Популярные методы социальной инженерии

Мы много писали о Social Engineering , и вы, возможно, читали об этом и в других местах. Социальная инженерия - это метод, в котором социальные инженеры (читайте: хакеры) даже не должны прикасаться к клавиатуре, чтобы получить конфиденциальные данные. Методы разные и трудно подсчитывать. Я немного изучил и обнаружил, что я могу классифицировать эти методы на разные заголовки, как описано ниже. Из многих методов эта статья охватывает 5 популярные методы социальной инженерии .

Методы социальной инженерии

Ранее мы коснулись техники социальной инженерии. Эта статья может быть рассмотрена в продолжение связанной. Ниже приведены наиболее часто используемые методы - не включая социально спроектированные вредоносные программы.

Получение уверенности

Самый используемый метод социальной инженерии - завоевать доверие сотрудников целевого бизнеса. Один или несколько других заголовков в этой статье также попадают в эту категорию, но я написал о них отдельно, чтобы я мог их подробно описать.

Вы можете говорить обо всем с друзьями, людьми, которым вы доверяете. В случае проблем вы обратитесь к ним и расскажите им, что вас беспокоит. И в течение такого времени, если другой задаст вам вопрос, вы не будете задумываться о том, почему человек задает вопрос, прежде чем отвечать. Социальные инженеры манипулируют человеческими эмоциями и используют их для получения данных и информации, которую они хотят.

Самый простой способ - представлять собой авторитет. Общеизвестно, что социальные инженеры используют поддельные удостоверения личности, чтобы доказать свою фальшивую личность и заставить вас доверять им. После того, как вы попадаете в их ловушку, им легко получить любую информацию, которую они хотят.

В соответствии с тем, что я прочитал по этой теме, большинство социальных инженеров покажут, что у вас есть какие-то проблемы для работы с компании и что они пытаются вам помочь. Когда вы в ужасе, вы говорите как попугай, давая им необходимую им информацию.

Веб-сайт сказал, что действие в гневе заставляет других подчиняться вашим делам. Я не совсем уверен в этом, так как я не психолог, но упоминаю его здесь, если вы хотите узнать об этом. Обычно говорят, что социальные инженеры будут симулировать гнев, идя в отделы, содержащие информацию. Люди хотят избежать гнева, и они не остановят вас, если они увидят, что вы злитесь. Это попытка с вашей стороны держаться подальше и сохранять настроение стабильным, а не заниматься сердитым человеком. Это показало, что, когда пара хотела прокрасться в бутылку алкоголя в какой-то парк, пара просто сердито действовала и обходила зону разметания, так как безопасность просто приветствовала их. Я не знаю, насколько она эффективна, но похоже некоторая логика. Если это правда, вы должны сообщить своим охранникам придерживаться правил, независимо от того, как ведут себя клиенты. Один из них может быть просто социальным инженером.

Подружиться - еще один популярный метод, который я расскажу в следующем разделе.

Использование водяных отверстий для социальной инженерии

В то время как друзей можно сделать в любом месте, после важного человека к его или ее водному отверстию (бар / паб и т. д.) - лучший способ завоевать доверие. Люди обычно много говорят в таких местах - если вы их провоцируете. Поскольку они там разворачиваются, им нужно поговорить и выразить свои эмоции. Если они видят вас не один раз, естественно, что они хотели бы узнать вас больше. И в этом сценарии очень легко завоевать доверие. После того, как вы доверяете, вы можете просто направить разговор на свои рабочие места и получить нужную вам информацию.

Использование интервью для получения данных

Среди других популярных методов социальной инженерии участие в интервью целевой компании также стоит вне. Интервьюеры, задав вам вопросы, готовы ответить на вопросы. Вы можете спросить их о компании, ее силе и т. Д. Как общие вопросы. Но если вам удалось завоевать доверие панели интервью, вы также можете задать им вопросы, которые предоставят вам необходимую информацию. У них могут быть вопросы о производительности компании, как они получили заказ, который вы были уверены в себе, и тому подобное. Для них вы просто честный собеседник, а на самом деле вы отправились туда с целью сбора информации.

Занятость для социальной инженерии

В некоторых случаях социальные инженеры берут на себя работу в целевых компаниях, чтобы выкопать необходимую информацию. Хотя для некоторых социальных инженеров достаточно собеседования, чтобы получить желаемую информацию, другие планируют больше и приходят на работу. Будучи сотрудником, они получают доступ к машинам компании, которые они используют для своей повестки дня.

Они будут использовать обучение, чтобы знать, как функционирует целевой бизнес. Затем у них будут коллеги, которые они преобразуют в друзей. Они будут держаться за курить, перерывы и, возможно, даже после рабочего дня. Лучший способ - рассказать о своей роли и заставить их говорить - сначала задавая простые вопросы, а затем двигаясь к желаемой информации.

Эти типы социальных инженеров могут предоставлять информацию своим хозяевам или тем, кто их нанял, на более длительные периоды. Будучи сотрудником, они также могут переходить от одного отдела к другим и могут заставить менеджеров говорить, поднимая вопросы о функционировании определенного процесса - как будто они не получают его или как будто они не удовлетворены тем, как процесс работает. Это позволило бы руководителю рассказать о процессе и бессознательно предоставить информацию социальным инженерам.

Honey Trapping: Методы социальной инженерии

Это один из популярных методов социальной инженерии, когда ставки высоки. Как правило, мужчины более склонны к медовым ловушкам по сравнению с женщинами - согласно фильму, который я видел об убийстве премьер-министра Индии. Метод может быть дорогостоящим, поскольку он привлекает третьих лиц. Это также очень плохо для захваченного человека, поскольку он или она будет жить под постоянным страхом и стрессом, не говоря уже о вине, которую он или она будет нести на всю жизнь.

Этот опасный метод можно описать следующим образом:

1. Определите человека в целевой компании, у которой есть хорошая инсайдерская информация
2. У вас есть высококлассный проститутка, чтобы соблазнить человека
3. Фильм, когда они в действии
4. Используйте фильм, чтобы шантажировать захваченного человека

Тот же метод был использован в недавней террористической атаке Pathankot Air Base (2016) в Индии. Поскольку фильм / видео с социальным инженером, человек может получить то, что он или она хочет. Они могут даже заставить захваченного человека делать то, что он или она никогда не придумает. В некоторых случаях стресс и чувство вины настолько велики, что захваченный человек может покончить с собой.

В случае ловушек для меда не так много, кроме как для обучения людей, которые работают на вас. Но это не гарантированное решение, поскольку оно играет с основными человеческими тенденциями. Точно так же нет 100% -го брандмауэра против любого из вышеперечисленных методов социальной инженерии. Люди ошибаются, и именно там социальные инженеры получают прибыль. Все, что вы можете сделать, это просвещать, и если сотрудники понимают, это хорошо или не только они сами, но и их компании также подвержены риску социальной инженерии.

Загрузить эту книгу по социальным инсталляционным атакам, выпущенным Microsoft, и научиться как вы можете обнаружить и предотвратить такие атаки в вашей организации.