border=0

Технологія »Соціальна інженерія

Визначення соціальної інженерії


Коли ми бачимо типовий фільм про білі пограбування, ми не соромимося співчувати характеру злодія за його розум, його клас і елегантність, і очевидну нешкідливість його вчинків, заснованих не на насильстві , а на хитрій обмані і Сміливо знущається над системою.


Але давайте на мить покладемо себе на шкіру жертви. Чи буде нас турбувати те, що, наприклад, хтось буде представляти себе співробітником тієї ж компанії і вкрасти коди доступу до будівлі, щоб увійти вночі і вкрасти?

Більше, ніж мене турбує, я б дав чудову атаку гніву, як на сам факт, так і на те, як мене знущалися. Ласкаво просимо в світ соціальної інженерії.


Так звана "соціальна інженерія" - це мистецтво уявлення про когось, що обманює людину для відкриття доступу до вашого комп'ютера, вашого облікового запису в онлайн-службі або певним чином полегшує роботу кіберзлочинця

Один з найвідоміших хакерів був зроблений за допомогою цих методів, які не пов'язані з будь-якими технічними знаннями (але те, що хороший хакер повинен знати, як поєднувати з ними), був Кевін Мітнік.


У середині 90-х років минулого століття Мітнік знявся зі своїм переслідувачем, іншим хакером на ім'я Цутому Шімомура, грою миші і кішки після першого скоєного, серед іншого, деякого злочину крадіжки за допомогою соціальної інженерії. ,

У ньому висвітлюється випадок відомої компанії мобільних телефонів, яка викрала прошивку модему після виклику своїх об'єктів, розмови з черговим охоронцем і переконавши його, що він є членом персоналу компанії, що він повинен надати термінову роботу на понеділок (це була п'ятнична ніч) і дати йому приватний модемний номер для керівників компаній.

Стверджуючи, що його начальники не дуже задоволені ним і що відставка відбулася, і зрозуміти проблеми, які це означатиме для сім'ї створеного персонажа, Мітніку вдалося пом'якшити серце охоронця, який дав йому номер, зарезервований для персоналу компанії для підключення через модем.

Соціальна інженерія не обов'язково означає технічні знання, хоча вона, як правило, використовується тією ж людиною, яка "завершує роботу" на технічному рівні, або іншими особами, які роблять її спільною.

Це практики соціальної інженерії, наприклад, виклики технічних припущень Microsoft, які стверджують, що вони віддалено розташовували проблему на нашому комп'ютері і можуть її виправити (звичайно, після оплати), якщо ми дозволимо їм отримати доступ до неї віддалено.

Зайве говорити, що ніколи цього не роблять. Не існує методики, яка б неминуче протидіє соціальній інженерії.

Найкращий спосіб не потрапити до трюків соціальної інженерії - це добре подумати, що нам сказали, і нашу відповідь, перш ніж давати її, бути розумним і сумніватися

Також іноді використовують соціальну інженерію тих людей, які дзвонять з кол-центрів телефонних операторів і пропонують нам поліпшити наш рахунок, але намагаються не посилатися на конкретні ціни або вказують, що насправді те, що вони шукають, це змінити на іншого оператора , про яку вони дбають, щоб не сказати свого імені.

Ви повинні бути дуже обережними з соціальною інженерією, оскільки атаки на наші комп'ютерні системи можуть захистити нас шляхом встановлення антивірусу , виправлення дір у програмному забезпеченні або найму професіонала в цій галузі, і в кінцевому рахунку, і коли завгодно можна, від'єднавши комп'ютер від електрики .

Але, як я вже говорив, соціальна інженерія не має формули, щоб захистити себе, це бачити, як вона приходить і бути уважною.

Фотографії: Fotolia - philllbg / comicsans

Автор: Guillem Alsina González | + QUOTE
Теми соціальної інженерії

Соціальні мережі