Apa itu Kejuruteraan Sosial? Serangan, Teknik & Pencegahan

Isi kandungan:

Anonim

Apa itu Kejuruteraan Sosial?

Kejuruteraan sosial adalah seni memanipulasi pengguna sistem pengkomputeran untuk mendedahkan maklumat sulit yang dapat digunakan untuk mendapatkan akses tanpa izin ke sistem komputer. Istilah ini juga boleh merangkumi aktiviti seperti mengeksploitasi kebaikan manusia, ketamakan, dan rasa ingin tahu untuk mendapatkan akses ke bangunan akses terhad atau membuat pengguna memasang perisian pintu belakang.

Mengetahui muslihat yang digunakan oleh penggodam untuk menipu pengguna agar melepaskan maklumat log masuk penting antara lain adalah asas dalam melindungi sistem komputer

Dalam tutorial ini, kami akan memperkenalkan kepada anda teknik teknik sosial yang biasa dan bagaimana anda boleh membuat langkah-langkah keselamatan untuk menangkalnya.

Topik yang dibahas dalam tutorial ini

  • Bagaimana kejuruteraan sosial berfungsi?
  • Teknik Kejuruteraan Sosial Umum
  • Langkah Kaunter Kejuruteraan Sosial

Bagaimana kejuruteraan sosial berfungsi?

DI SINI,

  • Kumpulkan Maklumat : Ini adalah tahap pertama, belajar sebanyak mungkin tentang mangsa yang dimaksudkan. Maklumat dikumpulkan dari laman web syarikat, penerbitan lain dan kadang-kadang dengan bercakap dengan pengguna sistem sasaran.
  • Plan Attack : Penyerang menggariskan bagaimana dia ingin melakukan serangan itu
  • Memperolehi Alat : Ini termasuk program komputer yang akan digunakan penyerang ketika melancarkan serangan.
  • Serangan : Mengeksploitasi kelemahan dalam sistem sasaran.
  • Gunakan pengetahuan yang diperoleh : Maklumat yang dikumpulkan semasa taktik kejuruteraan sosial seperti nama haiwan peliharaan, tarikh lahir pengasas organisasi, dll digunakan dalam serangan seperti meneka kata laluan.

Teknik Kejuruteraan Sosial Umum:

Teknik kejuruteraan sosial boleh mengambil pelbagai bentuk . Berikut adalah senarai teknik yang biasa digunakan.

  • Eksploitasi Kekeluargaan: Pengguna kurang curiga dengan orang yang mereka kenal. Seorang penyerang dapat membiasakan dirinya dengan pengguna sistem sasaran sebelum serangan kejuruteraan sosial. Penyerang mungkin berinteraksi dengan pengguna semasa makan, ketika pengguna merokok dia boleh bergabung, dalam acara sosial, dll. Ini membuat penyerang tidak asing lagi bagi pengguna. Anggaplah pengguna bekerja di bangunan yang memerlukan kod akses atau kad untuk mendapatkan akses; penyerang boleh mengikuti pengguna ketika mereka memasuki tempat-tempat seperti itu. Pengguna lebih suka memegang pintu terbuka agar penyerang masuk kerana mereka sudah biasa dengan mereka. Penyerang juga boleh meminta jawapan untuk soalan seperti di mana anda bertemu dengan pasangan anda, nama guru matematik sekolah menengah anda, dan lain-lain. Pengguna kemungkinan besar akan mengungkapkan jawapan kerana mereka mempercayai wajah yang tidak asing lagi.Maklumat ini dapat digunakan untuk menggodam akaun e-mel dan akaun lain yang mengajukan soalan serupa jika seseorang lupa kata laluannya.
  • Keadaan Mengintimidasi : Orang cenderung menghindari orang yang menakut-nakutkan orang lain di sekelilingnya. Dengan menggunakan teknik ini, penyerang mungkin berpura-pura memiliki argumen hangat di telefon atau dengan rakan sekerja dalam skema tersebut. Penyerang kemudian boleh meminta pengguna maklumat yang akan digunakan untuk menjejaskan keselamatan sistem pengguna. Pengguna kemungkinan besar memberikan jawapan yang betul hanya untuk mengelakkan diri daripada bertengkar dengan penyerang. Teknik ini juga dapat digunakan untuk mengelakkan diperiksa di tempat pemeriksaan keselamatan.
  • Phishing : Teknik ini menggunakan tipu muslihat dan tipu daya untuk mendapatkan data peribadi daripada pengguna. Jurutera sosial mungkin cuba menyamar sebagai laman web asli seperti Yahoo dan kemudian meminta pengguna yang tidak curiga untuk mengesahkan nama dan kata laluan akaun mereka. Teknik ini juga dapat digunakan untuk mendapatkan informasi kad kredit atau data pribadi berharga lainnya.
  • Tailgating : Teknik ini melibatkan pengguna di belakang ketika memasuki kawasan larangan. Sebagai kesopanan manusia, pengguna kemungkinan besar membiarkan jurutera sosial berada di kawasan larangan.
  • Mengeksploitasi rasa ingin tahu manusia : Dengan menggunakan teknik ini, jurutera sosial dengan sengaja dapat menjatuhkan cakera kilat yang dijangkiti virus di kawasan di mana pengguna dapat mengambilnya dengan mudah. Pengguna kemungkinan besar akan memasukkan cakera kilat ke komputer. Cakera kilat boleh menjalankan virus secara automatik, atau pengguna mungkin tergoda untuk membuka fail dengan nama seperti Laporan Penilaian Karyawan 2013.docx yang sebenarnya merupakan fail yang dijangkiti.
  • Mengeksploitasi keserakahan manusia : Dengan menggunakan teknik ini, jurutera sosial dapat memikat pengguna dengan janji-janji untuk menghasilkan banyak wang dalam talian dengan mengisi borang dan mengesahkan perinciannya menggunakan butiran kad kredit, dll.

Langkah Kaunter Kejuruteraan Sosial

Sebilangan besar teknik yang digunakan oleh jurutera sosial melibatkan memanipulasi bias manusia . Untuk mengatasi teknik tersebut, organisasi dapat;

  • Untuk mengatasi eksploitasi keakraban , pengguna harus dilatih untuk tidak mengganti keakraban dengan langkah-langkah keselamatan. Bahkan orang yang mereka kenal pasti membuktikan bahawa mereka mempunyai kebenaran untuk mengakses kawasan dan maklumat tertentu.
  • Untuk mengatasi serangan keadaan yang menakutkan, pengguna mesti dilatih untuk mengenal pasti teknik kejuruteraan sosial yang mencari maklumat sensitif dan dengan sopan mengatakan tidak.
  • Untuk mengatasi teknik pancingan data , kebanyakan laman web seperti Yahoo menggunakan sambungan selamat untuk menyulitkan data dan membuktikan bahawa mereka adalah mereka. Memeriksa URL dapat membantu anda melihat laman web palsu . Jangan membalas e-mel yang meminta anda memberikan maklumat peribadi .
  • Untuk mengatasi serangan tailgating, pengguna harus dilatih untuk tidak membiarkan orang lain menggunakan izin keselamatan mereka untuk mendapatkan akses ke kawasan larangan. Setiap pengguna mesti menggunakan izin akses mereka sendiri.
  • Untuk mengatasi rasa ingin tahu manusia , lebih baik menyerahkan cakera kilat yang diambil kepada pentadbir sistem yang harus mengimbas virus atau jangkitan lain sebaiknya di mesin terpencil.
  • Untuk mengatasi teknik yang memanfaatkan keserakahan manusia , pekerja mesti dilatih mengenai bahaya terjadinya penipuan tersebut.

Ringkasan

  • Kejuruteraan sosial adalah seni memanfaatkan unsur-unsur manusia untuk mendapatkan akses kepada sumber yang tidak dibenarkan.
  • Jurutera sosial menggunakan sebilangan teknik untuk memperbodohkan pengguna agar mendedahkan maklumat sensitif.
  • Organisasi mesti mempunyai polisi keselamatan yang mempunyai tindakan balas kejuruteraan sosial.