Opredelitev socialnega inženiringa
Miscellanea / / November 13, 2021
Guillem Alsina González, Jan. 2017
Ko gledamo tipičen ropski film, se ne obotavljamo vživeti v tatovega lika zaradi njegove duhovitosti, njegovega razreda in elegance ter očitnega varnost njihovih dejanj, ki ne temeljijo na nasiljeampak v zviti prevari in drznem norčevanju sistema.
Toda za trenutek se postavimo v kožo žrtve. Bi nas motilo, če bi na primer nekdo izoblikoval sodelavca istega podjetja in nam ukradel dostopne kode stavbe, da bi ga ponoči vnesel in ukradel?
Bolj kot da bi me motil, bi me to navdušilo tako zaradi samega dejstva kot zaradi tega, kako so me zasmehovali. Dobrodošli v svetu socialnega inženiringa.
Tako imenovani "socialni inženiring" je sestavljen iz umetnosti lažnega predstavljanja nekoga, v katerega človeka prevarate odprti dostop do računalnika, računa v spletni storitvi ali kakor koli olajšati delo kiber kriminalci
Eden najbolj znanih hekerjev za uporabo teh tehnik, ki ne vključujejo nobenega tehničnega znanja (ampak dobro heker mora vedeti, kako jih kombinirati) je bil Kevin Mitnick.
Sredi devetdesetih let prejšnjega stoletja je Mitnick igral s svojim preganjalcem, drugim heker imenoval Tsutomu Shimomura, igra miške in mačke, potem ko je prva med drugim storila nekaj kaznivih dejanj tatvine z uporabo socialnega inženiringa.
Izstopa primer znanega podjetja za mobilne telefone, ki mu je po pogovoru z varnostnikom ukradlo vdelano programsko opremo modema, potem ko je poklicalo svoje prostore. varnost v službi in ga prepričal, da je član osebja podjetja, da mora nujno opraviti službo Ponedeljek (bil je petek zvečer) in prosimo, dajte mu zasebno številko modema za vodstvo podjetje.
Po trditvah, da šefi niso zelo zadovoljni z njim in da gre za razrešitev, ter namignil na težave, ki bi to pomenile za podjetje. družina znaka, ki je bil ustvarjen, je Mitnick uspel ublažiti srce od varnostnika, ki mu je dal številko, rezervirano za osebje podjetja za povezavo prek modema.
Socialni inženiring ne vključuje nujno tehničnega znanja, čeprav je na splošno uporablja ista oseba, ki "konča delo" na tehnični ravni, ali drugi, ki jo opravijo prijatelji
So prakse socialnega inženiringa, na primer klici Microsoftovih tehničnih predpostavk, ki trdijo, da so težavo odkrili na daljavo računalnik in da jo lahko reši (ob plačilu, seveda), če jim dovolimo dostop do njih na daljavo.
Ni treba posebej poudarjati, da tega nikoli ne naredi. Ni tehnike, ki bi nezmotljivo preprečevala socialni inženiring.
Najboljši način, da ne nasedate trikom socialnega inženiringa, je, da dobro premislite, kaj so nam povedali, in naš odgovor, preden ga podate, bodite previdni in v vse malo dvomite
Včasih socialni inženiring uporabljajo tudi ljudje, ki pokličejo iz klicnih centrov telefonskih operaterjev in nam ponudijo, da jih izboljšamo račun, vendar se poskuša ne sklicevati na določene cene ali navajati, da v resnici iščejo to, da nas spremenijo v drugega operaterja, za katerega pazijo, da ne pove Ime.
Pri socialnem inženiringu moramo biti zelo previdni, saj se lahko pred napadi na računalniške sisteme zaščitimo z namestitvijo a protivirusni program, krpanje luknje v programske opreme, ali najem strokovnjaka na tem področju in, na koncu in kadar koli je to mogoče, odklop računalnika od računalnika elektrika.
Kot že rečeno, za socialni inženiring ni formule, s katero bi se zaščitili, temveč je videti, da pride, in biti pozoren.
Fotografije: Fotolia - philllbg / striparji
Teme iz socialnega inženiringa