Artikel
FONT SIZE :
fontsize_dec
fontsize_inc
Forfatter: Elisabeth Bjørnholt
Visninger: 0
Tid: 10:47:34 | 2 år siden

Svig; den menneskelige form, eller social engineering

Når vi ser omkring os, ser det ud til tider, som om folk ønsker at blive flået. Hændelserne i både den digitale verden og den fysiske verden, er næsten umuligt at holde op. Så vi er nødt til at beskæftige sig med informationssikkerhed inden for de sociale ingeniører. En social ingeniør bruger svagheder folk: han spiller på deres frygt og smigrer deres egoer og få oplysninger hver for sig.

Hvad er social engineering?

En social ingeniør er en skurk i den klassiske betydning af ordet. Den sociale ingeniør er en person, der som regel kun en telefon og en sund dosis af bluff og viden folk har brug for at bryde ind. For virksomheder er det vanskeligt at sikre sig mod en social ingeniør er, at der ikke er nogen firewall eller virusscanner mod social engineering hjælper.
I en verden af ​​cyberkriminelle og hackere, nogle angreb er nemmere at implementere end andre. Den nemmeste angreb på det svageste led i it-sikkerhed: mennesker. En social ingeniør er en hacker, som derefter også angribe målrette det svageste led i it-sikkerhed.
Social engineering indebærer anvendelse af psykisk pres. Dette opnås ved tryk offeret til at skræmme et offer eller overtale et offer til at være venner. Formålet med social engineering er at indhente oplysninger for at bryde dette ind i en computer eller informationssystem.
Når vi tænker på en hacker, vi snart se en rigtig computer nørd til os, som former for meget avancerede hardware og meget godt kendskab til it-ejerskab. I Hollywood-film ønsker at hjælpe den til også have en smuk ung kvinde bliver jaget af en skurk.
I det virkelige liv, hacker nogen, der har et indgående kendskab til netværk, protokoller, operativsystemer, programmeringssprog og et højt udviklet analytiske evner. Besidder en kombination af disse kvaliteter fører ofte glade for, at en person bliver en god håndværker / kunsthåndværker. Og det fører sjældnere, at nogen får en hacker. Når man er stadig engagere sig i kriminelle aktiviteter, er det bestemt ikke i Hollywood, hvor Variant skræmmende kriminelle i kælderen i deres mor bor.
De fleste hacks er udført af en kombination af en rimelig IKT viden og en form for social engineering. Social engineering tager mindre tid og mindre indsats end en teknisk hack. Målet er det samme: adgang til systemer og netværk med henblik på at foretage kriminelle aktiviteter såsom tyveri, bedrageri og spionage.
For en organisation inden for sikkerhed er ikke en teknisk fejl den største fare, men menneskelige fejl. Det er meget vigtigt for dem at være opmærksomme på, at hvor godt du har sikret alle tekniske, er du altid afhængige af mennesker for at holde beskyttelsen korrekt.

Social engineering bruge telefonen

Vi starter med et eksempel. Forestil dig: hackeren at kigge i telefonbogen til en tilfældig person, denne person googles og overhaler hans fødsel.
Telefonen ringer kl 11 med Mr. Jansen:
Jansen: God aften, Karel Jansen.
Hacker: God aften Mr. Jones, taler du med De Vries for kreditkortselskab. Undskyld jeg forstyrrer så sent. Er det rigtigt, at de sidste to timer på internettet tyve indkøb gjort med dit kreditkort?
Jansen: Hvordan kommer man dertil nu? Jeg har kun lige set min e-mail og intet andet.
Hacker: Åh, åh, åh, jeg kunne lide det så mistænkeligt. Mr. Jones, vi måske har et stort problem. Jeg vil være sikker på jeg har den rette person på telefonen. Du er Karel Jansen, fra hovedgaden 11?
Jansen: Ja, det er rigtigt, er det meget?
Hacker: Stille, sir, vil jeg gøre alt, hvad jeg kan for at hjælpe dig. Du har et kreditkort?
Jansen: Ja, jeg har.
Hacker: Din fødselsdato er 12 januar, 1970?
Jansen: Ja, det er alt sande Herre.
Hacker: Så jeg meget slehct nyheder til dig, sir. Nogen allerede har 5.000 euro af kreditkort samlet op i de sidste to timer.
Jansen: Åh nej! Du kan spærre mit kort, og kan jeg få en refusion?
Hacker: Well sir, kan det godt blive meget vanskelig. Pengene er faktisk optaget overalt i Rusland, og før din bank er en med en russisk bank, kan der være måneder og nogle gange år at gå.
Jansen: Det kan ikke være rigtigt?! Hvor forfærdeligt.
Hacker: Jeg er også meget ked af for dig, sir. Jeg vil gerne hjælpe dig, men jeg vil egentlig bare spærre dit kort, og ikke returnere pengene.
Jansen: Ja, men sir, 5000 euro, som er så mange penge!
Hacker: God sir, men du skal vide, hvad jeg skal gøre nu kunne koste mig mit job, men jeg finder det så irriterende for dig.
Jansen: Åh hvor pænt af dig, jeg er så taknemmelig.
Hacker: Nå, sir, jeg har nogle oplysninger du har brug for at kontrollere alt og vende transaktionen.
Jansen: Okay.
Hacker: Jeg har brug for dit fulde navn, kreditkortnummer, kreditkortnummer udløbsdato, kort verificering nummer ...
Hr Jones tror han er gemt og giver alle sine data. Så hackeren lægger på hele hans konto tom.
I løbet af denne samtale, hackeren gør flere ting:
  • Først gør han urolig offer, "så vi kan have et stort problem."
  • Så gør han for sig selv som en myndighed ved at foregive at han har alle mulige oplysninger om offeret.
  • Han skræmmer offeret. Han siger, at han har mistet 5000 euro, og det kan tage år, før pengene er tilbage.
  • Han giver lidt for glimt af håb ved at sige, "Jeg skulle egentlig bare spærre dit kort, og ikke returnere pengene."
  • Offeret, hackeren selv taknemmelig og får en masse sympati for ham.
  • Endelig offeret ser kun én mulighed: han har et kæmpe problem, så han giver alle hans data, så væk.

Sådan praksis kommer i mange former, for eksempel, tænk på ledsagere, der giver deres password til en såkaldt teknisk service.

Dumpster dykning

En anden form for social engineering er Dumpster dykning. Dette er ment bogstaveligt: ​​skraldet på jagt efter en virksomhed. Når en virksomhed ikke er forsigtig med, hvad det skiller, kan tages en masse oplysninger fra affaldet. For eksempel de fakturaer, notater, breve, rapporter, og så videre. Med kontonumre, tidspunkter for møder, navne på arbejdstagere, etablering af strategiske beslutninger og lignende, en hacker mange oplysninger i hans hænder, at social engineering, for eksempel, at telefonen meget lettere. Men selv med brug af tomme brevpapir med firmaets logo kan opnås meget.

Skulder surfing

Den næste form for social engineering, som vi beskæftiger os med, er skulder surfing. Dette vil betyde: kigge over nogens skulder når han træder ind i en adgangskode eller PIN-kode. På denne måde vil der ikke være tekniske midler til at passere for at få hemmelige oplysninger. Under skulderen surfe en forståelse også tage gå i med andre. Mange oplysninger om virksomheden, ligger i virksomheden. Men de fleste virksomheder har en god sikkerhed ved hoveddøren, en vagt, en pass-system, kameraer og alle former for protokoller for hvem der er og ikke er tilladt at komme ind. Men den sociale ingeniør bruger det faktum, at, når du er inde, ofte ingen sikkerhed og alle på alle niveauer i hver afdeling kan gå langs. Og hvis nogen spørger hvem den fremmede er, kan han bruge en undskyldning og sige for eksempel, at han har mistet og har et møde med en person.
For at undgå godt bevogtet hoveddøren, bruger ofte bagdøren, især hvis det er et sted, hvor rygere af en virksomhed kommer bare for at ryge en cigaret. Den sociale ingeniør vente, indtil der er en halv snes rygere, der er i overensstemmelse med gruppen og tale med os. Når man går tilbage indeni, er der som regel kun én person, der tager sin adgangskort gennem døren og resten går efter det, den sociale ingeniør derefter går lystigt inde.

Identitetstyveri

En af farerne ved den "almindelige" internet bruger er faren for identitetstyveri: du foregive at være en anden. I hollandsk det er kendt som identitetstyveri. I den moderne verden er ofte testet ved hjælp af data om en person er den, han siger, han er. For eksempel: Hvis du ønsker at ændre din forsikring bare kan ved telefonen. Forsikringsselskabet ønsker at være sikker på at du er den, du siger, du er, og kontrollere dette ved at spørge en række spørgsmål at spørge din fødselsdato, adresse og policenummer. Når du kender svaret på alle disse spørgsmål, kan du tilpasse alle mulige ting. Dette kan være farligt, hvis nogen har dine oplysninger.
Identitetssvindel anvendes ofte for at få adgang til et computernetværk, et websted eller en bankkonto. Denne information er til dels på internettet; Nogle kriminelle endda gå så langt som at stjæle en andens post eller endda bryde ind og tage pas og kørekort.

Omvendt social engineering

Den sidste form for social engineering i denne artikel er en avanceret form, nemlig omvendt social engineering enten: reverse social engineering. Her hacker foregiver at være nogen, der kan tilbyde hjælp med problemer. Derefter kan angriberen skabe et lille stykke og offeret vender sig selv over til hackeren om hjælp. Hackeren siger han ønsker at hjælpe, men først nogle databehov. Derefter giver offeret oplysningerne til hackeren.
En hacker kalder eksempel systemadministration afdeling og præsenterer sig selv som en IKT firma, der har specialiseret sig i at installere og vedligeholde e-mail-servere. Så hackeren til at gå ned e-mail-serveren ved at overbelaste det med millioner af spam-e-mails i en kort tid. Systemet tænker på specialiserede ikt forretning og kontakter hacker. Hackeren kan komme og får alle former for meget følsomme oplysninger fra selskabet.
Denne form for social engineering er tidskrævende i forhold til forberedelse, men det er meget vanskeligere for ofret at gennemskue
Kommentarer (0)
Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha