вопросы, которые предоставят вам необходимую информацию. У них могут быть вопросы о производительности компании, как они получили заказ, который вы были уверены в себе, и тому подобное. Для них вы просто честный собеседник, а на самом деле вы отправились туда с целью сбора информации.
Занятость для социальной инженерии
В некоторых случаях социальные инженеры занимаются трудоустройством в целевых компаниях для извлечения необходимой информации. Хотя для некоторых социальных инженеров достаточно собеседования, чтобы получить желаемую информацию, другие планируют больше и приходят на работу. Будучи сотрудником, они получают доступ к машинам компании, которые они используют для своей повестки дня.
Они будут использовать обучение, чтобы знать, как функционирует целевой бизнес. Затем у них будут коллеги, которые они преобразуют в друзей. Они будут держаться за курить, перерывы и, возможно, даже после рабочего дня. Лучший способ - поговорить о своей роли и заставить их говорить - сначала задавая простые вопросы, а затем переходя к желаемой информации.
Эти типы социальных инженеров могут предоставлять информацию своим хозяевам или тем, кто их нанял, на более длительные периоды. Будучи сотрудником, они также могут переходить от одного отдела к другим и могут заставить менеджеров говорить, поднимая вопросы о функционировании определенного процесса - как будто они не получают его или как будто они не удовлетворены тем, как процесс работает. Это позволило бы руководителю рассказать о процессе и бессознательно предоставить информацию социальным инженерам.
Honey Trapping: методы социальной инженерии
Это один из популярных методов социальной инженерии, когда ставки высоки. Как правило, мужчины более склонны к медовым ловушкам по сравнению с женщинами - согласно фильму, который я видел об убийстве премьер-министра Индии. Метод может быть дорогостоящим, поскольку он привлекает третьих лиц. Это также очень плохо для захваченного человека, поскольку он или она будет жить под постоянным страхом и стрессом, не говоря уже о вине, которую он или она будет нести для остальной жизни.
Этот опасный метод можно описать следующим образом:
- Определите человека в целевой компании, у которой есть хорошая инсайдерская информация
- Попросите высококлассного проститутка соблазнить человека
- Фильм это, когда они в действии
- Используйте фильм для шантажа захваченного человека
Тот же метод был использован в недавней террористической атаке Pathankot Air Base (2016) в Индии. Поскольку фильм / видео с социальным инженером, человек может получить то, что он или она хочет. Они могут даже заставить захваченного человека делать то, что он или она никогда не придумает. В некоторых случаях стресс и чувство вины настолько велики, что захваченный человек может совершить самоубийство.
Не так много можно сделать в случае ловушек для меда, кроме как для обучения людей, которые работают на вас. Но это не гарантированное решение, поскольку оно играет с основными человеческими тенденциями. Точно так же нет 100% -го брандмауэра против любого из вышеперечисленных методов социальной инженерии. Люди ошибаются, и именно там социальные инженеры получают прибыль. Все, что вы можете сделать, это просвещать, и если сотрудники понимают, это хорошо или не только сами, но и их компании также подвержены риску социальной инженерии.
Загрузите эту электронную книгу о социальных атаках, выпущенных Microsoft, и узнайте, как вы можете обнаружить и предотвратить такие атаки в вашей организации.