Çfarë është Inxhinieria Sociale?

Në sigurinë e kompjuterit, shumë probleme ndodhin pavarësisht nga përpjekjet më të mira të përdoruesit. Për shembull, ju mund të goditeni me malware nga keqvertimi në çdo moment, kjo është në të vërtetë për fat të keq. Ka hapa që mund të ndërmerrni për të minimizuar rrezikun, siç është përdorimi i një bllokuesi reklamash. Por goditja si kjo nuk është faji i përdoruesit. Sulmet e tjera megjithatë fokusohen në mashtrimin e përdoruesit për të bërë diçka. Këto lloj sulmesh vijnë nën flamurin e gjerë të sulmeve të inxhinierisë sociale.

Inxhinieria sociale përfshin përdorimin e analizës dhe të kuptuarit se si njerëzit trajtojnë situata të caktuara për të manipuluar një rezultat. Inxhinieria sociale mund të kryhet kundër grupeve të mëdha të njerëzve. Për sa i përket sigurisë kompjuterike, megjithatë, ai zakonisht përdoret kundër individëve, megjithëse potencialisht si pjesë e një fushate të madhe.

Një shembull i inxhinierisë sociale kundër një grupi njerëzish mund të jenë përpjekjet për të shkaktuar panik si shpërqendrim. Për shembull, një ushtarak që kryen një operacion me flamur të rremë, ose dikush që bërtet "zjarr" në një vend të zënë dhe më pas vjedh në kaos. Në njëfarë niveli, propaganda e thjeshtë, lojërat e fatit dhe reklamat janë gjithashtu teknika të inxhinierisë sociale.

Megjithatë, në sigurinë kompjuterike, veprimet priren të jenë më individuale. Phishing përpiqet të bindë përdoruesit të klikojnë dhe të lidhin dhe të futin detaje. Shumë mashtrime përpiqen të manipulojnë bazuar në frikë ose lakmi. Sulmet e inxhinierisë sociale në sigurinë kompjuterike mund të hyjnë edhe në botën reale, siç është përpjekja për të fituar akses të paautorizuar në një dhomë serveri. Është interesante se në botën e sigurisë kibernetike, ky skenar i fundit dhe të ngjashme me të, zakonisht nënkuptohen kur flitet për sulme të inxhinierisë sociale.

Inxhinieri më e gjerë sociale – në internet

Phishing është një klasë sulmi që përpiqet të inxhinierojë viktimën për t'i dhënë detaje një sulmuesi. Sulmet e phishing zakonisht dorëzohen në një sistem të jashtëm, si p.sh. përmes postës elektronike, dhe kështu kanë dy pika të veçanta të inxhinierisë sociale. Së pari, ata duhet të bindin viktimën se mesazhi është legjitim dhe t'i bëjnë ata të klikojnë lidhjen. Kjo pastaj ngarkon faqen e phishing, ku më pas përdoruesit do t'i kërkohet të fusë detajet. Zakonisht, ky do të jetë emri i përdoruesit dhe fjalëkalimi i tyre. Kjo mbështetet në emailin fillestar dhe në faqen e phishing që të dyja duken mjaft bindëse për t'i bërë inxhinier social përdoruesit që t'u besojë atyre.

Shumë mashtrime përpiqen t'i bëjnë inxhinierë sociale viktimat e tyre në dorëzimin e parave. Mashtrimi klasik i "princit nigerian" premton një pagesë të madhe nëse viktima mund të përballojë një tarifë të vogël paradhënie. Natyrisht, pasi viktima të paguajë "tarifën" nuk merret asnjë pagesë. Llojet e tjera të sulmeve të mashtrimit funksionojnë në parime të ngjashme. Bindni viktimën të bëjë diçka, zakonisht dorëzoni para ose instaloni malware. Ransomware madje është një shembull i kësaj. Viktima duhet të dorëzojë para ose rrezikon të humbasë aksesin në të dhënat e koduara.

Inxhinieri sociale personalisht

Kur inxhinieria sociale përmendet në botën e sigurisë kibernetike, ajo zakonisht i referohet veprimeve në botën reale. Ka shumë shembuj të skenarëve. Një nga më themeloret quhet tail-gating. Kjo po qëndron mjaft afër pas dikujt, saqë ai mban të hapur një derë të kontrolluar nga aksesi për t'ju lejuar të kaloni. Dorëzimi i bishtit mund të përmirësohet duke vendosur një skenar në të cilin viktima mund t'ju ndihmojë. Një metodë është që të rrini me duhanpirësit jashtë në një pushim tymi dhe më pas të ktheheni brenda me grupin. Një metodë tjetër është të shihet se po mbart diçka të sikletshme. Kjo teknikë ka edhe më shumë gjasa të ketë sukses nëse ajo që po mbani mund të jetë për të tjerët. Për shembull, nëse keni një tabaka me filxhanë kafeje për "skuadrën tuaj", ka një presion social që dikush ta mbajë derën hapur për ju.

Pjesa më e madhe e inxhinierisë sociale personale mbështetet në krijimin e një skenari dhe më pas të qenit i sigurt brenda tij. Për shembull, një inxhinier social mund të paraqitet si një lloj punëtori ndërtimi ose pastruesi që mund të anashkalohet në përgjithësi. Duke u paraqitur si një samaritan i mirë, dorëzimi i një USB-je "të humbur" mund të rezultojë në futjen e tij nga një punonjës. Qëllimi do të ishte të shihte se kujt i përket, por më pas mund të infektojë sistemin me malware.

Këto lloje të sulmeve të inxhinierisë sociale personalisht mund të jenë shumë të suksesshme, pasi askush nuk pret që të mashtrohet kështu. Megjithatë, ato mbartin një rrezik të madh për sulmuesin i cili ka një shans shumë real për t'u kapur në flagrancë.

konkluzioni

Inxhinieria sociale është koncepti i manipulimit të njerëzve për të arritur një qëllim të synuar. Një mënyrë përfshin krijimin e një situate me pamje reale për ta mashtruar viktimën që ta besojë atë. Ju gjithashtu mund të krijoni një skenar në të cilin ka një presion social ose pritshmëri që viktima të veprojë kundër këshillave standarde të sigurisë. Megjithatë, të gjitha sulmet e inxhinierisë sociale mbështeten në mashtrimin e një ose më shumë viktimave për të kryer një veprim që sulmuesi dëshiron prej tyre.