Mga diskarte Mga Social Engineer Gamitin upang Makalusot Corporate Security
Ang social engineering, habang laging naroroon sa ilang mga paraan o iba pa, ngayon ay nakakuha ng isang seryosong turn, na humahantong sa pagpasok ng sensitibong data ng korporasyon, sa gayon ang pag-render ng mga indibidwal at mga kumpanya na mahina laban sa pag-atake ng mga pag-atake, malware at sa pangkalahatan ay nagbababa ng seguridad at privacy ng enterprise . Ang pangunahing layunin ng social engineer ay ang pag-hack sa system; magnakaw ng mga password at / o kumpidensyal na data ng kumpanya at mag-install ng malware; na may layuning sirain ang reputasyon ng kumpanya o gumawa ng mga kita sa pamamagitan ng paggamit ng mga iligal na pamamaraan. Ang nabanggit sa ibaba ay ilan sa mga karaniwang estratehiya na ginagamit ng mga social engineer upang magawa ang kanilang misyon ....
01 ng 05
Isang Tanong ng Tiwala
Ang unang at pangunahin na paraan na gagamitin ng social engineer ay ang kumbinsihin ang kanyang biktima tungkol sa kanyang pagiging maaasahan. Upang maisakatuparan ang gawaing ito, maaari siyang magpose bilang isang kapwa empleyado, nakaraang empleyado o isang mapagkakatiwalaang awtoridad sa labas. Sa sandaling ayusin niya ang kanyang target, pagkatapos ay siya ay pumunta tungkol sa pakikipag-ugnay sa taong ito sa pamamagitan ng telepono, email o kahit na sa pamamagitan ng mga social o negosyo network . Marahil ay malamang na subukan niyang manalo sa tiwala ng kanyang mga biktima sa pamamagitan ng pagiging pinaka-friendly at hindi mapag-aalinlanganan.
Kung sakaling ang biktima ay hindi maabot nang direkta, pipiliin ng social engineer ang isa sa ilan sa pamamagitan ng media na makakonekta sa kanya sa partikular na tao. Nangangahulugan ito na ang mga kumpanya ay kailangang manatili sa lahat ng oras, at sanayin din ang lahat ng kanilang mga kawani upang i-target at matugunan ang naturang mataas na antas na kriminal na aktibidad.
02 ng 05
Nagsasalita sa Mga Wika
Ang bawat lugar ng trabaho ay sumusunod sa isang tiyak na protocol, paraan ng paggana at kahit na ang uri ng wika na ginagamit ng mga empleyado habang nakikipag-ugnayan sa bawat isa. Kapag ang social engineer ay makakakuha ng access sa pagtatatag, siya ay susunod na focus sa pag-aaral na banayad na wika, sa gayon pagbubukas ng isang pintuan sa pagtaguyod ng tiwala at pagpapanatili ng cordial relasyon sa kanyang mga biktima.
Gayunman, isa pang istratehiyang diskarte ay ang pagnanakaw ng mga biktima gamit ang sariling "hold" ng kumpanya sa telepono. Itatala ng kriminal ang musikang ito at pagkatapos ay ilagay ang kanyang biktima, na sinasabi sa kanya na dapat siyang dumalo sa isang telepono sa kabilang linya. Isa itong sikolohikal na estratehiya na halos hindi kailanman nabigo sa mga target ng hoodwink.
03 ng 05
Masking Caller ID
Habang ang mga aparatong mobile ay talagang maginhawa, maaari din silang maging isang abetter sa krimen. Maaaring madaling gamitin ng mga kriminal ang mga gadget na ito upang baguhin ang kanilang ID ng tumatawag, kumikislap sa mga telepono ng kanilang mga biktima. Ito ay nagpapahiwatig na ang impostor ay maaring lumilitaw na tumatawag mula sa loob ng opisina ng kumplikado, habang maaaring siya ay talagang napakalayo. Ang pamamaraan na ito ay mapanganib, dahil ito ay halos undetectable.
04 ng 05
Phishing at Iba Pang Mga Katulad na Pag-atake
Karaniwang ginagamit ng mga Hacker ang paggamit ng phishing at iba pang katulad na mga pandaraya upang makumpleto ang sensitibong impormasyon mula sa kanilang mga target. Ang pinakakaraniwang pamamaraan dito ay upang ipadala ang sinasabing biktima ng isang email tungkol sa kanyang bank account o pagsara ng credit card account o expiring sa ilang sandali. Pagkatapos ay tanungin ng kriminal ang tatanggap na mag-click sa isang link na ibinigay sa email, na nangangailangan sa kanya na ipasok ang kanilang mga numero ng account at mga password.
Ang parehong mga indibidwal at mga kumpanya ay kailangang panatilihin ang isang pare-pareho ang pagbabantay para sa naturang email at iulat agad ito sa mga nabanggit na awtoridad.
- Social Engineering: Paraan ng Mga Paraan na Maaaring Gamitin upang I-minimize ang Mga Panganib
05 ng 05
Paggamit ng Social Network
Ang social networking ay tunay na "sa" mga araw na ito, na may mga Websites tulad ng Facebook, Twitter at LinkedIn na nagiging mas at mas masikip sa mga gumagamit. Habang ang mga ito ay nag-aalok ng isang mahusay na paraan para sa mga gumagamit upang manatiling nakikipag-ugnay at magbahagi ng impormasyon sa bawat isa sa real time, ang downside ay na ito rin ay nagiging ang pinakamahusay na lugar ng pag-aanak para sa mga hacker at spammers upang gumana at umunlad.
Ang mga social network na ito ay tumutulong sa mga scammer na magdagdag ng mga hindi kilalang contact at ipadala sa kanila ang mga mapanlinlang na email, mga link sa phishing at iba pa. Ang isa pang pangkaraniwang pamamaraan na ginagamit ng mga hacker ay upang magsingit ng mga link ng video ng parang mga bagay na nakakagulat na balita, na humihingi ng mga contact upang mag-click sa mga ito upang makilala ang higit pa.
- Ang mga Paraan na Maaaring Gamitin ng mga Eksperto sa Pentesting upang harapin ang Social Engineering
Ang nasa itaas ay ilan sa mga karaniwang estratehiya na ginagamit ng mga social engineer sa mga indibidwal at korporasyon ng korporasyon. Nakaranas ba ang iyong kumpanya ng mga ganitong uri ng pag-atake? Paano mo pumunta tungkol sa tacking ang panganib na ito?
Makipag-usap sa amin!