Sociālās inženierijas definīcija

Skatoties tipisko balto apkaklīšu aplaupīšanas filmu, mēs nevilcinoties iejusties zagļa raksturā par viņa asprātību, klasi un eleganci, kā arī šķietamo drošība par viņu darbībām, balstoties nevis uz vardarbībabet viltīgā krāpšanā un pārdrošā ņirgāšanās par sistēmu.

Bet uz brīdi ieliksim sevi upura apavos. Vai tas mūs satrauc, ja, piemēram, kāds uzdodas par tā paša uzņēmuma līdzstrādnieku un nozog mūsu ēkas piekļuves kodus, lai naktī ievadītu un zagtu?

Vairāk nekā man traucējot, tas man dotu lielisku dusmu lēkmi gan par pašu faktu, gan par to, kā mani izsmēja. Laipni lūdzam sociālās inženierijas pasaulē.

Tā sauktā “sociālā inženierija” sastāv no mākslas, kā tēlot kādu, lai viņu apmānītu atvērt piekļuvi savam datoram, savam kontam tiešsaistes pakalpojumā vai jebkādā veidā atvieglot kibernoziedznieks

Viens no slavenākajiem hakeriem šo metožu izmantošanai, kas neietver nekādas tehniskas zināšanas (bet gan labās hakeris jāprot apvienot ar viņiem) bija Kevins Mitniks.

Pagājušā gadsimta 90. gadu vidū Mitniks iezīmējās līdzās savam vajātājam, vēl vienam hakeris sauca Tsutomu Shimomura, peles un kaķa spēli pēc pirmās, cita starpā, nozieguma nozieguma izdarīšanas, izmantojot sociālo inženieriju.

Izceļas gadījums ar plaši pazīstamu mobilo tālruņu kompāniju, no kuras tā zvanīja modema programmaparatūrai pēc tam, kad zvanīja uz savām iekārtām, runāja ar apsardzi. drošība dežūrējot, un pārlieciniet viņu, ka viņš ir uzņēmuma personāls, ka viņam jānogādā steidzams darbs Pirmdiena (tas bija piektdienas vakars), un, lūdzu, norādiet viņam privātā modema numuru uzņēmums.

Pēc tam, kad apgalvoja, ka viņa priekšnieki nav ļoti apmierināti ar viņu un ka uz spēles ir likta atlaišana, un dodot mājienu uz problēmām, ko tas nozīmēs uzņēmumam. ģimene no izveidotā varoņa Mitnikam izdevās mīkstināt sirds no apsardzes, kurš viņam piešķīra numuru, kas rezervēts uzņēmuma personālam, lai izveidotu savienojumu, izmantojot modemu.

Sociālā inženierija ne vienmēr ietver tehniskās zināšanas, lai gan tās parasti ir izmanto tā pati persona, kas "pabeidz darbu" tehniskā līmenī, vai citi, kas to dara draugi

Tās ir sociālās inženierijas prakses, piemēram, zvani no Microsoft tehniskajiem pieņēmumiem, kuri apgalvo, ka attālināti ir atraduši problēmu mūsu vietnē dators un ka tas to var atrisināt (protams, par samaksu), ja mēs ļaujam viņiem piekļūt tam attālināti.

Pats par sevi saprotams, ka jūs to nekad nedarāt. Nav tādas tehnikas, kas nekļūdīgi pretotos sociālajai inženierijai.

Labākais veids, kā nepakļauties sociālās inženierijas trikiem, ir rūpīgi padomāt par to, ko viņi mums ir teikuši, un mūsu atbildi, pirms to sniedzat, esiet apdomīgs un par visu nedaudz šaubieties.

Sociālo inženieriju dažreiz izmanto arī tie cilvēki, kuri zvana no telefona operatoru zvanu centriem un kuri mums piedāvā uzlabot rēķinu, bet cenšoties nenorādīt uz konkrētām cenām vai norādot, ka patiesībā tas, ko viņi meklē, ir mainīt mūs uz citu operatoru, par kuru viņi rūpējas, lai neteiktu savu Nosaukums.

Mums jābūt ļoti piesardzīgiem attiecībā uz sociālo inženieriju, jo mēs varam pasargāt sevi no uzbrukumiem mūsu datorsistēmām, instalējot a antivīruss, lāpīšana caurumi programmatūruvai nolīgt profesionāli šajā jomā un galu galā, kad vien iespējams, atvienot datoru no datora elektrība.

Bet, kā jau teicu iepriekš, sociālās inženierijas formulas nav, lai sevi pasargātu, tas ir redzēt, kā tas nāk un ir uzmanīgs.

Fotoattēli: Fotolia - philllbg / comicsans

Sociālās inženierijas tēmas