Definicja inżynierii społecznej

Kiedy oglądamy typowy film o napadzie białych kołnierzyków, nie wahamy się wczuć w charakter złodzieja za jego dowcip, klasę i elegancję oraz pozory bezpieczeństwo ich czynów, opartych nie na przemocale w podstępnym oszustwie i zuchwałej drwinie z systemu.

Ale postawmy się na chwilę w miejscu ofiary. Czy przeszkadzałoby nam na przykład, gdyby ktoś podszywał się pod współpracownika z tej samej firmy i ukradł nam kody dostępu do budynku, żeby wejść w nocy i ukraść?

Bardziej niż niepokoiłby mnie, wywołałby wspaniały przypływ gniewu, zarówno z powodu samego faktu, jak i tego, jak mnie wyśmiewano. Witamy w świecie inżynierii społecznej.

Tak zwana „inżynieria społeczna” polega na sztuce podszywania się pod kogoś w celu oszukania osoby otwartego dostępu do swojego komputera, konta w serwisie internetowym lub ułatwienia w jakikolwiek sposób pracy of cyberprzestępca

Jeden z najbardziej znanych hakerów wykorzystujący te techniki, które nie wiążą się z żadną wiedzą techniczną (ale dobrą

haker musi wiedzieć, jak się z nimi połączyć) był Kevin Mitnick.

W połowie lat 90. ubiegłego wieku Mitnick zagrał u boku swojego prześladowcy, innego… haker zwany Tsutomu Shimomura, gra w myszkę i kota po tym, jak po raz pierwszy popełnił m.in. jakieś przestępstwo kradzieży za pomocą socjotechniki.

Wyróżnia się przypadek znanej firmy telefonii komórkowej, od której ukradł firmware modemu po zadzwonieniu do jej obiektów, rozmowie z ochroniarzem. bezpieczeństwo na służbie i przekonać go, że jest członkiem personelu firmy, że musi wykonać pilną pracę Poniedziałek (był to piątek wieczorem) i proszę o podanie prywatnego numeru modemu dla kierownictwa firma.

Po tym, jak argumentował, że jego szefowie nie są z niego zbyt zadowoleni i że w grę wchodzi zwolnienie, i zasugerował problemy, jakie to oznacza dla firmy. rodzina postaci, która została stworzona, Mitnickowi udało się złagodzić serce od ochroniarza, który podał mu numer zarezerwowany dla pracowników firmy do połączenia przez modem.

Socjotechnika niekoniecznie obejmuje wiedzę techniczną, chociaż generalnie jest używane przez tę samą osobę, która „kończy pracę” na poziomie technicznym, lub przez inne osoby, które to robią kumple

Są to praktyki socjotechniczne, na przykład telefony z założeń technicznych firmy Microsoft, którzy twierdzą, że zdalnie zlokalizowali problem w naszym komputer i że może go rozwiązać (oczywiście za opłatą), jeśli pozwolimy im na zdalny dostęp.

Nie trzeba dodawać, że nigdy tego nie robisz. Nie ma techniki, która niezawodnie przeciwdziała inżynierii społecznej.

Najlepszym sposobem, aby nie dać się nabrać na sztuczki socjotechniczne, jest dokładne przemyślenie tego, co nam powiedzieli i naszej odpowiedzi, zanim ją udzielimy, bądź ostrożny i trochę we wszystko wątp

Inżynieria społeczna jest również czasami wykorzystywana przez osoby, które dzwonią z centrów telefonicznych operatorów telefonicznych i które oferują nam poprawę naszego fakturę, ale starając się nie odnosić do konkretnych cen lub wskazując, że w rzeczywistości to, czego szukają, to zmiana nas na innego operatora, o którym dbają, aby nie powiedzieć swoich Nazwa.

Musimy być bardzo ostrożni z socjotechniką, ponieważ możemy chronić się przed atakami na nasze systemy komputerowe, instalując antywirus, łatanie dziury w oprogramowanie, lub wynajęcie fachowca w tej dziedzinie i ostatecznie i zawsze, gdy to możliwe, odłączenie komputera od from Elektryczność.

Ale, jak powiedziałem wcześniej, nie ma recepty na inżynierię społeczną, która mogłaby się ochronić, wystarczy widzieć, jak nadchodzi i być uważnym.

Zdjęcia: Fotolia - philllbg / comicsans

Tematy w inżynierii społecznej