A szociális mérnök meghatározása

Amikor megnézzük a tipikus fehérgalléros rablófilmet, ne habozzon együtt érezni a tolvaj karakterével az esze, osztálya és eleganciája, valamint a látszólagos biztonság cselekedeteik, amelyek nem a erőszakhanem ravasz megtévesztésben és a rendszer merész gúnyában.

De tegyük magunkat egy pillanatra az áldozat cipőjébe. Zavarna-e minket, ha például valaki megszemélyesítené ugyanannak a cégnek a munkatársát, és ellopná az épület belépési kódjait, hogy éjszaka beléphessen és lophasson?

Több, mint hogy zavarjon, kiváló haragot adna mind a tény miatt, mind a csúfolásért. Üdvözöljük a szociális tervezés világában.

Az úgynevezett "szociális mérnöki tudomány" abból áll, hogy valakit megszemélyesítenek, hogy becsapják az embert nyílt hozzáférést biztosít a számítógépéhez, a fiókjához egy online szolgáltatásban, vagy bármilyen módon megkönnyíti a számítógépes bűnöző

Az egyik leghíresebb hacker ezeknek a technikáknak a használatára, amelyek nem járnak semmilyen technikai ismerettel (de ez a jó

hacker tudnia kell, hogyan lehet velük kombinálni) Kevin Mitnick volt.

A múlt század 90-es évek közepén Mitnick főszereplője üldözőjével, egy másik hacker Tsutomu Shimomura nevű játék, az egér és a macska játéka az első után, miután társas mérnöki eszközökkel többek között lopás bűntettet követett el.

Kiemelkedik egy ismert mobiltelefon-vállalat esete, amelytől ellopta a modem firmware-ét, miután felhívta létesítményeit, beszélt a biztonsági őrrel. biztonság szolgálatban, és győzze meg őt arról, hogy a társaság munkatársa, hogy sürgős munkát kell szállítania Hétfő (péntek este volt), és kérjük, adja meg neki a privát modem számát a vállalat.

Miután azzal érvelt, hogy a főnökei nem voltak nagyon elégedettek vele, és hogy az elbocsátás volt a tét, és utaltak azokra a problémákra, amelyeket ez a vállalat számára jelent. család a létrehozott karakter közül Mitnicknek sikerült lágyítani szív a biztonsági őrtől, aki megadta neki azt a számot, amelyet a vállalati személyzet számára fenntartott a modemen keresztüli csatlakozáshoz.

A társadalomépítés nem feltétlenül jelent műszaki ismereteket, bár általában ugyanaz a személy használja, aki technikai szinten „befejezi a munkát”, vagy mások, akik elvégzik haverok

Társadalmi mérnöki gyakorlatok, például felhívások a Microsoft technikai feltételezéseitől, akik azt állítják, hogy távolról találtak problémát a mi problémánkban számítógép és hogy meg tudja oldani (természetesen fizetéskor), ha hagyjuk, hogy távolról hozzáférjenek hozzájuk.

Mondanom sem kell, soha ne csináld. Nincs olyan technika, amely csalhatatlanul ellensúlyozná a szociális mérnököket.

A legjobb módja annak, hogy ne essünk bele a társadalmi mérnöki trükkökbe, ha alaposan átgondoljuk, amit elmondtak nekünk, és mi a válaszunk, mielőtt megadnánk őket, körültekintőnek és mindenben kissé kételkedjünk

Néha a szociális mérnököket azok az emberek is alkalmazzák, akik a telefonszolgáltatók telefonos központjából hívnak, és akik felajánlják nekünk, hogy javítsunk számlát, de igyekeznek nem hivatkozni konkrét árakra, vagy jelzik, hogy a valóságban azt keresik, hogy minket másik szolgáltatóvá váltsanak, amire ügyelnek, hogy ne mondják ki Név.

Nagyon óvatosnak kell lennünk a szociális tervezéssel kapcsolatban, mivel a. Telepítésével megvédhetjük magunkat a számítógépes rendszereinket érő támadásoktól víruskereső, foltozás a lyukak a szoftver, vagy szakember felvétele a szakterületre, és végül és amikor csak lehetséges, válassza le a számítógépet a elektromosság.

De, amint azt korábban mondtam, a szociális mérnököknek nincs olyan formulája, amely megvédené önmagát, hanem az, hogy lássuk, és figyelmes legyen.

Fotók: Fotolia - philllbg / comicsans

Társadalmi mérnöki témák