ความหมายของวิศวกรรมสังคม

เมื่อเราดูหนังเรื่องโจรปล้นคอขาวทั่วไป เราไม่ลังเลเลยที่จะเข้าใจนิสัยของโจรในเรื่องความเฉลียวฉลาด ความมีระดับและความสง่างามของเขา ความปลอดภัย ของการกระทำของพวกเขา ไม่ได้ขึ้นอยู่กับ ความรุนแรงแต่ในการหลอกลวงอย่างมีเล่ห์เหลี่ยมและการเยาะเย้ยของระบบ

แต่ขอเอาตัวเองเข้าไปอยู่ในรองเท้าของเหยื่อสักครู่ จะรบกวนเราไหม ตัวอย่างเช่น หากมีคนแอบอ้างเป็นเพื่อนร่วมงานจากบริษัทเดียวกันและขโมยรหัสเข้าอาคารของเราเพื่อเข้าไปขโมยในเวลากลางคืน?

มากกว่าที่จะกวนใจฉัน มันจะทำให้ฉันรู้สึกโกรธอย่างดีเยี่ยม ทั้งสำหรับตัวมันเองและสำหรับวิธีที่ฉันถูกเยาะเย้ย ยินดีต้อนรับสู่โลกของวิศวกรรมสังคม

ที่เรียกว่า “วิศวกรรมสังคม” ประกอบด้วยศิลปะการแอบอ้างบุคคลอื่นเพื่อหลอกให้บุคคลเข้าสู่ เปิดการเข้าถึงคอมพิวเตอร์ของคุณ บัญชีของคุณในบริการออนไลน์ หรือในทางใด ๆ ที่อำนวยความสะดวกในการทำงานของ อาชญากรไซเบอร์

หนึ่งในแฮกเกอร์ที่โด่งดังที่สุดในการใช้เทคนิคเหล่านี้ซึ่งไม่เกี่ยวข้องกับความรู้ด้านเทคนิคใดๆ (แต่สิ่งที่ดี แฮ็กเกอร์ ต้องรู้วิธีผสมผสานด้วย) คือ เควิน มิทนิค

ในช่วงกลางทศวรรษที่ 90 ของศตวรรษที่ผ่านมา Mitnick ได้แสดงร่วมกับผู้ไล่ตามของเขาอีกคนหนึ่ง

แฮ็กเกอร์ เรียกว่า Tsutomu Shimomura เกมของเมาส์และแมวหลังจากที่ก่ออาชญากรรมครั้งแรก ท่ามกลางคนอื่น ๆ อาชญากรรมการโจรกรรมโดยใช้วิศวกรรมสังคม

กรณีของบริษัทโทรศัพท์มือถือที่มีชื่อเสียงซึ่งขโมยเฟิร์มแวร์ของโมเด็มหลังจากโทรหาสิ่งอำนวยความสะดวก โดยพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยนั้นโดดเด่น ความปลอดภัย ปฏิบัติหน้าที่และเกลี้ยกล่อมให้เขาเป็นพนักงานบริษัทต้องส่งงานด่วนไป วันจันทร์ (เป็นคืนวันศุกร์) และโปรดให้หมายเลขโมเด็มส่วนตัวสำหรับผู้บริหารของ บริษัท.

หลังจากโต้เถียงว่าหัวหน้าของเขาไม่พอใจเขานัก และการเลิกจ้างก็ตกอยู่ในความเสี่ยง และเป็นการบอกใบ้ถึงปัญหาที่อาจจะเกิดขึ้นกับบริษัท ตระกูล ของตัวละครที่สร้างขึ้น Mitnick พยายามทำให้ .อ่อนลง หัวใจ จาก รปภ. ซึ่งให้เบอร์ที่สงวนไว้สำหรับให้บุคลากรของบริษัทเชื่อมต่อผ่านโมเด็ม

วิศวกรรมสังคมไม่จำเป็นต้องเกี่ยวข้องกับความรู้ทางเทคนิค แม้ว่าโดยทั่วไปจะเป็น ใช้โดยบุคคลเดียวกันกับที่ "จบงาน" ในระดับเทคนิคหรือโดยผู้อื่นที่ทำ เพื่อน

เป็นแนวทางปฏิบัติด้านวิศวกรรมสังคม เช่น การโทรจากสมมติฐานทางเทคนิคของ Microsoft ที่อ้างว่าพบปัญหาในระยะไกลของเรา คอมพิวเตอร์ และสามารถแก้ไขได้ (เมื่อชำระเงินแล้ว) หากเราปล่อยให้พวกเขาเข้าถึงจากระยะไกล

จำเป็นต้องพูดไม่เคยทำ ไม่มีเทคนิคใดที่ต่อต้านวิศวกรรมสังคมได้อย่างไม่ผิดพลาด

วิธีที่ดีที่สุดที่จะไม่หลงกลอุบายด้านวิศวกรรมสังคมคือคิดให้รอบคอบเกี่ยวกับสิ่งที่พวกเขาบอกเราและคำตอบของเราก่อนที่จะให้ ระมัดระวังและสงสัยทุกอย่างเล็กน้อย

วิศวกรรมสังคมบางครั้งใช้โดยผู้ที่โทรจากศูนย์บริการของผู้ให้บริการโทรศัพท์และเสนอให้เราปรับปรุง ใบแจ้งหนี้แต่พยายามไม่อ้างถึงราคาเฉพาะหรือระบุว่าในความเป็นจริงสิ่งที่พวกเขากำลังมองหาคือการเปลี่ยนเราเป็นผู้ให้บริการรายอื่นซึ่งพวกเขาดูแลไม่พูด ชื่อ.

เราต้องระวังอย่างมากกับวิศวกรรมสังคม เนื่องจากเราสามารถป้องกันตนเองจากการโจมตีระบบคอมพิวเตอร์ของเราโดยการติดตั้ง a แอนติไวรัส, ปะ หลุมใน ซอฟต์แวร์หรือการว่าจ้างผู้เชี่ยวชาญในสาขาและในท้ายที่สุดและเมื่อใดก็ตามที่เป็นไปได้ ให้ตัดการเชื่อมต่อคอมพิวเตอร์จาก ไฟฟ้า.

แต่อย่างที่บอกไปก่อนหน้านี้ว่า ไม่มีสูตรสำเร็จสำหรับ Social Engineering ที่จะป้องกันตัวเอง คือการเห็นมันเข้ามาแล้วตั้งสติ

ภาพถ่าย: Fotolia - philllbg / comicsans

หัวข้อในวิศวกรรมสังคม