Дефиниција социјалног инжењерства

Када гледамо типични филм о пљачки белих крагни, не оклевамо да саосећамо са лоповским ликом због његове духовитости, његове класе и елеганције и очигледног сигурност њихових дела, а не на основу насиљавећ у лукавој обмани и дрском исмевању система.

Али ставимо се на тренутак у жртвину кожу. Да ли би нам сметало ако би се, на пример, неко лажно представљао за колегу из исте компаније и крао нам приступне кодове зграда да би ушао ноћу и украо?

Више него што би ме узнемиравало, задало би ми изванредан напад беса, како због саме чињенице, тако и због тога како су ми се ругали. Добродошли у свет социјалног инжењеринга.

Такозвани „социјални инжењеринг“ састоји се од уметности лажног представљања некога у кога је особа преварена отворите приступ рачунару, налогу на мрежи или на било који начин олакшајте рад циберцриминал

Један од најпознатијих хакера за употребу ових техника које не укључују никакво техничко знање (али да је добро хакер мора да зна како се комбинује са њима) био је Кевин Митницк.

Средином 90-их година прошлог века Митницк је глумио са својим прогонитељем, другим хакер назван Тсутому Схимомура, игра миша и мачке након што је, између осталих, починио неко кривично дело крађе користећи социјални инжењеринг.

Истиче се случај познате компаније за мобилне телефоне од које је украла фирмвер модема након што је позвала своје објекте, разговарајући са обезбеђењем. сигурност дежурни и убедите га да је члан особља компаније, да мора хитно да испоручи посао Понедељак (био је петак увече) и молим вас дајте му приватни модемски број за руководиоце компанија.

Након расправе да његови шефови нису баш задовољни с њим и да је отказ у питању и наговештавајући проблеме који би то значили за компанију. породица створеног лика, Митницк је успео да ублажи срце од заштитара, који му је дао број резервисан за особље компаније за повезивање путем модема.

Социјални инжењеринг не подразумева нужно техничко знање, иако је то генерално користи иста особа која „завршава посао“ на техничком нивоу или други који то раде пријатељи

То су праксе социјалног инжењеринга, на пример, позиви Мицрософтових техничких претпоставки који тврде да су даљински лоцирали проблем у нашој рачунар и да то можете решити (наравно уз плаћање) ако им дозволимо да им приступе даљински.

Непотребно је рећи да то никада не радите. Не постоји техника која се непогрешиво супротставља социјалном инжењерингу.

Најбољи начин да не наседате на трикове социјалног инжењеринга је да добро размислите шта су нам рекли и наш одговор пре него што га дате, будите разборити и мало посумњате у све

Понекад социјални инжењеринг користе и они људи који зову из позивних центара телефонских оператера и који нам нуде да побољшамо свој рад фактура, али покушавајући да се не односи на одређене цене или указујући на то да у стварности оно што они траже је да нас промене у другог оператера, за који воде рачуна да не кажу своје Име.

Морамо бити врло опрезни са социјалним инжењерингом, јер се можемо заштитити од напада на наше рачунарске системе инсталирањем а антивирус, крпање рупе у софтвер, или ангажовање професионалца на терену и, на крају и кад год је то могуће, искључивање рачунара са рачунара електрична енергија.

Али, као што сам већ рекао, не постоји формула за социјални инжењеринг да бисте се заштитили, већ да видите како долази и будите пажљиви.

Фотографије: Фотолиа - пхилллбг / стрипови

Теме из социјалног инжењерства