Popularne metode društvenog inženjerstva

Napisali smo puno o društvenom inženjerstvu , a možda ste i čitali o tome na drugim mjestima. Socijalno inženjerstvo je metoda u kojoj socijalni inženjeri (čitati: hakeri) čak ni ne moraju dotaknuti tipkovnicu kako bi dobili povjerljive podatke. Metode su različite i teško ih je računati. Proučio sam malo i utvrdio da mogu kategorizirati ove metode u različitim naslovima kao što je napisano u nastavku. Od mnogih metoda, ovaj članak pokriva top 5 popularne metode društvenog inženjerstva .

Metode socijalnog inženjerstva

Prije smo se dotakli tehnike socijalnog inženjerstva. Ovaj članak može se razmotriti u nastavku povezanog.

Dobivanje povjerenja

Najčešće korištena metoda za društveno inženjerstvo je stjecanje povjerenja zaposlenika ciljnog poslovanja. Jedno ili više drugih naslova u ovom članku spadaju u ovu kategoriju, ali sam ih pisao o zasebno, tako da ih mogu detaljno opisati.

Možete razgovarati o bilo čemu sa svojim prijateljima, ljudima kojima vjerujete. U slučaju problema, te bi doprijeti do njih i reći im što vas muči. A za to vrijeme, ako vas drugi postavlja pitanje, nećete dati drugu misao o tome zašto osoba postavlja pitanje prije nego što odgovori. Socijalni inženjeri manipuliraju ljudskim osjećajima i koriste ih za dobivanje podataka i informacija koje žele.

Najlakši način je postavljanje kao autoritet. Uobičajeno je da se društveni inženjeri koriste lažnim osobnim iskaznicama kako bi dokazali svoj lažni identitet i da im vjerujete. Kada uđete u zamku, lako je dobiti bilo koju vrstu informacija koju žele.

Prema onome što čitam na temu, većina socijalnih inženjera pokazat će da imate neku vrstu problema s radom s tvrtke i da vam pokušavaju pomoći. Kada se užasavaju, govorite kao papagaj - dajući im informacije koje su im potrebne. Web site je rekao da glumanje u srdžbi čini druge da se podvrgnu vašim djelima. Nisam siguran u to u potpunosti jer nisam psiholog, ali ovdje ga spominjem u slučaju da to želite znati. Obično se kaže da bi se društveni inženjeri predstavljali gnjevom dok hodaju u odjele koji sadrže informacije. Ljudi žele izbjeći bijes i neće vas zaustaviti ako vide da ste ljuti. To je vaš pokušaj da se držite podalje i zadržite svoje raspoloženje stabilno umjesto da se bavite ljutom osobom. Dodao je primjer da kada je par htio ušuljati u bočicu alkohola u neki park, par je samo ljutito postupao i zaobišao zonu ušiju jer ih je sigurnost samo pozdravila. Ne znam koliko je to djelotvorno, ali čini se neka logika. Ako je istina, trebali biste reći svojim stražarima da se pridržavaju pravila bez obzira na to kako se klijenti ponašaju. Jedan od njih može biti samo društveni inženjer.

Upućivanje prijatelja još je jedna popularna metoda koju ću pokriti u sljedećem odjeljku.

Korištenje vodotoka za socijalno inženjerstvo

Dok se prijatelji mogu napraviti bilo gdje, slijedeći važnu osobu na njegovu ili njezinu vodotok (bar / pub i sl.) je najbolji način za stjecanje povjerenja. Ljudi obično puno govore na takvim mjestima - ako ih izazivate. Budući da se tamo odmaraju, trebaju razgovarati i osloboditi emocije. Ako vas vide više od jednom, prirodno je da bi vas željeli znati više. I u ovom scenariju, vrlo je lako steći njihovo povjerenje. Nakon što ste se potvrdili, možete jednostavno usmjeriti razgovor na svoje radne prostore i dobiti informacije koje želite.

Korištenje intervjua za dobivanje podataka

Među drugim popularnim metodama društvenog inženjeringa, sudjelovanje intervjua ciljane tvrtke također stoji van. Ispitivači, nakon postavljanja pitanja, spremni su za postavljanje pitanja. Možete ih pitati o tvrtki, svojoj snazi ​​itd. Kao općenita pitanja. Ali ako ste uspjeli steći povjerenje ploče za intervjue, možete im postaviti pitanja koja vam pružaju potrebne informacije. Mogla bi biti pitanja o izvedbi tvrtke, kako su dobili nalog da si siguran za sebe i takve stvari. Za njih, vi ste samo iskreni intervjuirani, dok ste u stvarnosti otišli tamo s ciljem prikupljanja informacijaZaposlenje za socijalno inženjerstvo

U nekim slučajevima, socijalni inženjeri zapošljavaju se u ciljnim tvrtkama kako bi iskopali tražene podatke. Dok je za neke socijalne inženjere dovoljno intervju za dobivanje željenih informacija, drugi planiraju veći i zaposliti se. Budući da su zaposlenici, dobivaju pristup strojevima tvrtke koje koriste za svoj dnevni red.

Oni će iskoristiti obuku kako bi znali kako funkcionira ciljana tvrtka. Zatim će imati kolege koji će se pretvoriti u prijatelje. Vješat će se za dim, pauze i možda čak i nakon radnog vremena. Najbolji način je da govorimo o vašoj ulozi i da ih razgovaramo - prvo postavljamo jednostavna pitanja i potom se krećemo prema željenim informacijama.

Ovi tipovi socijalnih inženjera mogu dati informacije svojim majstorima ili onima koji ih unajmljuju duže vrijeme. Budući da su zaposlenici, također se mogu preseliti iz jednog odjela na druge i mogu voditi menadžere u razgovoru postavljajući pitanja o funkcioniranju određenog procesa - kao da ga ne dobivaju ili kao da nisu zadovoljni načinom na koji proces djela. To bi vodio menadžera da govori o tom procesu i nesvjesno pruža informacije socijalnim inženjerima.

Honey Trapping: Tehnike društvenog inženjerstva

Ovo je među popularnim metodama društvenog inženjeringa kada su ulozi visoki. Uobičajeno je da su muškarci sklonija med trapovima u usporedbi sa ženama - prema filmu koji sam vidio o atentatu na indijskog premijera. Metoda može biti skupna jer se bavi trećim stranama. Također je prilično loše na zarobljenoj osobi jer će on ili ona živjeti pod stalnim strahom i stresom, a da ne spominje krivnju koju će nositi za ostatak života.

Ova opasna metoda može se opisati u slijedećim koracima:

Prepoznajte osobu u ciljanom društvu koji ima dobre informacije o bližnjem

Neka vrhunska kurva zavede osobu

1. Filmirajte je kad su na djelu
2. Koristite film za ucjenjivanje zarobljene osobe
3. Ista metoda korištena je u nedavnom terorističkom napadu Pathankot Air Base (2016) u Indiji. Kako je film / video s društvenim inženjerom, osoba može dobiti ono što on ili ona želi. Čak mogu zarobljenu osobu činiti ono što on ili ona nikada neće misliti na to. U nekim slučajevima, stres i krivnja toliko su visoki da zarobljena osoba može počiniti samoubojstvo.
4. Ne možete mnogo učiniti u slučajevima zamke za med, osim da obrazujete ljude koji rade za vas. Ali to nije zajamčeno rješenje koje se igra sa osnovnim ljudskim tendencijama. Isto tako, ne postoji 100% vatrozid protiv bilo koje od gore navedenih metoda društvenog inženjeringa. Ljudi su pogriješili, a to je mjesto gdje socijalni inženjeri ostvaruju dobit. Sve što možete učiniti je educirati, a ako zaposlenici razumiju, to je dobro ili drugo, ne samo oni sami, ali i njihova poduzeća su u opasnosti od socijalnog inženjeringa.

Preuzmite ovu knjigu o društvenim tehnološkim napadima koje je izdala tvrtka Microsoft i saznajte kako možete otkriti i spriječiti takve napade u vašoj organizaciji.