Definícia sociálneho inžinierstva
Rôzne / / November 13, 2021
Autor: Guillem Alsina González, Jan. 2017
Keď sledujeme typický film o lúpeži s bielymi goliermi, neváhame sa vcítiť do postavy zlodeja pre jeho dôvtip, jeho triedu a eleganciu a zjavné bezpečnosť ich aktov, nie na základe násilieale v prefíkanom podvode a odvážnom zosmiešňovaní systému.
Poďme sa však na chvíľu vžiť do kože obete. Prekážalo by nám, ak by sa napríklad niekto vydával za spolupracovníka z tej istej spoločnosti a ukradol by nám prístupové kódy budov, aby v noci vstúpili a kradli?
Viac ako trápenie by mi dalo vynikajúci záchvat hnevu, a to ako pre samotný fakt, tak aj pre to, ako sa mi vysmievali. Vitajte vo svete sociálneho inžinierstva.
Takzvané „sociálne inžinierstvo“ spočíva v umení vydávať sa za niekoho, aby človeka oklamal otvorený prístup k vášmu počítaču, vášmu účtu v službe online alebo akýmkoľvek spôsobom uľahčovať prácu systému počítačový zločinec
Jeden z najslávnejších hackerov využívajúci tieto techniky, ktoré nezahŕňajú žiadne technické znalosti (ale že sú dobré hacker musí vedieť, ako s nimi kombinovať) bol Kevin Mitnick.
V polovici 90. rokov minulého storočia Mitnick zahviezdil so svojím ďalším prenasledovateľom hacker s názvom Tsutomu Shimomura, hra myši a mačky po prvom spáchaní, okrem iného, nejakého zločinu krádeže pomocou sociálneho inžinierstva.
Prípad známej spoločnosti zaoberajúcej sa mobilnými telefónmi, ktorej ukradla firmvér modemu po zavolaní do svojich zariadení, v rozhovore s ochrankou, vyniká. bezpečnosť v službe a presvedčiť ho, že je zamestnancom spoločnosti, že musí urgentne zamestnať Pondelok (bol piatok večer) a dajte mu prosím číslo súkromného modemu vedúcich kancelárie spoločnosti.
Potom, čo tvrdil, že jeho šéfovia s ním neboli veľmi spokojní, išlo o prepustenie a naznačil problémy, ktoré by to pre spoločnosť znamenalo. rodina postavy, ktorá bola vytvorená, sa Mitnickovi podarilo zmierniť Srdce od ochranky, ktorá mu dala číslo vyhradené pre zamestnancov spoločnosti na pripojenie cez modem.
Sociálne inžinierstvo nemusí nevyhnutne znamenať technické znalosti, hoci sú všeobecne používa rovnaká osoba, ktorá „dokončí prácu“ na technickej úrovni, alebo iní, ktorí ju dokončia kamoši
Sú to postupy sociálneho inžinierstva, napríklad hovory z technických predpokladov spoločnosti Microsoft, ktorí tvrdia, že v nás vzdialene lokalizovali problém počítač a že to môžete vyriešiť (samozrejme po zaplatení), ak im k tomu umožníme prístup na diaľku.
Netreba dodávať, že to nikdy nerobte. Neexistuje žiadna technika, ktorá by neomylne pôsobila proti sociálnemu inžinierstvu.
Najlepší spôsob, ako nepodľahnúť trikom sociálneho inžinierstva, je starostlivo si premyslieť, čo nám povedali, a našu odpoveď, skôr ako to dáte, byť obozretný a o všetkom trochu pochybovať
Sociálne inžinierstvo niekedy využívajú aj ľudia, ktorí volajú z call centier telefónnych operátorov a ponúkajú nám vylepšenie faktúru, ale snaží sa neodkazovať na konkrétne ceny alebo naznačuje, že v skutočnosti to, čo hľadajú, je zmeniť nás na iného operátora, o ktorého sa postarajú, aby nepovedali svoje Názov.
So sociálnym inžinierstvom musíme byť veľmi opatrní, pretože sa môžeme chrániť pred útokmi na naše počítačové systémy inštaláciou a antivírus, záplatovanie otvory v softvéralebo najať odborníka v odbore a nakoniec a kedykoľvek to je možné, odpojiť počítač od elektrina.
Ale ako som už povedal predtým, neexistuje žiadny vzorec, ktorým by sa sociálne inžinierstvo chránilo, je vidieť, že to príde, a byť pozorný.
Fotografie: Fotolia - philllbg / comicsans
Témy zo sociálneho inžinierstva