Popularne metody inżynierii społecznej

Napisaliśmy dużo o Inżynierii Społecznej i możesz przeczytać o tym również w innych miejscach. Inżynieria społeczna to metoda, w której inżynierowie społeczni (czytaj: hakerzy) nawet nie muszą nawet dotykać klawiatury, aby uzyskać poufne dane. Metody są różne i trudne do zliczenia. Nauczyłem się trochę i odkryłem, że mogę zaklasyfikować te metody do różnych pozycji, jak napisano poniżej. Spośród wielu metod, ten artykuł opisuje top 5 popularnych metod inżynierii społecznej .

Metody inżynierii społecznej

Już wcześniej poruszyliśmy techniki inżynierii społecznej. Ten artykuł można rozważyć w kontynuacji powiązanego. Oto najczęściej używane metody - nie wliczając złośliwego oprogramowania stworzonego przez społeczność.

Zdobycie pewności siebie

Najczęściej stosowaną metodą inżynierii społecznej jest zdobycie zaufania pracowników docelowej firmy. Jedna lub więcej innych pozycji w tym artykule również należy do tej kategorii, ale napisałem o nich osobno, abym mógł je szczegółowo opisać.

Możesz rozmawiać o wszystkim ze swoimi przyjaciółmi, ludźmi, którym ufasz. W przypadku problemów sięgniesz do nich i powiesz im, co ci przeszkadza. I w takim czasie, jeśli drugi zada ci pytanie, nie zastanowisz się, dlaczego dana osoba zadaje pytanie, zanim odpowiesz. Inżynierowie społeczni manipulują ludzkimi emocjami i wykorzystują je do uzyskania pożądanych danych i informacji.

Najprostszą metodą jest pozowanie jako autorytet. Powszechne jest, że inżynierowie społeczni używają fałszywych dowodów osobistych, aby udowodnić swoją fałszywą tożsamość i sprawić, że im zaufasz. Kiedy wpadniesz w pułapkę, łatwo będzie im uzyskać dowolny rodzaj informacji.

Zgodnie z tym, co przeczytałem na ten temat, większość inżynierów społecznych pokazuje, że masz kłopoty z pracą z i że próbują ci pomóc. Gdy jesteś w przerażeniu, mówisz jak papuga - udzielasz im potrzebnych informacji.

Strona internetowa mówi, że działanie w gniewie sprawia, że ​​inni podporządkowują się twoim czynom. Nie jestem do końca przekonany o tym, ponieważ nie jestem psychologiem, ale wspominam o tym tutaj, na wypadek gdybyś chciał o tym wiedzieć. Zwykle mówi się, że inżynierowie społeczni będą udawać złość podczas chodzenia do departamentów zawierających informacje. Ludzie chcą uniknąć gniewu i nie zatrzymają cię, jeśli zobaczą, że jesteś zły. To jest próba z twojej strony, aby trzymać się z daleka i utrzymywać nastrój stabilny zamiast radzenia sobie z gniewną osobą. Dał przykład, że gdy para chciała zakraść butelkę alkoholu do jakiegoś parku, para po prostu zadziałała ze złością i ominęła strefę rażenia, ponieważ właśnie ją okrzyknęli. Nie wiem, jak to działa, ale wydaje się, że trochę logiki. Jeśli to prawda, powinieneś powiedzieć strażnikom, aby trzymali się zasad bez względu na to, jak zachowują się klienci. Jeden z nich może być tylko inżynierem społecznym.

Zawieranie znajomości to kolejna popularna metoda, którą omówię w następnej sekcji.

Używanie do budownictwa społecznego inżynierii wodnej

Znajomych można robić w dowolnym miejscu, podążając za ważną osobą do jego wodopoju (bar / pub itp.) jest najlepszą metodą na zdobycie zaufania. Ludzie zwykle dużo mówią w takich miejscach - jeśli ich prowokujesz. Odkąd się tam odprężają, muszą rozmawiać i rozładowywać emocje. Jeśli widzą cię więcej niż raz, to naturalne, że chcieliby cię poznać. I w tym scenariuszu bardzo łatwo jest zdobyć ich zaufanie. Kiedy już będziesz miał pewność siebie, możesz po prostu skierować rozmowę do swoich miejsc pracy i uzyskać potrzebne informacje.

Korzystanie z wywiadów w celu uzyskania danych

Spośród innych popularnych metod socjotechniki, uczestniczy w rozmowach kwalifikacyjnych firmy docelowej na zewnątrz. Ankieterzy, po zadaniu pytań, są gotowi do zadawania pytań. Możesz zapytać ich o firmę, jej siłę itp. Jako ogólne pytania. Ale jeśli udało ci się zdobyć zaufanie panelu interview, możesz również zadać im pytania, które dostarczą ci potrzebnych informacji. Mogą to być pytania dotyczące wydajności firmy, tego, w jaki sposób otrzymali rozkaz, że jesteś pewny siebie i takie rzeczy. Dla nich jesteś tylko uczciwym rozmówcą, podczas gdy w rzeczywistości udałeś się tam w celu zebrania informacji.

Zatrudnienie w inżynierii społecznej

W niektórych przypadkach inżynierowie społeczni podejmują zatrudnienie w docelowych firmach w celu pozyskania wymaganych informacji. Podczas gdy dla niektórych inżynierów społecznych, wystarczy wywiad, aby uzyskać pożądane informacje, inni planują większe i zaczynają pracować. Będąc pracownikiem, uzyskują dostęp do maszyn firmy, z których korzystają w swoich planach.

Wykorzystają szkolenia, aby wiedzieć, jak działa firma docelowa. Następnie będą mieli kolegów, którzy nawrócą się na przyjaciół. Będą trzymać się dymu, przerwy, a może nawet po godzinach pracy. Najlepszą metodą jest rozmowa o swojej roli i porozmawianie - najpierw zadając proste pytania, a następnie przechodząc do pożądanych informacji.

Tego typu inżynierowie społeczni mogą przekazywać informacje swoim mistrzom lub osobom, które je zatrudniły, na dłuższe okresy. Będąc pracownikiem, mogą także przejść z jednego działu do drugiego i mogą skłonić menedżerów do mówienia, podnosząc pytania o funkcjonowanie określonego procesu - tak jakby go nie dostali lub nie byli zadowoleni ze sposobu, w jaki proces Prace. To poprowadziłoby menedżera do mówienia o tym procesie i nieświadomie przekazywało informacje inżynierom społecznym.

Pułapki na miód: Techniki inżynierii społecznej

Jest to jedna z popularnych metod socjotechniki, gdy stawka jest wysoka. Zwykle mężczyźni są bardziej podatni na pułapki na miód niż kobiety - wynika z filmu, który widziałem o zabójstwie premiera Indii. Metoda może być kosztowna, ponieważ angażuje strony trzecie. Jest też bardzo źle na uwięzionej osobie, ponieważ będzie żył pod ciągłym lękiem i stresem, nie wspominając już o poczuciu winy, którą będzie ponosić przez resztę życia.

Ta niebezpieczna metoda może być opisana w następujących krokach:

1. Zidentyfikuj osobę w firmie docelowej, która ma dobre informacje poufne
2. Masz wysokiej klasy prostytutkę, by uwieść osobę
3. Filmuj, gdy jest w akcji
4. Użyj filmu, aby szantażować uwięzioną osobę

Tę samą metodę zastosowano w niedawnym ataku terrorystycznym Pathankot Air Base (2016) w Indiach. Ponieważ film / wideo jest z inżynierem społecznym, osoba może uzyskać wszystko, czego chce. Mogą nawet sprawić, by uwięziona osoba robiła rzeczy, o których nigdy nie pomyśli. W niektórych przypadkach stres i poczucie winy są tak wysokie, że osoba uwięziona może popełnić samobójstwo.

Niewiele można zrobić w przypadku pułapek na miód, z wyjątkiem edukowania ludzi, którzy pracują dla ciebie. Ale to nie jest gwarantowane rozwiązanie, ponieważ gra z podstawowymi ludzkimi skłonnościami. Podobnie, nie ma 100% zapory przeciw dowolnej z powyższych metod inżynierii społecznej. Ludzie się mylą i to właśnie tam socjaliści zarabiają. Wszystko, co możesz zrobić, to edukować, a jeśli pracownicy rozumieją, to jest dobre, a nie tylko oni sami, ale ich firmy są również zagrożone inżynierią społeczną.

Pobierz ebook o atakach socjotechnicznych wydanych przez Microsoft i ucz się jak wykryć takie ataki w swojej organizacji i im zapobiec.