Innholdsfortegnelse:
Video: This is how hackers hack you using simple social engineering 2024
Du vil bli testet på sikkerhetsemner på A + eksamenene når du søker din CompTIA A + -sertifisering. Et samfunnsteknisk angrep oppstår når en hacker forsøker å skaffe seg informasjon eller få tilgang til et system gjennom sosial kontakt med en bruker. Vanligvis oppstår hackeren som noen andre og prøver å lure en bruker til å avsløre personlig eller bedriftsinformasjon som tillater hacker tilgang til et system eller nettverk.
En hacker ringer for eksempel selskapets telefonnummer, oppført i telefonboken, og står som teknisk supportperson for firmaet ditt. Han forteller brukeren som svarer på telefonen at et nytt program har blitt distribuert på nettverket, og for applikasjonen skal fungere, må brukerens passord tilbakestilles. Etter at passordet er tilbakestilt til hva hackeren ønsker, kan han "verifisere" med brukerens legitimasjon som brukeren bruker. En bruker som ikke er utdannet på sosialteknikk, kan avsløre viktig informasjon uten å tenke seg.
Et sosialteknisk angrep er et angrep der en hacker forsøker å lure en bruker eller administrator til å formidle sensitiv informasjon gjennom sosial kontakt. Etter at sensitiv informasjon er oppnådd, kan hacker da bruke denne informasjonen til å kompromittere systemet eller nettverket.
Dette eksemplet kan høres urealistisk, men det skjer hele tiden. Hvis du jobber for et lite selskap, kan du ikke oppleve et sosialt ingeniørangrep. I et stort bedriftsmiljø er det imidlertid ekstremt mulig at et samfunnsteknisk angrep lykkes hvis selskapet ikke utdanner sine brukere. Et stort selskap har vanligvis IT-staben eller ledelsen på hovedkontoret, men de fleste avdelinger har aldri snakket med IT-ledelsen, slik at de avdelingsansatte ikke ville gjenkjenne IT-folks stemmer. En hacker kunne etterligne noen fra hovedkontoret, og brukeren på avdelingskontoret ville aldri vite forskjellen.
Det er en rekke populære sosialtekniske angrepsscenarier - og nettverksadministratorer er like sannsynlig å være sosialtekniske ofre som "vanlige" ansatte, så de må være oppmerksomme. Her er noen populære sosialtekniske scenarier:
- Hacker etterligner IT-administrator. Hackeren ringer eller e-poster en ansatt og utgir seg som nettverksadministrator. Hackeren triks medarbeideren om å oppgi et passord eller til og med tilbakestille passordet.
- Hacker etterligner brukeren. Hackeren ringer eller e-poster nettverksadministratoren og utgir seg som en bruker som glemte passordet hennes, og spør administratoren om å tilbakestille passordet for henne.
- Hacker e-postprogram. Hackeren sender e-post til alle brukerne på et nettverk, og forteller dem om en sikkerhetsfeil i operativsystemet, og at de trenger å kjøre oppdateringen. exe-fil vedlagt e-posten. I dette eksemplet oppdateres. exe er angrepet - det åpner datamaskinen opp slik at hackeren kan få tilgang til datamaskinen.
Utdann dine brukere til aldri å kjøre et program som har blitt sendt til dem. De fleste programvareleverandører, som Microsoft, oppgir at de aldri vil sende et program til en person: I stedet vil de e-postadressen til en oppdatering, men det er opp til personen å gå til nettadressen og laste den ned.
Phishing
Phishing er en type sosialteknikk som innebærer at hackeren sender deg en e-post som utgir et nettsted som en bank eller et elektronisk nettsted som eBay. E-postmeldingen forteller deg vanligvis at det foreligger en presserende sak, for eksempel et sikkerhetsskader med kontoen din, og at du må logge på kontoen din for å bekrefte transaksjonene dine. E-postmeldingen gir deg en link som kan brukes til å navigere til nettstedet, men i stedet for å navigere til det virkelige nettstedet, fører hackeren deg til et falskt nettsted som han eller hun har opprettet. Dette falske nettstedet ser ut som det virkelige nettstedet, men når du skriver inn brukernavnet og passordet ditt, fanger hackeren den informasjonen og bruker den til å få tilgang til kontoen din på det virkelige nettstedet!
En form for phishing er kjent som spyd phishing. Spear phishing er et phishing-angrep som er målrettet mot en bestemt person eller bedrift. Mens phishing er en generell e-post sendt til noen, er spyd phishing rettet mot en bestemt person eller bedrift i håp om å lure den personen til å ødelegge sikkerheten.
Det er viktig å utdanne ansatte om phishing-angrep og vet at de ikke bør klikke på linken som er tilgjengelig i e-postmeldingen. Naviger til nettstedet manuelt gjennom nettleseren ved å skrive nettadressen selv.
Shoulder surfing
Shoulder surfing er en annen type sosialteknisk angrep der noen henger ut bak deg og ser hva du skriver på tastaturet. Personen håper å oppdage sensitiv informasjon som et passord. Nøkkelen til å beskytte mot skulder surfing er å utdanne ansatte og informere dem om at de aldri bør skrive sensitiv informasjon mens noen ser over skulderen eller på skjermen.
