Definicija socijalnog inženjerstva

Kad gledamo tipični film o pljački bijelih ovratnika, ne ustručavamo se suosjećati s likom lopova zbog njegove duhovitosti, njegove klase i elegancije te prividnog sigurnost njihovih djela, a ne na temelju nasiljeveć u lukavoj obmani i drskom ismijavanju sustava.

Ali stavimo se na trenutak u žrtvinu kožu. Bi li nas zasmetalo da se, na primjer, netko lažno predstavlja kao kolega iz iste tvrtke i krade nam pristupne kodove zgrada da bi ih noću ušao i ukrao?

Više nego da me gnjavi, zadalo bi mi vrhunski napad bijesa, kako zbog same činjenice, tako i zbog toga kako su mi se rugali. Dobrodošli u svijet socijalnog inženjeringa.

Takozvani "socijalni inženjering" sastoji se od umjetnosti predstavljanja nekoga da bi osobu prevario otvorite pristup računalu, računu u mrežnoj usluzi ili na bilo koji način olakšajte rad kibernetički kriminalac

Jedan od najpoznatijih hakera za upotrebu ovih tehnika koje ne uključuju nikakvo tehničko znanje (ali dobro haker mora se znati kombinirati s njima) bio je Kevin Mitnick.

Sredinom 90-ih godina prošlog stoljeća Mitnick je glumio sa svojim progoniteljem, drugim haker nazvan Tsutomu Shimomura, igra miša i mačke nakon što je, između ostalih, počinio neko kazneno djelo krađe koristeći socijalni inženjering.

Ističe se slučaj poznate tvrtke za mobilne telefone od koje je ukrala firmware modema nakon što je nazvala svoje objekte, razgovarajući sa zaštitarom. sigurnost na dužnosti i uvjeriti ga da je član osoblja tvrtke, da mora hitno isporučiti posao Ponedjeljak (bio je petak navečer) i molim vas dajte mu privatni modemski broj za rukovoditelje društvo.

Nakon argumentacije da njegovi šefovi nisu baš zadovoljni s njim te da je otkaz u pitanju i nagovještavajući probleme koje bi to značilo za tvrtku. obitelj lika koji je stvoren, Mitnick je uspio ublažiti srce od zaštitara, koji mu je dao broj rezerviran za osoblje tvrtke za povezivanje putem modema.

Socijalni inženjering ne uključuje nužno tehničko znanje, iako je to općenito koristi ista osoba koja "završava posao" na tehničkoj razini ili drugi koji to rade prijatelji

To su prakse socijalnog inženjeringa, na primjer, pozivi Microsoftovih tehničkih pretpostavki koji tvrde da su daljinski locirali problem u našem Računalo i da to možete popraviti (naravno, uz plaćanje), ako im dopustimo daljinski pristup.

Nepotrebno je reći, nikad to nemojte raditi. Ne postoji tehnika koja se nepogrešivo suprotstavlja socijalnom inženjeringu.

Najbolji način da ne nasjednete na trikove socijalnog inženjeringa je dobro razmisliti o onome što su nam rekli i naš odgovor prije nego što ga date, biti razborit i u sve malo sumnjati

Socijalni inženjering ponekad koriste i oni ljudi koji zovu iz pozivnih centara telefonskih operatera i koji nam nude da poboljšamo svoj rad faktura, ali pokušavajući se ne pozivati ​​na određene cijene ili ukazujući da je, u stvarnosti, ono što oni traže da nas promijene u drugog operatora, za koji vode računa da ne kažu svoje Ime.

Moramo biti vrlo oprezni sa socijalnim inženjeringom, jer se možemo zaštititi od napada na naše računalne sustave instaliranjem a antivirusni, krpanje rupe u softver, ili angažiranje stručnjaka na terenu i, u konačnici i kad god je to moguće, odspajanje računala od računala struja.

Ali, kao što sam već rekao, ne postoji formula za socijalni inženjering kako biste se zaštitili, već da vidite kako dolazi i budite pažljivi.

Fotografije: Fotolia - philllbg / stripovi

Teme iz socijalnog inženjerstva