Definiția ingineriei sociale

Când vizionăm filmul tipic de jaf cu guler alb, nu ezităm să empatizăm cu personajul hoțului pentru înțelepciunea sa, clasa și eleganța sa, și aparentul Siguranță a actelor lor, bazate nu pe violenţădar în înșelăciune vicleană și batjocură îndrăzneață a sistemului.

Dar să ne punem în pielea victimei pentru o clipă. Ne-ar deranja dacă, de exemplu, cineva a suplinit un coleg de serviciu din aceeași companie și ne fură codurile de acces la clădiri pentru a intra noaptea și a fura?

Mai mult decât să mă deranjeze, mi-ar da un acces superb de furie, atât pentru faptul în sine, cât și pentru modul în care am fost batjocorit. Bine ați venit în lumea ingineriei sociale.

Așa-numita „inginerie socială” constă în arta de a imita pe cineva în care să păcălească o persoană deschideți accesul la computerul dvs., contul dvs. într-un serviciu online sau facilitați în orice mod activitatea cibercriminal

Unul dintre cei mai renumiți hackeri pentru utilizarea acestor tehnici care nu implică nicio cunoștință tehnică (dar că este bine

hacker trebuie să știe cum să se combine cu ei) a fost Kevin Mitnick.

La mijlocul anilor 90 ai secolului trecut, Mitnick a jucat alături de persecutorul său, altul hacker numit Tsutomu Shimomura, un joc al șoarecelui și al pisicii după ce primul a comis, printre altele, o infracțiune de furt folosind ingineria socială.

Se remarcă cazul unei cunoscute companii de telefonie mobilă de la care a furat firmware-ul unui modem după ce și-a sunat facilitățile, vorbind cu agentul de pază. Siguranță de serviciu și îl convinge că este membru al personalului companiei, că trebuie să livreze un loc de muncă urgent Luni (a fost vineri seara) și vă rog să-i dați numărul modemului privat pentru directorii de la companie.

După ce a susținut că șefii săi nu erau foarte mulțumiți de el și că demisia era în joc și a sugerat problemele pe care aceasta le-ar însemna pentru companie. familie din personajul care fusese creat, Mitnick a reușit să-l înmoaie inima de la agentul de securitate, care i-a dat numărul rezervat personalului companiei să se conecteze prin modem.

Ingineria socială nu implică neapărat cunoștințe tehnice, deși este în general folosit de aceeași persoană care „termină treaba” la nivel tehnic sau de alții care o fac prieteni

Sunt practici de inginerie socială, de exemplu, apeluri de la presupuneri tehnice Microsoft care susțin că au localizat de la distanță o problemă în cadrul nostru calculator și că îl puteți rezolva (la plată, bineînțeles), dacă le lăsăm să o acceseze de la distanță.

Inutil să spun că nu o faceți niciodată. Nu există nicio tehnică care să contracareze infailibil ingineria socială.

Cel mai bun mod de a nu cădea la trucurile de inginerie socială este să ne gândim cu atenție la ceea ce ne-au spus și la răspunsul nostru înainte de a-l da, să fim prudenți și să ne îndoim puțin

Uneori, ingineria socială este utilizată și de acele persoane care apelează din centrele de apel ale operatorilor de telefonie și care ne oferă să ne îmbunătățim factură, dar încercând să nu se refere la prețuri specifice sau indicând faptul că, în realitate, ceea ce caută este să ne schimbe cu un alt operator, de care au grijă să nu spună Nume.

Trebuie să fim foarte atenți cu ingineria socială, deoarece ne putem proteja de atacurile asupra sistemelor noastre de computer prin instalarea unui antivirus, patch-uri găurile din software, sau angajarea unui profesionist în domeniu și, în cele din urmă și ori de câte ori este posibil, deconectarea computerului de la electricitate.

Dar, așa cum am spus mai devreme, nu există nicio formulă pentru ingineria socială care să te protejeze, este să vezi cum vine și să fii atent.

Fotografii: Fotolia - philllbg / comicsans

Subiecte în inginerie socială