Mis on sotsiaaltehnika?

Sotsiaalne inseneritöö või häkkimine on termin, mida kasutatakse isiku pettuse tegemise toimingu kirjeldamiseks. Näiteks võib keegi kutsuda ettevõtet ja trikkida töötajat mõtlema, et nad on IT-st. Seejärel võiksid nad paluda isikul oma parooli kinnitada, et nad saaksid juurdepääsu võrgule või külastada veebilehte, et nad saaksid teavet varastada.

Oma raamatus "Ghost in the Wires: My Adventures as the World Most Wanted Hacker" on Kevin Mitnick, kes on üks tuntumaid häkkereid, kirjeldanud, kuidas ta kasutas sotsiaalset kasu võrkude ja telefonisüsteemide loata juurdepääsule.

Sotsiaalsete võrgustike näited

Allpool on toodud näited sellest, kuidas keegi võiks kasutada sotsiaalset insenerit, et pääseda ligi oma võrgule, varastada konfidentsiaalset teavet või saada midagi tasuta.

  • Kaastöötaja - oletamine, et tegemist on kaastöötajaga, kellel on probleeme oma konto kasutamisega ning vajab turvalisust, sisselogimist või muid konto üksikasju.
  • Fake IT - võltsitud IT-tugi, mis nõuab arvutile kaugjuurdepääsu võltsitud probleemi või turvaohu tõttu.
  • Pretend Spouse - ennustage, et olete abikaasa, kes helistab ettevõttele oma abikaasa kontole juurdepääsuga seotud probleemidest ja vajab konto üksikasju.
  • Õnnetu üliõpilane - veebisaiti näitav tugitöötajat kutsuv üliõpilane ei tööta. Kui töötaja külastab väidetavat probleemi lehte, kogub see arvuti- ja võrguteavet või püüab nakatada seda arvutit trooja või muu pahavara abil.
  • Fake customer - Fake rahulolematu klient kaebab toodete eest, mida nad ei ostnud, kes nõuavad tagasimakse või hüvitist ilma ostu tõendamiseta.
  • Pretend hooldusmees - keegi prindib teesklusmärgi, mis annab välimuse, et nad on remonditöökoja, kes külastab arvuti, printeri, telefoni või mõne muu süsteemi kinnitamist. Pärast hoone juurde pääsu saavad nad juurdepääsu konfidentsiaalsetele dokumentidele või arvutitele, mis võimaldavad neil juurdepääsu võrgule.
  • Võltsitud klient - e-kiri võltskliendist, kellel on äriettepanek koos manusega, mis on trooja või muu pahavara võrgu nakatamiseks ja kaugjuurdepääsu võimaldamiseks.

Sotsiaalsete võrgustike rünnakute ennetamine

Haridus

Kõik sama võrgustiku töötajad, töötajad, õpilased või pereliikmed peavad teadma kõiki võimalikke ohte, millega nad võivad kokku puutuda. Samuti on oluline, et kõik teised, kellel võib olla kaugjuurdepääs, näiteks kolmanda osapoole IT-ettevõte või töövõtjad, oleksid haritud.

Julgeolekumeetmed

Enamikul ettevõtetel on (või peaks olema) turvameede, näiteks konto andmed, mis on vajalikud konto üksikasjade kasutamiseks. Kui klient või keegi, kes ütleb, et ta on klient, ei saa seda teavet esitada, ei tohiks neid telefoni teel anda. Samuti tuleb selgitada, et teabe esitamine kliendiga konflikti vältimiseks tooks kaasa töötaja viivitamatu töö kaotamise.

Olge alati ettevaatlik, mida sa ei näe

Enamik sotsiaalsetest insenerirünnakutest on üle telefoni, e-posti või muude kommunikatsioonivormide, mis ei vaja suhtlemist näost näkku. Kui te ei näe, kellega te räägite, siis peaksite alati eeldama, et on võimalik, et inimene, kellega te räägite, pole see, keda nad räägivad.

Turvalisus või vastuvõtt

Mitte kõik sotsiaalsed insenerirünnakud ei toimu telefoni ega Interneti kaudu. Ründaja võib samuti külastada ettevõtet teesklusmärgi või identifitseerimisvormiga. Igal ettevõttel peaks olema vastuvõtt või turvatöötaja, kes on teadlik kõikidest julgeolekuohtudest ja teab, et keegi ei saa ilma nõuetekohase loata. Samuti peaksid nad mõistma, et kui neid ettevaatusabinõusid ignoreeritakse (nt keegi ütleb, et nad unustasid oma märgi), siis see tooks kaasa nende töö kaotamise.

Samuti on hea mõte, et tundlikumad alad nagu serveriruum vajaksid täiendavat turvalisust, näiteks märgi lugeja, mis võimaldab ainult volitatud töötajatel ruumi juurde pääseda. Samuti peaksid töötajad, kes kasutavad märgi abil hoone või ruumi, mõistma, et ka nad ei tohiks lubada kellelgi ühel ajal ukse kaudu tulla.

Purusta

Mõned inimesed ei karda prügikasti sukeldumist, et leida konfidentsiaalset ettevõtte teavet või muud teavet, mis võimaldaks neil juurdepääsu võrgule. Kõik paberid, mida teie töötajad viskavad, tuleb tükeldada.

Visake ettevõtte seadmed nõuetekohaselt ära

Veenduge, et kõik seadmed on korralikult hävitatud või ära visatud. Enamik inimesi võib mõista, et arvuti kõvakettal (isegi kui see on kustutatud) võib olla tundlikke andmeid, mida saab taastada. Kuid paljud inimesed ei tea, et sellised seadmed nagu koopiamasinad, printerid ja faksiaparaadid sisaldavad ka salvestust ning tundlikke andmeid saab ka nendest seadmetest taastada. Kui te ei tunne, et on kindel, et keegi loeb kõike, mida olete kunagi trükitud, skaneeritud või faksitud (tõenäoliselt ei ole), visake seade kindlasti ära.

Turvalisuse terminid, õla surfamine