Sosial mühəndislər Korporativ Təhlükəsizliyə sızma üsullarından istifadə edir
Sosial mühəndislik, hər zaman bir şəkildə və ya başqa bir şəkildə təqdim edildikdə, həssas korporativ məlumatların infiltrasına gətirib çıxarıb, beləliklə fiziki və şirkətləri hücumları, zərərli proqramları və hətta korporativ təhlükəsizlik və məxfiliyin pozulmasına həssas hala gətirir. Sosial mühəndisin əsas məqsədi sistemə girməkdir; parol və / və ya gizli şirkət məlumatlarını oğurlamaq və malware yükləmək; şirkətin nüfuzuna zərər vermək və ya bu qeyri-qanuni üsullardan istifadə edərək mənfəət əldə etmək niyyətindədir. Aşağıda xatırladaq ki, sosial mühəndislərin öz missiyasını yerinə yetirmək üçün istifadə etdikləri ən ümumi strategiyalardır ....
01 ilə 05
Güvən bir sual
Bir sosial mühəndisin istifadə edəcəyi ilk və ən önəmli üsul qurbanı etibarlılığına inandırmaqdır. Bu vəzifəni yerinə yetirmək üçün o, ya bir işçi, keçmiş işçi və ya çox etibarlı xarici orqan kimi yarada bilər. O, hədəfini düzəltdikdən sonra telefonu, e-poçt və ya hətta sosial və ya iş şəbəkələri vasitəsilə bu şəxslə əlaqə qurmağı bacarmalıdır. O, çox güman ki, ən dostluq və təmənnasız olmağından qurbanlarının etibarını qazanmağa çalışacaqdı.
Qurbanı birbaşa əldə edə bilmədikdə, sosial mühəndis daha sonra onu bir şəxslə əlaqələndirə biləcəyi media vasitəsilə bir neçə birini seçəcəkdir. Bu, şirkətlərin hər zaman qorunması və bütün yüksək səviyyəli cinayətkarlığı hədəf almaq və həll etmək üçün bütün heyətlərini yetişdirmək deməkdir.
02/05
Tongues danışan
Hər bir iş yerində müəyyən bir protokol, işləyən bir şəkildə və hətta bir-biri ilə qarşılıqlı istifadə edərkən istifadə edən dilin bir növüdür. Sosial mühendis quruluşa girildikdən sonra, o, incə bir dili öyrənmək üçün diqqət mərkəzində olacaq, beləliklə güvən qurmaq və qurbanları ilə səmimi münasibətlərin qurulması üçün bir giriş açacaqdır.
Başqa bir strategiya şirkətin öz telefonunu "saxlamağa" məcbur edən qurbanı aldatmaqdır. Cinayət bu musiqini yazırdı və qurbanını gözləməyə qoyub, digər xəttdə bir telefonda iştirak etməsi lazım olduğunu söylədi. Bu, demək olar ki, hədəflərə hoodwink üçün uğursuz olan bir psixoloji strategiyadır.
03-də 05
Caller ID müdaxilə
Mobil cihazların həqiqətən rahat olmasına baxmayaraq, onlar da sui-istifadəyə səbəb ola bilərlər. Cinayətkarlar qurbanlarının telefonlarına işıq saçan, zəng edən şəxsiyyətlərini dəyişdirmək üçün bu cihazlardan asanlıqla istifadə edə bilərlər. Bu, ittihamçının ofis kompleksi içərisindən zəng etmək kimi görünə bilər, amma əslində çox uzaqda ola bilər. Bu texnika təhlükəlidir, çünki praktiki olaraq təsbit edilə bilməz.
04 04
Phishing və digər oxşar hücumlar
Hackerlar, həssas məlumatları hədəflərindən toplamaq üçün adətən phishing və digər oxşar dolandırıcılardan istifadə edirlər. Buradakı ən ümumi texnika nəzərdə tutulan qurbana bank hesabı və ya kredit kartı hesabı bağlanması və ya qısa müddətdə bitməsi barədə bir e-poçt göndərməkdir. Cinayət sonra alıcının e-poçtda göstərilən bir linki vuraraq, hesab nömrələrini və şifrələrini daxil etməsini tələb edir.
Həm fərdlər, həm də şirkətlər bu cür e-poçt üçün daimi gözləmədə saxlanmalı və dərhal müvafiq qurumlara məlumat verməlidirlər.
- Sosial Mühendislik: Metodlar Müəssisələr Riskləri Minimallaşdırmaq üçün istifadə edə bilərlər
05 05
Sosial şəbəkələrdən istifadə
Sosial şəbəkələr , həqiqətən, "Facebook", "Twitter" və "LinkedIn" kimi veb-saytlar ilə bu günlərdə istifadəçilərlə daha sıx olmağa başlayır. Bunlar istifadəçilərə əlaqə saxlamağı və bir-biri ilə real vaxt məlumatlarını bölüşmək üçün yaxşı bir yol təqdim edirlər, baxmayaraq ki, aşağı salınma, bununla da hackerlar və spamerlər üçün işləmək və inkişaf etmək üçün ən yaxşı yetişdirmə yeridir.
Bu sosial şəbəkələr scammers bilinməyən əlaqələr əlavə və onları saxta e-poçt, phishing bağlantılar və s göndərmək kömək edir. Hackerların istifadə etdiyi başqa bir ümumi texnika, guya sensasiyalı xəbərlərin video əlaqələrini əlavə etməkdir, kontaktları daha çox bilmək üçün onlara basın.
- Peşəkar ekspertlər Sosial Mühendisliyi həll etmək üçün istifadə edə bilərlər
Yuxarıda göstərilənlərdən bəziləri sosial mühəndislər fərdi və korporativ müəssisələr üçün istifadə olunan ən ümumi strategiyalardır. Sizin şirkətiniz bu cür hücumları yaşamışdır? Bu təhlükəni törətməyə necə getdiniz?
Bizə danışın!