Sosialteknikk og hacking - dummies

Sosialteknologi utnytter den svakeste lenken i enhver organisasjons informasjonssikkerhet: mennesker. Sosialteknikk er "folk hacking" og involverer ondsinnet utnyttelse av menneskers tillitsfulle natur for å skaffe seg informasjon som kan brukes til personlig fortjeneste.

Sosialteknikk er en av de tøffeste hackene å gjennomføre fordi det tar bravado og ferdighet å komme over som pålitelig for en fremmed. Det er også den vanskeligste tingen å beskytte mot, fordi folk som lager egne sikkerhetsbeslutninger, er involvert.

I et samfunnsmessig scenario ser de som er misfornøyde ut som noen andre å få informasjon som de sannsynligvis ikke ville få tilgang til ellers. De tar deretter informasjonen de får fra sine ofre og får ødeleggelse på nettverksressurser, stjeler eller sletter filer, og til og med begår spionasje eller annen form for svindel mot organisasjonen de angriper. Sosialteknikk er forskjellig fra fysisk sikkerhet utnytter, for eksempel skulder surfing og dumpster dykking, men de to typer hacking er relatert og brukes ofte i tandem.

"

• Støttepersonell " hevder at de trenger å installere en oppdatering eller ny versjon av programvare på en brukers datamaskin, snakk om bruker til å laste ned programvaren, og få fjernkontroll av systemet. "

• Leverandører " hevder å måtte oppdatere organisasjonens regnskapspakke eller telefonsystem, be om administratorpassordet og få full tilgang. "

• Medarbeidere " varsle sikkerhetsdisplayet om at de har mistet tilgangsmerket til datasenteret, motta et sett med nøkler fra sikkerhet og få uautorisert tilgang til fysisk og elektronisk informasjon. Phishing-e-post

• sendt av hvem som helst for å samle bruker-ID og passord til intetanende mottakere. Disse angrepene kan være generiske i naturen eller mer målrettet - noe som kalles spyd-phishing angrep. De kriminelle bruker da disse passordene for å installere skadelig programvare, få tilgang til nettverket, fange opp intellektuell eiendom og mer. Noen ganger fungerer sosialingeniører som selvsikker og kunnskapsrik leder eller leder. På andre tidspunkter kan de spille rollene til ekstremt uinformerte eller naive ansatte. De kan også utgjøre som utenforstående, som IT-konsulenter eller vedlikeholdsarbeidere. Sosialingeniører er gode til å tilpasse seg publikum. Det tar en spesiell type personlighet å trekke dette av, som ofte ligner på en sosiopat.

Effektiv informasjonssikkerhet - spesielt sikkerheten som kreves for å bekjempe sosialteknikk - begynner ofte og slutter med brukerne. Glem aldri at grunnleggende menneskelig kommunikasjon og samhandling har en dyp innvirkning på sikkerhetsnivået i organisasjonen din til enhver tid.

The

candy-security ordtak er "Hard, knasende ute; myk, seig innsiden. "Den harde, sprø utenfor er laget av mekanismer - for eksempel brannmurer, inntrengingssystemer og innholdsfiltrering - som organisasjoner vanligvis stoler på for å sikre informasjonen. Den myke, seige innsiden er menneskene og prosessene i organisasjonen. Hvis de slemmene kan komme forbi det tykke ytre laget, kan de kompromittere det (for det meste) forsvarsløse indre laget.