Metoder for sosialteknikk - Hvordan beskytte deg selv
Vi har skrevet mye om Sosialteknikk, og du har kanskje lest om det også på andre steder. Samfunnsteknikk er metoden der sosialingeniører (les: hackere) ikke engang trenger å røre på tastaturet for å få konfidensielle data. Metodene er forskjellige og vanskelig å telle. Jeg studerte litt og fant at jeg kan kategorisere disse metodene i forskjellige overskrifter som skrevet nedenfor. Ut av de mange metodene dekker denne artikkelen topp 5 populære metoder for sosialteknikk.
Metoder for samfunnsteknikk
Vi hadde rørt på sosialteknikkteknikkene tidligere. Denne artikkelen kan vurderes i fortsettelse av den koblede. Følgende er mest brukte metoder - ikke inkludert sosialt utviklet skadelig programvare.
Få tillit
Den mest brukte metoden for sosialteknikk er å få tilliten til de ansatte i målbransjen. En eller flere av de andre overskriftene i denne artikkelen faller også inn i denne kategorien, men jeg har skrevet om dem separat slik at jeg kan detaljere dem.
Du kan snakke om noe med vennene dine, folk du stoler på. I tilfelle problemer, vil du nå ut til dem og fortelle dem hva som plager deg. Og i en slik tid, hvis den andre stiller deg et spørsmål, vil du ikke gi en annen tanke om hvorfor personen stiller spørsmålet, før du svarer. Sosialingeniører manipulerer menneskelige følelser og bruker dem til å skaffe seg de data og informasjon de ønsker.
Den enkleste metoden er å utgjøre som en myndighet. Det er vanlig at sosialingeniører bruker falske ID-kort for å bevise sin falske identitet og for å få deg til å stole på dem. Når du faller inn i fellen, er det enkelt for dem å skaffe seg all slags informasjon de vil ha.
I følge det jeg leser om emnet, vil de fleste sosialingeniører vise at du har problemer med å jobbe med selskapet, og at de prøver å hjelpe deg. Når du er i terror, snakker du som en papegøye - gir dem den informasjonen de trenger.
En nettside sa at det handler i sinne gjør andre til å underkaste seg gjerninger. Jeg er ikke sikker på det helt som jeg ikke er en psykolog, men nevner det her hvis du ønsker å vite om det. Det sies vanligvis at sosialingeniørene vil utse sinne mens de går til avdelinger som inneholder informasjon. Folk ønsker å unngå sinne, og de vil ikke stoppe deg hvis de ser deg er sint. Det er et forsøk på din side å holde seg borte og holde stemningen stabil i stedet for å håndtere en sint person. Det ga et eksempel på at når et par ønsket å snike seg i en flaske alkohol i en park, virket paret bare ille og gikk forbi friskingssonen, da sikkerhet bare hilste dem inn. Jeg vet ikke hvor effektiv det er, men det virker litt logikk. Hvis det er sant, bør du fortelle vaktene dine å holde seg til regler uavhengig av hvordan kundene oppfører seg. En av dem kan bare være en sosialingeniør.
Å lage venner er en annen populær metode som jeg vil dekke i neste avsnitt.
Bruk av vannhull for sosialteknikk
Mens venner kan gjøres hvor som helst, følger en viktig person til hans eller hennes vannhull (bar / pub etc.) den beste metoden for å få tillit. Folk snakker ofte mye på slike steder - hvis du provoserer dem. Siden de slapper av der, har de behov for å snakke og lukke ut følelsene sine. Hvis de ser deg mer enn en gang, er det naturlig at de vil vite deg mer. Og i dette scenariet er det veldig enkelt å få sin tillit. Når du har tillit, kan du ganske enkelt lede samtalen til arbeidsplassen og få den informasjonen du vil ha.
Bruke intervjuer for å skaffe data
Blant de andre populære metodene for sosialteknikk er det også å se på intervjuer fra målfirmaet. Intervjuere, etter å stille deg spørsmål, er klare til å ta spørsmål. Du kan spørre dem om selskapet, dets styrke, etc. som generelle spørsmål. Men hvis du har klart å få tillit til intervjupanelet, kan du også stille spørsmål som gir deg den informasjonen du trenger. De kunne være spørsmål om bedriftens ytelse, hvordan de fikk en ordre som du var sikker på selv, og ting som det. For dem er du bare en ærlig intervjuet mens i virkeligheten dro du dit med det formål å samle informasjon.
Sysselsetting for sosialteknikk
I noen tilfeller tar sosialingeniører jobb i målbedriftene for å grave ut den nødvendige informasjonen. Mens for noen sosialingeniører, er et intervju nok til å få ønsket info, andre planlegger større og går inn på sysselsetting. Å være en ansatt får de tilgang til maskinene i selskapet som de bruker til sin agenda.
De skal bruke opplæring for å vite hvordan målvirksomheten fungerer. Deretter vil de ha kolleger som de vil konvertere til venner. De vil henge sammen for røyker, pauser og kanskje til og med etter kontorstid. Den beste metoden er å snakke om din rolle og få dem til å snakke - først ved å stille enkle spørsmål og deretter bevege seg mot ønsket informasjon.
Disse typer sosialingeniører kan gi informasjon til sine mestere eller den som hyret dem, i lengre perioder. Å være en ansatt kan de også flytte fra en avdeling til andre og få ledere til å snakke ved å stille spørsmål om hvordan en bestemt prosess fungerer - som om de ikke får det eller som om de ikke er fornøyd med måten en prosess på virker. Det ville føre lederen til å snakke om prosessen og uvitende gi informasjon til sosialingeniørene.
Honningfelling: Teknikker for sosialteknikk
Dette er blant de populære metodene for samfunnsteknikk når innsatsen er høy. Vanligvis er menn mer utsatt for honningfeller sammenlignet med kvinner - ifølge en film så jeg om drapet på en indisk statsminister. Metoden kan være kostbar da den engasjerer tredjeparter. Det er også ganske dårlig på den fanget personen som han eller hun vil leve under konstant frykt og stress, for ikke å nevne skylden han / hun vil bære for resten av livet.
Denne farlige metoden kan beskrives i følgende trinn:
- Identifiser personen i målselskapet som har god innsideinformasjon
- Ha en førsteklasses hooker å forføre personen
- Film det når de er i skuespillet
- Bruk filmen til å utpresse den fanget personen
Den samme metoden ble brukt i det siste Pathankot Air Base (2016) terrorangrep i India. Som film / video er med sosialingeniør, kan personen få det han eller hun vil ha. De kan til og med få den fanget personen til å gjøre ting han eller hun aldri vil tenke på å gjøre. I noen tilfeller er stress og skyld så høyt at den fanget personen kan begå selvmord.
Det er ikke mye du kan gjøre i tilfeller av honningfeller bortsett fra å utdanne folket som jobber for deg. Men det er ikke en garantert løsning da den spiller med de grunnleggende menneskelige tendenser. På samme måte er det ingen 100% brannmur mot noen av de ovennevnte metodene for sosialteknikk. Folk feiler, og det er der sosialingeniørene gir fortjeneste. Alt du kan gjøre er å utdanne, og hvis medarbeiderne forstår, er det bra, ellers ikke bare de selv, men deres firmaer er også utsatt for sosialteknikk.
Last ned denne eBok på Sosialteknikk Attacks utgitt av Microsoft og lær hvordan du kan oppdage og forhindre slike angrep i organisasjonen.