Определение за социално инженерство

Когато гледаме типичния филм за грабеж с бели яки, не се колебайте да съпреживеете характера на крадеца за неговата остроумие, неговата класа и елегантност и очевидното безопасност на техните действия, базирани не на насилиено в хитра измама и дръзка подигравка със системата.

Но нека се поставим за момент на мястото на жертвата. Би ли ни притеснило, ако например някой се представя за колега от същата компания и открадне кодовете ни за достъп до сградата, за да влиза през нощта и да краде?

Повече от това да ме притеснява, това би ми създало превъзходен пристъп на гняв, както за самия факт, така и за това как съм бил подиграван. Добре дошли в света на социалното инженерство.

Така нареченият „социален инженеринг“ се състои от изкуството да се представяш за някого, за да подмамиш човек отворен достъп до вашия компютър, вашия акаунт в онлайн услуга или улеснява по какъвто и да е начин работата на киберпрестъпник

Един от най-известните хакери за използването на тези техники, които не включват никакви технически познания (но това е доброто

хакер трябва да знае как да се комбинира с тях) беше Кевин Митник.

В средата на 90-те години на миналия век Митник играе заедно с преследвача си, друг хакер наречен Tsutomu Shimomura, игра на мишката и котката, след като за първи път е извършил някои престъпления от кражба, използвайки социално инженерство.

Откроява се случаят на известна компания за мобилни телефони, от която тя е откраднала фърмуера на модем, след като се е обадила на съоръженията си, разговаряйки с охранителя. безопасност дежурен и го убеди, че е член на персонала на фирмата, че трябва да достави спешна работа Понеделник (беше петък вечер) и моля да му дадете частния номер на модема за ръководителите на търговско дружество.

След като спори, че шефовете му не са много доволни от него и че е уволнено уволнението и намеква за проблемите, които това би означавало за компанията. семейство от създадения герой, Митник успя да смекчи сърце от охранителя, който му даде номера, запазен за персонала на компанията, за да се свърже чрез модем.

Социалното инженерство не предполага непременно технически познания, въпреки че е общо взето използва се от същия човек, който „завършва работата“ на техническо ниво, или от други, които го правят приятели

Те са практики за социално инженерство, например обаждания от технически предположения на Microsoft, които твърдят, че отдалечено са открили проблем в нашия компютър и че можете да го разрешите (разбира се след плащане), ако им позволим да имат достъп до него от разстояние.

Излишно е да казвам, никога не го правете. Няма техника, която безпогрешно да противодейства на социалното инженерство.

Най-добрият начин да не си падате по трикове за социално инженерство е да помислите добре какво са ни казали и отговора ни, преди да го дадете, да бъдете предпазливи и да се усъмните малко във всичко

Понякога социалното инженерство се използва и от хората, които се обаждат от кол центровете на телефонните оператори и които ни предлагат да подобрим нашите фактура, но се опитва да не се позовава на конкретни цени или да посочва, че в действителност това, което търсят, е да ни смени с друг оператор, за който те се грижат да не кажат своите Име.

Трябва да бъдем много внимателни със социалното инженерство, тъй като можем да се предпазим от атаки срещу нашите компютърни системи, като инсталираме антивирусна, закърпване дупките в софтуер, или наемане на професионалист в тази област и, в крайна сметка и когато е възможно, изключване на компютъра от електричество.

Но, както казах по-рано, няма формула за социално инженерство, за да се защитите, а да го видите да дойде и да бъдете внимателни.

Снимки: Fotolia - philllbg / комикси

Теми в социалното инженерство