Socialinės inžinerijos apibrėžimas

Žiūrėdami tipišką baltųjų apykaklių apiplėšimo filmą, nedvejodami įsijaučiame į vagio personažą dėl jo proto, klasės ir elegancijos bei akivaizdaus saugumas savo veiksmų, pagrįstų ne smurtasbet gudriai apgaudinėjant ir įžūliai tyčiojant iš sistemos.

Bet trumpam įsidėkime į aukos batus. Ar mums tai trukdytų, jei, pavyzdžiui, kažkas apsimetinėtų tos pačios įmonės bendradarbiu ir pavogtų mūsų pastato prieigos kodus, kad galėtų įeiti naktį ir vogti?

Daugiau nei man trukdant, tai suteiktų puikų pykčio priepuolį tiek dėl paties fakto, tiek dėl to, kaip iš manęs tyčiojamasi. Sveiki atvykę į socialinės inžinerijos pasaulį.

Vadinamoji „socialinė inžinerija“ susideda iš meno apsimetinėti kuo nors apgauti atidaryti prieigą prie savo kompiuterio, savo sąskaitos internetinėje paslaugoje arba bet kokiu būdu palengvinti kibernetinis nusikaltėlis

Vienas iš žymiausių įsilaužėlių, naudojęs šias technikas, kurios nereiškia jokių techninių žinių (tačiau tai yra gerai) įsilaužėlis turi žinoti, kaip derinti su jais) buvo Kevinas Mitnickas.

Praėjusio amžiaus 90-ųjų viduryje Mitnickas vaidino kartu su savo persekiotoju, kitu įsilaužėlis vadinamas „Tsutomu Shimomura“ - pelės ir katės žaidimu po to, kai pirmasis, be kita ko, įvykdė vagystės nusikaltimą naudodamas socialinę inžineriją.

Išsiskiria žinomos mobiliųjų telefonų kompanijos atvejis, kai ji, pasikvietusi savo patalpas, pasikalbėjusi su apsaugos darbuotoju, pavogė modemo programinę įrangą. saugumas budėjo ir įtikino jį, kad jis yra bendrovės personalo narys, kad jis turi pristatyti skubų darbą Pirmadienis (tai buvo penktadienio vakaras) ir prašau suteikti jam asmeninį modemo numerį, skirtą vadovams bendrovė.

Po to, kai įrodinėjo, kad jo viršininkai nebuvo labai patenkinti juo ir kad gresia atleidimas, bei užsiminė apie problemas, kurias tai reikštų įmonei. šeima sukurto personažo, Mitnickui pavyko sušvelninti širdis iš apsaugos darbuotojo, kuris davė jam numerį, rezervuotą įmonės personalui prisijungti per modemą.

Socialinė inžinerija nebūtinai reiškia technines žinias, nors paprastai ir yra naudoja tas pats asmuo, kuris „baigia darbą“ techniniu lygiu, arba kiti, kurie tai daro bičiuliai

Tai yra socialinės inžinerijos praktika, pavyzdžiui, skambučiai iš „Microsoft“ techninių prielaidų, kurie teigia, kad nuotoliniu būdu aptiko mūsų problemą kompiuteris ir kad jūs galite tai išspręsti (žinoma, sumokėję), jei leisime jiems pasiekti jį nuotoliniu būdu.

Nereikia nė sakyti, kad niekada to nedarykite. Nėra tokios technikos, kuri neklystamai priešintųsi socialinei inžinerijai.

Geriausias būdas nenusileisti socialinės inžinerijos triukams yra gerai apgalvoti tai, ką jie mums pasakė, ir mūsų atsakymą prieš jį pateikiant, būti apdairiems ir šiek tiek viskuo abejoti.

Kartais socialinę inžineriją naudoja ir tie žmonės, kurie skambina iš telefono operatorių skambučių centrų ir siūlo mums tobulėti sąskaitą faktūrą, bet stengiasi nenurodyti konkrečių kainų arba nurodo, kad iš tikrųjų tai, ko jie ieško, yra pakeisti mus kitu operatoriumi, iš kurio jie rūpinasi, kad nepasakytų savo Vardas.

Turime būti labai atsargūs socialinės inžinerijos srityje, nes galime apsisaugoti nuo atakų prieš savo kompiuterines sistemas, įdiegdami antivirusas, lopymas skylės programinė įrangaarba samdyti šios srities profesionalą ir, galiausiai, ir kai tik įmanoma, atjungti kompiuterį nuo elektros.

Tačiau, kaip jau sakiau anksčiau, nėra socialinės inžinerijos formulės, kuri apsaugotų save, tai yra matyti, kaip ji ateina ir yra dėmesingas.

Nuotraukos: Fotolia - philllbg / comicsans

Socialinės inžinerijos temos