Mikä on sosiaalinen suunnittelu? Hyökkäykset, tekniikat & Ehkäisy

Sisällysluettelo:

Anonim

Mikä on sosiaalinen suunnittelu?

Sosiaalinen suunnittelu on taidetta manipuloida tietojenkäsittelyjärjestelmän käyttäjiä paljastamaan luottamuksellisia tietoja, joita voidaan käyttää luvattomaan pääsyyn tietokonejärjestelmään. Termi voi sisältää myös toimintoja, kuten ihmisten ystävällisyyden, ahneuden ja uteliaisuuden hyödyntäminen pääsyn rajoitetun pääsyn rakennuksiin tai käyttäjien saaminen asentamaan takaoven ohjelmistoja.

Tieto temppuista, joita hakkerit käyttävät huijaamaan käyttäjiä julkaisemaan tärkeitä kirjautumistietoja muun muassa, on olennaisen tärkeää tietojärjestelmien suojaamisessa

Tässä opetusohjelmassa esittelemme sinulle yleiset sosiaalisen suunnittelun tekniikat ja miten voit suunnitella turvatoimia niiden torjumiseksi.

Tämän opetusohjelman aiheet

  • Kuinka sosiaalinen suunnittelu toimii?
  • Yhteiset sosiaalisuunnittelutekniikat
  • Sosiaalisen suunnittelun vastatoimenpiteet

Kuinka sosiaalinen suunnittelu toimii?

TÄSSÄ,

  • Kerää tietoa : Tämä on ensimmäinen vaihe, oppii niin paljon kuin pystyy aiotusta uhrista. Tiedot kerätään yrityksen verkkosivuilta, muista julkaisuista ja joskus puhumalla kohdejärjestelmän käyttäjille.
  • Suunnitelma hyökkäys : Hyökkääjät hahmottavat kuinka hän aikoo toteuttaa hyökkäyksen
  • Hanki työkalut : Näihin kuuluvat tietokoneohjelmat, joita hyökkääjä käyttää hyökkäystä käynnistettäessä.
  • Hyökkäys : Hyödynnä kohdejärjestelmän heikkouksia.
  • Käytä hankittua tietoa : Sosiaalisen suunnittelun taktiikan aikana kerättyä tietoa , kuten lemmikkien nimiä, organisaation perustajien syntymäpäiviä jne., Käytetään hyökkäyksissä, kuten salasanan arvaamisessa.

Yhteiset sosiaalisuunnittelutekniikat:

Sosiaalisen suunnittelun tekniikat voivat olla monenlaisia . Seuraava on luettelo yleisesti käytetyistä tekniikoista.

  • Tuttu hyödyntäminen: Käyttäjät ovat vähemmän epäilyttäviä tuntemistaan ​​ihmisistä. Hyökkääjä voi tutustua kohdejärjestelmän käyttäjiin ennen sosiaalisen suunnittelun hyökkäystä. Hyökkääjä voi olla vuorovaikutuksessa käyttäjien kanssa aterioiden aikana, tupakoinnin aikana, johon hän voi liittyä, sosiaalisissa tapahtumissa jne. Tämä tekee hyökkääjästä tutun käyttäjille. Oletetaan, että käyttäjä työskentelee rakennuksessa, joka vaatii pääsykoodin tai -kortin pääsyn saamiseksi; hyökkääjä voi seurata käyttäjiä heidän saapuessaan tällaisiin paikkoihin. Käyttäjät pitävät mieluiten ovea, jotta hyökkääjä voi mennä sisään, koska he tuntevat heidät. Hyökkääjä voi myös kysyä vastauksia kysymyksiin, kuten missä tapasit puolisosi, lukion matematiikan opettajan nimi jne. Käyttäjät paljastavat todennäköisimmin vastaukset luottaessaan tuttuihin kasvoihin.Näitä tietoja voidaan käyttää hakkeroimaan sähköpostitilejä ja muita tilejä, jotka kysyvät vastaavia kysymyksiä, jos unohdetaan salasanansa.
  • Pelottavat olosuhteet : Ihmisillä on taipumus välttää ihmisiä, jotka pelottavat muita ympärillään. Tätä tekniikkaa käyttämällä hyökkääjä voi teeskennellä olevansa kiivasta riitaa puhelimessa tai kumppanin kanssa järjestelmässä. Hyökkääjä voi sitten pyytää käyttäjiltä tietoja, joita käytetään käyttäjän järjestelmän turvallisuuden vaarantamiseen. Käyttäjät antavat todennäköisesti oikeita vastauksia vain välttääkseen kohtaamista hyökkääjän kanssa. Tätä tekniikkaa voidaan käyttää myös välttämään tarkistuksia turvatarkastuksessa.
  • Tietojenkalastelu : Tämä tekniikka käyttää huijausta ja huijausta yksityisten tietojen hankkimiseksi käyttäjiltä. Sosiaalinen insinööri voi yrittää esiintyä aitoina verkkosivustoina, kuten Yahoo, ja pyytää sitten epäilemättä käyttäjää vahvistamaan tilinsä ja salasanansa. Tätä tekniikkaa voidaan käyttää myös luottokorttitietojen tai muiden arvokkaiden henkilötietojen hankkimiseen.
  • Tailgating : Tämä tekniikka edellyttää käyttäjien seuraamista takana heidän saapuessaan rajoitetulle alueelle. Ihmisen kohteliaisuutena käyttäjä todennäköisesti päästää sosiaalisuunnittelijan rajoitetun alueen sisälle.
  • Ihmisen uteliaisuuden hyödyntäminen : Tätä tekniikkaa käyttämällä sosiaalinen insinööri voi tarkoituksella pudottaa viruksen tartuttaman flash-levyn alueelle, josta käyttäjät voivat helposti noutaa sen. Käyttäjä todennäköisesti liittää flash-levyn tietokoneeseen. Flash-levy saattaa ajaa viruksen automaattisesti tai käyttäjällä voi olla houkutus avata tiedosto nimeltä nimeltä Employees Revaluation Report 2013.docx, joka voi itse asiassa olla tartunnan saanut tiedosto.
  • Ihmisen ahneuden hyödyntäminen : Tätä tekniikkaa käyttämällä sosiaalinen insinööri voi houkutella käyttäjän lupauksiin ansaita paljon rahaa verkossa täyttämällä lomake ja vahvistaa heidän tietonsa luottokorttitiedoilla jne.

Sosiaalisen suunnittelun vastatoimenpiteet

Suurin osa yhteiskunnallisten insinöörien käyttämistä tekniikoista liittyy ihmisen puolueellisuuden manipulointiin . Tällaisten tekniikoiden torjumiseksi organisaatio voi;

  • Perinteisen hyväksikäytön torjumiseksi käyttäjät on koulutettava olemaan korvaamatta tuntemusta turvatoimenpiteillä. Jopa tuntemiensa ihmisten on osoitettava, että heillä on lupa käyttää tiettyjä alueita ja tietoja.
  • Pelottavien olosuhteiden hyökkäysten torjumiseksi käyttäjät on koulutettava tunnistamaan sosiaalisen suunnittelun tekniikat, jotka kalastavat arkaluontoisia tietoja ja kieltäytyvät kohteliaasti.
  • Tietokalastelutekniikoiden torjumiseksi useimmat sivustot, kuten Yahoo, käyttävät suojattuja yhteyksiä tietojen salaamiseen ja todistamaan olevansa sellaisia, joita he väittävät olevansa. URL-osoitteen tarkistaminen voi auttaa sinua löytämään väärennettyjä sivustoja . Vältä vastaamasta sähköposteihin, joissa sinua pyydetään antamaan henkilökohtaisia ​​tietoja .
  • Takaosan hyökkäysten torjumiseksi käyttäjät on koulutettava olemaan antamatta muiden käyttää turvatarkastustaan ​​päästäkseen rajoitetuille alueille. Jokaisen käyttäjän on käytettävä omaa käyttöoikeuttaan.
  • Ihmisen uteliaisuuden torjumiseksi on parempi lähettää poimitut flash-levyt järjestelmänvalvojille, joiden tulisi etsiä niitä virusten tai muiden infektioiden varalta mieluiten eristetyllä koneella.
  • Ihmisen ahneutta hyödyntävien tekniikoiden torjumiseksi työntekijöitä on koulutettava tällaisten huijausten putoamisen vaaroista.

Yhteenveto

  • Sosiaalinen suunnittelu on taidetta hyödyntää inhimillisiä elementtejä pääsemään luvattomiin resursseihin.
  • Sosiaalinsinöörit käyttävät useita tekniikoita huijaamaan käyttäjiä paljastamaan arkaluontoisia tietoja.
  • Organisaatioilla on oltava turvallisuuspolitiikka, jolla on sosiaalisen suunnittelun vastatoimia.