Definisjon av sosial ingeniørfag
Miscellanea / / November 13, 2021
Av Guillem Alsina González, i januar. 2017
Når vi ser på den typiske røverfilmen, nøler vi ikke med å føle tyvenes karakter for sin vittighet, sin klasse og eleganse og den tilsynelatende sikkerhet av deres handlinger, basert ikke på voldmen i listig bedrag og dristig spott av systemet.
Men la oss sette oss i offerets sko et øyeblikk. Vil det plage oss hvis for eksempel noen utgir seg for en medarbeider fra det samme selskapet og stjeler våre tilgangskoder for å komme inn om natten og stjele?
Mer enn å plage meg, ville det gi meg en fantastisk anfall av sinne, både for selve faktum og for hvordan jeg har blitt hånet. Velkommen til en verden av sosial ingeniørfag.
Den såkalte "social engineering" består av kunsten å utgi seg for å lure en person til åpen tilgang til datamaskinen din, kontoen din i en online tjeneste, eller på noen måte legge til rette for arbeidet med nettkriminelle
En av de mest kjente hackerne for å bruke disse teknikkene som ikke involverer teknisk kunnskap (men som det gode hacker må vite hvordan de kan kombineres med dem) var Kevin Mitnick.
På midten av 90-tallet i forrige århundre spilte Mitnick hovedrollen sammen med forfølgeren sin, en annen hacker kalt Tsutomu Shimomura, et spill med musen og katten etter den første begått blant annet tyveriforbrytelse ved hjelp av sosialteknikk.
Saken til et velkjent mobiltelefonselskap som det stjal firmwaren til et modem etter å ha ringt fasilitetene, snakket med sikkerhetsvakten, skiller seg ut. sikkerhet på vakt, og overbevise ham om at han var medlem av selskapets stab, at han måtte levere en presserende jobb til Mandag (det var en fredag kveld) og vennligst gi ham det private modemnummeret for ledere i selskap.
Etter å ha argumentert for at sjefene hans ikke var veldig fornøyde med ham, og at oppsigelse sto på spill og antydet problemene som dette ville bety for selskapet. familie av karakteren som ble opprettet, klarte Mitnick å myke opp hjerte fra sikkerhetsvakten, som ga ham nummeret som er reservert for bedriftens personell for å koble til via modem.
Samfunnsingeniør innebærer ikke nødvendigvis teknisk kunnskap, selv om det generelt er brukes av samme person som “fullfører jobben” på et teknisk nivå, eller av andre som gjør det kompiser
Det er sosialteknisk praksis, for eksempel samtaler fra Microsofts tekniske forutsetninger som hevder å ha lokalisert et problem i vårt datamaskin og at du kan løse det (ved betaling, selvfølgelig), hvis vi lar dem få tilgang til det eksternt.
Unødvendig å si, gjør det aldri. Det er ingen teknikk som ufeilbarlig motvirker sosialteknikk.
Den beste måten å ikke falle for sosialtekniske triks er å tenke nøye gjennom hva de har fortalt oss og vårt svar før du gir det, være forsiktig og tvile på alt litt
Noen ganger brukes sosialteknikk også av de menneskene som ringer fra telefonselskapenes telefonsentre og som tilbyr oss å forbedre vårt faktura, men prøver å ikke henvise til spesifikke priser eller indikere at det de i realiteten leter etter er å bytte oss til en annen operatør, som de passer på å ikke si sitt Navn.
Vi må være veldig forsiktige med sosialteknikk, siden vi kan beskytte oss mot angrep på datasystemene våre ved å installere en antivirus, lapping hullene i programvare, eller ansette en profesjonell i feltet, og til slutt og når det er mulig, koble datamaskinen fra datamaskinen elektrisitet.
Men, som jeg sa tidligere, det er ingen formel for sosialteknikk for å beskytte deg selv, det er å se den komme og være oppmerksom.
Bilder: Fotolia - philllbg / comicsans
Temaer i sosial ingeniørfag