Investor's wiki

Social Engineering

Social Engineering

Mitä on sosiaalinen suunnittelu?

Sosiaalinen suunnittelu on tekoa, jossa hyödynnetään inhimillisiä heikkouksia päästäkseen käsiksi henkilökohtaisiin tietoihin ja suojattuihin järjestelmiin. Sosiaalinen suunnittelu perustuu yksilöiden manipulointiin sen sijaan, että hakkeroidaan tietokonejärjestelmiä päästäkseen kohteen tilille.

Sosiaalisen tekniikan ymmärtäminen

Sosiaalinen suunnittelu viittaa kohteen manipulointiin siten, että se luovuttaa avaintiedon. Henkilöllisyyden varastamisen tai luottokortin tai pankkitilin vaarantamisen lisäksi sosiaalista manipulointia voidaan soveltaa yrityksen liikesalaisuuksien hankkimiseen tai kansallisen turvallisuuden hyväksikäyttöön.

Nainen voi esimerkiksi soittaa miesuhrin pankkiin, teeskennellä hänen vaimoaan, vaatia hätätilannetta ja pyytää pääsyä hänen tililleen. Jos nainen onnistuu sosiaalisesti manipuloimaan pankin asiakaspalvelun edustajan edustajan empaattiseen taipumukseen vetoamalla, hän voi onnistua saamaan pääsyn miehen tilille ja varastamaan tämän rahat.

Vastaavasti hyökkääjä voi ottaa yhteyttä sähköpostin palveluntarjoajan asiakaspalveluun saadakseen salasanan nollauksen, jolloin hyökkääjä voi hallita kohteen sähköpostitiliä sen sijaan, että hän murtautuisi kyseiseen tiliin.

Sosiaalisen suunnittelun estäminen

Sosiaalinen suunnittelu on monimutkaista mahdollisten kohteiden ehkäisemiseksi. Varotoimenpiteitä, kuten vahvoja salasanoja ja tilien kaksivaiheista todennusta,. voidaan käyttää, mutta tilit voivat silti vaarantua tilille pääsyn omaavien kolmansien osapuolien, kuten pankin työntekijöiden, kautta.

Yksilöt voivat kuitenkin vähentää riskiään monin tavoin. Näitä ovat luottamuksellisten tietojen luovuttamisen välttäminen, varovaisuus jakaessasi tietoja sosiaalisessa mediassa ja salasanojen toistamatta jättäminen tileillesi. Muita tapoja vähentää hakkerointia ovat kaksivaiheinen todennus, väärennettyjen tai vaikeasti arvattavien vastausten käyttäminen tilin turvakysymyksiin ja tilien, erityisesti taloudellisten, tarkkaileminen.

Aseta roskapostisuodattimet korkealle pitääksesi ei-toivotut viestit poissa, äläkä koskaan avaa liitettä harkitsematta huolellisesti, mitä se sisältää. Ja on aina viisas päätös kiinnittää erityistä huomiota kaikkiin epäilyttäviltä tai epätavallisilta vaikuttaviin sähköposteihin, vaikka ne näyttäisivät tulevan joltakulta tai tutulta yritykseltä.

Social Engineering Tactics

Hyökkääjät käyttävät usein yllättävän yksinkertaisia taktiikoita sosiaalisissa järjestelyissä, kuten ihmisten avun pyytämisessä. Toinen taktiikka on käyttää hyväksi katastrofin uhreja pyytämällä heitä antamaan henkilökohtaisia tunnistetietoja,. kuten tyttönimet, osoitteet, syntymäajat ja sosiaaliturvatunnukset kadonneiden tai kuolleiden läheisten osalta. Miksi? Koska näitä tietoja voidaan myöhemmin käyttää identiteettivarkauksiin.

Teknisen tuen ammattilaisena tai jakeluhenkilönä esiintyminen on helppoa saada luvatta pääsy tilille, samoin kuin lailliselta näyttävän sähköpostin lähettäminen haitallisen liitteen kanssa. Tällaiset sähköpostit lähetetään usein työsähköpostiosoitteeseen, jossa ihmiset eivät todennäköisesti epäile tuntematonta lähettäjää.

Sähköpostit voidaan naamioida näyttämään siltä, että ne olisivat peräisin tunnetulta lähettäjältä, kun ne ovat hakkerin lähettämiä. Tarkempia taktiikoita, jotka on kohdistettu tietyille ihmisille, voisivat olla heidän kiinnostuksen kohteidensa oppiminen ja sen jälkeen kohteeseen liittyvän linkin lähettäminen. Linkki voi sisältää haitallista koodia, joka voi varastaa henkilökohtaisia tietoja heidän tietokoneistaan. Suosittuja sosiaalisen manipuloinnin tekniikoita ovat tietojenkalastelu,. monnikalastus,. takaluukku ja syöttiminen.

Jos et odota linkkiä tai liitettä ystävältäsi tai kollegaltasi, voi jopa olla syytä soittaa heille puhelimitse tai lähettää tekstiviesti saadaksesi selville, lähettikö hän sen huijarin poissulkemiseksi.

Social Engineering -hyökkäysten tyypit

Hakkerit voivat luoda sosiaalisen manipuloinnin hyökkäyksiä monella tapaa, esiintymisestä teknisen tuen ammattilaisena tarjoutuessaan "korjaamaan" tietokoneesi virheen tai lähettämällä sinulle "ystävä"-pyynnön sosiaalisen median tilillesi. Tässä on kolme suosittua sosiaalisen manipuloinnin hyökkäystä.

Online-syöntiminen

Verkkosyöntiä tapahtuu, kun hakkerit lähettävät mainoksia, joissa on linkkejä, jotka näyttävät mahdollisuuksilta löytää työtä, ansaita sivurahaa tai näyttävän tarjoavan hyödyllistä tietoa. Kun hyväuskoinen henkilö napsauttaa syöttiä, haittaohjelma saastuttaa hänen tietokoneensa.

Tietojenkalastelu

Näitä huijauksia tehdään tekstiviesteinä tai sähköpostiviesteinä, jotka esittävät pankkia tai muuta rahoituslaitosta tai jopa valtion virastoa väittäen, että olet rikkonut käytäntöä, unohtanut maksaa verosi tai pyytää sinua vaihtamaan salasanasi. Nämä huijaukset on suunniteltu herättämään pelkoa tai huolta vastaanottajassa ja saamaan heidät antamaan arkaluontoisia tietoja.

Tämäntyyppiset hyökkäykset houkuttelevat hyväuskoisia henkilöitä antamaan henkilökohtaisia tietoja, kuten pankkitilinumeroita, sosiaaliturvatunnuksia ja muita arkaluontoisia tietoja, joiden tarkoituksena on hakkerin murtaa rahoitustilisi.

Fyysiset vuorovaikutukset

Sosiaalisen manipuloinnin hyökkäykset eivät tapahdu vain verkossa. Fyysisiä vuorovaikutuksia voi esiintyä, kuten henkilö teeskentelee työskentelevänsä toimistossasi ja pyytää sinua päästämään heidät sisään, koska hän "unohti ovikoodin tai korttinsa avaimen" ja tarvitsee apua.

Social Engineeringin usein kysytyt kysymykset

Mikä on sosiaalisen suunnittelun yleisin muoto?

Tietojenkalastelu, jota käytetään sosiaaliturvatunnusten, osoitteiden ja muiden henkilötietojen hankkimiseen, on yleisin manipuloinnin muoto.

Kuinka yleistä sosiaalinen suunnittelu on?

Sosiaalinen suunnittelu on äärimmäisen yleistä, ja hakkerit ja huijarit ovat yhä kehittyneempiä menetelmistään.

Onko sosiaalinen suunnittelu laitonta?

Joo. Sosiaalisen manipuloinnin hyökkäykset ovat laittomia, ja jotkin muodot, kuten identiteettivarkaudet tai murtautuminen valtion laitokseen, katsotaan vakaviksi rikoksiksi.

Kohokohdat

  • Voit toteuttaa monia varotoimia kaksivaiheisen todennusjärjestelmän luomisesta tileillesi eri salasanan käyttämiseen kullekin tilille.

  • Sosiaalinen suunnittelu on laitonta.

  • Henkilökohtaiset manipulointihyökkäykset voivat tapahtua verkossa tai henkilökohtaisesti.

  • Sosiaalisen manipuloinnin hyökkäyksiä on monia muotoja, mutta yleisin on tietojenkalastelu.

  • Identiteettivarkaus on sosiaalinen manipulointihyökkäys.