Definice sociálního inženýrství

Když sledujeme typický film o krádeži bílých límečků, neváhejme se vcítit do postavy zloděje pro jeho vtip, třídu a eleganci a zjevné bezpečnost jejich aktů, nikoli na základě násilíale v lstivém podvodu a odvážném výsměchu systému.

Vžijme se ale na chvíli do oběti. Vadilo by nám, kdyby se například někdo vydával za spolupracovníka ze stejné společnosti a ukradl nám přístupové kódy budov, aby v noci vstoupily a ukradly?

Více než obtěžování, dalo by mi to úžasný záchvat hněvu, jak pro samotnou skutečnost, tak pro to, jak jsem se vysmíval. Vítejte ve světě sociálního inženýrství.

Takzvané „sociální inženýrství“ spočívá v umění vydávat se za někoho, aby ho napálil otevřený přístup k vašemu počítači, vašemu účtu ve službě online nebo jakýmkoli způsobem usnadnit práci počítačový zločinec

Jeden z nejznámějších hackerů pro používání těchto technik, které nezahrnují žádné technické znalosti (ale to dobré hacker musí vědět, jak s nimi kombinovat) byl Kevin Mitnick.

V polovině 90. let minulého století hrál Mitnick se svým pronásledovatelem, dalším hacker s názvem Tsutomu Shimomura, hra myši a kočky po prvním spáchání, mimo jiné, nějakého zločinu krádeže pomocí sociálního inženýrství.

Případ známé mobilní telefonní společnosti, které ukradl firmware modemu poté, co zavolal do svého zařízení a hovořil s ostrahou, vyniká. bezpečnost ve službě a přesvědčit ho, že je zaměstnancem společnosti, že mu musí doručit neodkladnou práci V pondělí (byl páteční večer) a uveďte mu prosím číslo soukromého modemu pro vedoucí úřadu společnost.

Poté, co tvrdil, že jeho šéfové s ním nejsou příliš spokojeni a že jde o propuštění, což naznačuje problémy, které by to pro společnost znamenalo. rodina postavy, která byla vytvořena, se Mitnickovi podařilo změkčit srdce od ostrahy, která mu dala číslo vyhrazené pro zaměstnance společnosti pro připojení přes modem.

Sociální inženýrství nemusí nutně znamenat technické znalosti, i když obecně používá stejná osoba, která „dokončí práci“ na technické úrovni, nebo ostatní, kteří tak učiní kamarádi

Jedná se o postupy sociálního inženýrství, například volání z technických předpokladů společnosti Microsoft, kteří tvrdí, že vzdáleně lokalizovali problém v našem počítač a že to můžete vyřešit (samozřejmě po zaplacení), pokud jim necháme přístup na dálku.

Netřeba dodávat, že to nikdy nedělejte. Neexistuje žádná technika, která by neomylně působila proti sociálnímu inženýrství.

Nejlepší způsob, jak nespadnout do triků sociálního inženýrství, je pečlivě si promyslet, co nám řekli, a naši odpověď, než to dáte, být obezřetní a o všem trochu pochybovat

Sociální inženýrství někdy využívají i lidé, kteří volají z call center telefonních operátorů a kteří nám nabízejí vylepšení fakturu, ale snaží se neodkazovat na konkrétní ceny nebo naznačovat, že ve skutečnosti to, co hledají, je změnit nás na jiného operátora, o kterého dávají pozor, aby neřekli své Název.

Se sociálním inženýrstvím musíme být velmi opatrní, protože se můžeme chránit před útoky na naše počítačové systémy instalací a antivirus, záplatování otvory v softwarenebo najímání odborníka v oboru a nakonec a kdykoli je to možné, odpojení počítače od elektřina.

Ale jak jsem již řekl dříve, neexistuje žádný vzorec sociálního inženýrství, který by vás chránil, je to vidět to přijít a být pozorní.

Fotografie: Fotolia - philllbg / comicsans

Témata v sociálním inženýrství