Apie tai mes daug parašėme Socialinė inžinerija, o jūs taip pat galėjote perskaityti apie tai ir kitose vietose. Socialinė inžinerija yra metodas, pagal kurį socialiniai inžinieriai (skaityti: įsilaužėliai) net neprivalo paliesti klaviatūros, norėdami gauti konfidencialius duomenis. Metodai yra skirtingi ir sunku įskaityti. Aš šiek tiek ištyriau ir nustatiau, kad galiu suskirstyti šiuos metodus į skirtingas antraštes, kaip parašyta žemiau. Iš daugelio metodų šis straipsnis apima 5 geriausius populiarūs socialinės inžinerijos metodai.
Socialinės inžinerijos metodai
Anksčiau socialinės inžinerijos metodai buvo susiję. Šis straipsnis gali būti nagrinėjamas tęsiant susietą. Toliau pateikiami dažniausiai naudojami metodai, neįtraukiant socialiai sukurtų kenkėjiškų programų.
Pasitikėjimas
Dažniausiai naudojamas socialinės inžinerijos metodas - įgyti tikslinio verslo darbuotojų pasitikėjimą. Viena ar daugiau kitų šio straipsnio pavadinimų taip pat patenka į šią kategoriją, bet aš apie juos parašiau atskirai, kad galėčiau išsamiai juos apibūdinti.
Galite kalbėti apie viską su savo draugais, žmonėmis, kuriems pasitikite. Kilus problemoms, galėtumėte susisiekti su jais ir pasakyti jiems, kas tau kelia nerimą. Ir per tokį laiką, jei kitas klausia tavęs, jūs nepateiksite antros minties, kodėl asmuo klausimą klausia prieš atsakydamas. Socialiniai inžinieriai manipuliuoja žmogaus emocijomis ir naudoja juos, norėdami gauti norimus duomenis ir informaciją.
Lengviausias būdas yra sukurti instituciją. Paprastai socialiniai inžinieriai naudoja padirbtus asmens tapatybės korteles, kad įrodo jų padirbtą tapatybę ir kad jūs juos pasitikite. Kai patenkate į jų spąstus, jiems lengva gauti bet kokios rūšies informaciją, kurios jie nori.
Pagal tai, ką skaitau apie temą, dauguma socialinių inžinierių parodys, kad susiduriate su tam tikromis problemomis dirbdami su bendrove ir kad jie bando jums padėti. Kai, teroro metu, jūs kalbate kaip papūga, suteikdami jiems reikiamą informaciją.
Svetainėje sakoma, kad veikdamas pykčiu daro kitus savo darbus. Aš visiškai nesu tikras apie tai, nes aš ne psichologas, bet čia čia paminėju, jei norite sužinoti apie tai. Paprastai sakoma, kad socialiniai inžinieriai, norėdami vaikščioti į departamentus, kuriuose yra informacijos, apgaudinėja. Žmonės nori išvengti pykčio, ir jie nebus sustabdyti jus, jei jie matys jus piktas. Tai jūsų bandymas atsikratyti ir išlaikyti nuotaiką stabilią, o ne kovoti su pikta žmogumi. Pavyzdžiui, jis parodė, kad kai pora nori pralietą alkoholio butelyje į kokį nors parką, pora tik piktai veikė ir aplenkė išplaukiančią zoną, nes tik saugumas juos suprato. Aš nežinau, kaip tai veiksmingai, bet atrodo, kad kai kuri logika. Jei tai tiesa, turėtumėte pasakyti savo apsaugininkams laikytis taisyklių nepriklausomai nuo to, kaip elgiasi klientai. Vienas iš jų gali būti tik socialinis inžinierius.
Draugų kūrimas yra dar vienas populiarus metodas, kurį apimsiu kitame skyriuje.
Naudojimas vandens inžinerijos socialinės inžinerijos
Nors draugai gali būti kur nors kur nors, svarbus žmogus jo arbatoje (baras / baras ir tt) yra geriausias būdas pasitikėti. Tokiose vietose žmonės dažniausiai kalbasi - jei juos išprovokuosite. Kadangi jie atsipalaiduoja ten, jiems reikia kalbėti ir išeiti iš savo emocijų. Jei jie matys jus daugiau nei vieną kartą, tai yra natūralu, kad jie norėtų jus daugiau sužinoti. Ir šiuo atveju labai lengva pasitikėti. Kai tikitės, galite tiesiog nukreipti pokalbį į savo darbo vietas ir gauti norimą informaciją.
Naudodamiesi interviu duomenims gauti
Tarp kitų populiarių socialinės inžinerijos metodų išsiskiria ir tikslinės įmonės interviu. Interviuotojai, užduoti jums klausimus, yra pasirengę atsakyti į klausimus. Jūs galite paprašyti jų apie įmonę, jos jėgą ir pan., Kaip į bendruosius klausimus. Bet jei jums pavyko įgyti pasitikėjimo interviu skydelį, jūs taip pat galite užduoti jiems klausimus, kurie pateikia jums reikiamą informaciją. Jie gali būti klausimai apie įmonės veiklą, kaip jie gavo užsakymą, kad būtumėte tikri dėl savęs, ir panašiai. Jiems esate tik sąžiningas interviuotojas, o iš tikrųjų jūs ten atvykote siekdamas susirinkti informaciją.
Užimtumas socialinei inžinerijai
Kai kuriais atvejais socialiniai inžinieriai įdarbina tikslines įmones, norėdami išgauti reikiamą informaciją. Nors kai kuriems socialiniams inžinieriams interviu yra pakankamai, norint gauti pageidaujamą informaciją, kiti planuoja daugiau ir įsitraukia į darbą. Būdami darbuotojais, jie gauna prieigą prie bendrovės mechanizmų, kuriuos jie naudoja savo darbotvarkei.
Jie pasinaudos mokymu, norėdami žinoti, kaip veikia tikslinė įmonė. Tada jie turės kolegų, kad jie bus paversti draugais. Jie bus pakabinti už rūkymą, pertraukas ir galbūt net po darbo valandų. Geriausias būdas yra kalbėti apie jūsų vaidmenį ir kalbėti - pirmiausia paprašius paprastus klausimus ir tada pereikite prie norimos informacijos.
Šie socialinių inžinierių tipai gali suteikti informaciją savo šeimininkams ar kas juos samdyti ilgiau. Būdami darbuotojais, jie taip pat gali persikelti iš vieno departamento į kitą ir gali paskatinti vadovus kalbėtis, keldami klausimus apie tam tikro proceso veikimą, tarsi jie nesugeba ar tarsi nėra patenkinti procesu darbai. Tai paskatintų vadovą kalbėti apie procesą ir nežinodami pateiktų informaciją socialiniams inžinieriams.
Medus spąstai: socialinės inžinerijos metodai
Tai yra vienas populiariausių socialinės inžinerijos metodų, kai akcijos yra didelės. Paprastai vyrai labiau linkę į medines spąstus, palyginti su moterimis, pagal filmą, kurį mačiau apie Indijos ministro pirmininko nužudymą. Metodas gali būti brangus, nes jame dalyvauja trečiosios šalys. Jis taip pat yra gana blogas spąstais žmogui, nes jis arba ji gyvens nuolat baimė ir stresas, jau nekalbant apie kaltę, kurią jis / ji atliks iki likusio gyvenimo.
Šis pavojingas metodas gali būti aprašytas sekančiose pakopose:
- Nurodykite tikslinės bendrovės asmenį, turinčią gerą vidinę informaciją
- Turi aukšto lygio "hooker", kad suvilioti asmenį
- Filmuokite ją, kai jie veikia
- Naudokite filmą, kad šantažuoti įkalintą asmenį
Tas pats metodas buvo naudojamas pastarajame "Pathankot" oro bazės (2016 m.) Teroristiniame išpuolyje Indijoje. Kadangi filmas / video su socialine inžinieriumi, žmogus gali gauti viską, ko nori. Jie netgi gali pagauti įkalintą asmenį daryti tai, ką jis ar ji niekada nekalbs. Kai kuriais atvejais stresas ir kaltė yra tokie dideli, kad įstrigęs žmogus gali nusižudyti.
Negalima daug padaryti medaus gaudyklių atveju, išskyrus tuos, kurie jus dirba. Bet tai nėra garantuotas sprendimas, nes jis vaidina pagrindines žmogaus tendencijas. Be to, nėra jokios 100% užkardos prieš bet kurį iš aukščiau paminėtų socialinės inžinerijos metodų. Žmonės klaida, ir tai yra socialinių inžinierių pelnas. Viskas, ką galite padaryti, yra mokyti, o jei darbuotojai supranta, tai yra gerai, o ne tik jie patys, bet jų įmonėms taip pat gresia socialinė inžinerija.
Atsisiųskite šį elektroninį leidinį apie Socialinės inžinerijos atakas, kurį išleido "Microsoft", ir sužinokite, kaip galite aptikti ir užkirsti kelią tokioms atakoms jūsų organizacijoje.
