Kas yra socialinė inžinerija?

Kompiuterių saugumo srityje daugelis problemų kyla nepaisant visų vartotojo pastangų. Pavyzdžiui, bet kuriuo metu galite užsikrėsti kenkėjiška programa, nes tai iš tikrųjų priklauso nuo nesėkmės. Yra veiksmų, kurių galite imtis norėdami sumažinti riziką, pavyzdžiui, naudoti skelbimų blokatorių. Tačiau toks smūgis nėra vartotojo kaltė. Tačiau kitos atakos yra nukreiptos į vartotojo apgaudinėjimą ką nors padaryti. Tokio tipo atakos patenka į plačią socialinės inžinerijos atakų reklamą.

Socialinė inžinerija apima analizę ir supratimą, kaip žmonės elgiasi tam tikrose situacijose, kad manipuliuotų rezultatu. Socialinė inžinerija gali būti vykdoma prieš dideles žmonių grupes. Tačiau kalbant apie kompiuterių saugumą, jis paprastai naudojamas prieš asmenis, nors galbūt kaip didelės kampanijos dalis.

Socialinės inžinerijos, nukreiptos prieš žmonių grupę, pavyzdys galėtų būti bandymai sukelti paniką, kaip atitraukti dėmesį. Pavyzdžiui, kariškiai, atliekantys netikros vėliavos operaciją, arba kažkas judrioje vietoje šaukiantis „ugnis“, o po to vagiliaujantis chaose. Tam tikru lygiu paprasta propaganda, azartiniai lošimai ir reklama taip pat yra socialinės inžinerijos metodai.

Tačiau kompiuterių saugumo srityje veiksmai yra labiau individualūs. Sukčiavimas bando įtikinti vartotojus spustelėti, susieti ir įvesti išsamią informaciją. Daugeliu sukčiavimo atvejų bandoma manipuliuoti remiantis baime ar godumu. Socialinės inžinerijos atakos kompiuterių saugumo srityje gali netgi patekti į realų pasaulį, pavyzdžiui, bandymas gauti neteisėtą prieigą prie serverio patalpos. Įdomu tai, kad kibernetinio saugumo pasaulyje kalbant apie socialinės inžinerijos atakas paprastai turima omenyje pastarasis ir panašūs scenarijai.

Platesnė socialinė inžinerija – internete

Sukčiavimas yra atakų klasė, kuria bandoma socialiai priversti auką pateikti užpuolikui išsamią informaciją. Sukčiavimo atakos paprastai pateikiamos išorinėje sistemoje, pvz., el. paštu, todėl turi du skirtingus socialinės inžinerijos taškus. Pirma, jie turi įtikinti auką, kad pranešimas yra teisėtas, ir priversti jį spustelėti nuorodą. Tada įkeliamas sukčiavimo puslapis, kuriame naudotojo bus paprašyta įvesti išsamią informaciją. Paprastai tai bus jų vartotojo vardas ir slaptažodis. Tai priklauso nuo to, kad pradinis el. laiškas ir sukčiavimo puslapis atrodo pakankamai įtikinami, kad socialinė inžinerija paskatintų vartotoją jais pasitikėti.

Daugelis apgavysčių bando socialiai priversti savo aukas perduoti pinigus. Klasikinė „Nigerijos princo“ sukčiai žada didelę išmoką, jei auka gali sumokėti nedidelį avansinį mokestį. Žinoma, kai auka sumoka „mokestį“, jokia išmoka negaunama. Kiti sukčiavimo atakų tipai veikia panašiais principais. Įtikinkite auką ką nors padaryti, paprastai perduokite pinigus arba įdiekite kenkėjišką programą. „Ransomware“ netgi yra to pavyzdys. Auka turi perduoti pinigus arba rizikuoja prarasti prieigą prie bet kokių duomenų, kurie buvo užšifruoti.

Asmeninė socialinė inžinerija

Kai socialinė inžinerija minima kibernetinio saugumo pasaulyje, tai paprastai reiškia veiksmus realiame pasaulyje. Yra daugybė scenarijų pavyzdžių. Vienas iš elementariausių yra vadinamas tail-gating. Jis slysta pakankamai arti už žmogaus, kad jis atidarytų kontroliuojamas duris, kad įleistų jus. Uždarymas gali būti sustiprintas nustatant scenarijų, pagal kurį auka galėtų jums padėti. Vienas iš būdų yra pabūti su rūkančiais lauke per dūmų pertrauką ir grįžti į vidų su grupe. Kitas būdas – matyti, kad nešiojate kažką nepatogaus. Ši technika dar labiau pasiteisins, jei tai, ką nešiojate, gali būti skirta kitiems. Pavyzdžiui, jei turite padėklą kavos puodelių „savo komandai“, socialinis spaudimas kam nors atvertų jums duris.

Didžioji dalis asmeninės socialinės inžinerijos priklauso nuo scenarijaus sudarymo ir pasitikėjimo juo. Pavyzdžiui, socialinis inžinierius gali pasirodyti kaip koks nors statybininkas ar valytojas, į kurį paprastai nekreipiama dėmesio. Apsimetus geruoju samariečiu, pateikęs „pamestą“ USB atmintinę, darbuotojas gali jį prijungti. Tikslas būtų išsiaiškinti, kam jis priklauso, bet tada sistema gali užkrėsti kenkėjiška programa.

Tokio tipo asmeninės socialinės inžinerijos atakos gali būti labai sėkmingos, nes niekas tikrai nesitiki, kad bus taip apgautas. Tačiau jie kelia didelę riziką užpuolikui, kuris turi labai realią galimybę būti sučiuptam neteisėtai.

Išvada

Socialinė inžinerija yra manipuliavimo žmonėmis sąvoka siekiant užsibrėžto tikslo. Vienas iš būdų yra sukurti tikroviškai atrodančią situaciją, siekiant apgauti auką ja patikėti. Taip pat galite sukurti scenarijų, kai yra socialinis spaudimas arba tikimasi, kad auka pasielgs prieš standartinius saugumo patarimus. Tačiau visos socialinės inžinerijos atakos grindžiamos vienos ar kelių aukų apgaudinėjimu atlikti veiksmus, kurių užpuolikas nori.


Kaip klonuoti standųjį diską

Kaip klonuoti standųjį diską

Šiuolaikiniame skaitmeniniame amžiuje, kai duomenys yra vertingas turtas, kietojo disko klonavimas sistemoje „Windows“ daugeliui gali būti labai svarbus procesas. Šis išsamus vadovas

Kaip pataisyti tvarkyklę, kurios WUDFRd nepavyko įkelti sistemoje „Windows 10“?

Kaip pataisyti tvarkyklę, kurios WUDFRd nepavyko įkelti sistemoje „Windows 10“?

Ar paleidžiant kompiuterį matote klaidos pranešimą, kuriame rašoma, kad tvarkyklės WUDFRd nepavyko įkelti į kompiuterį?

Kaip ištaisyti „NVIDIA GeForce Experience“ klaidos kodą 0x0003

Kaip ištaisyti „NVIDIA GeForce Experience“ klaidos kodą 0x0003

Ar jūsų darbalaukyje yra NVIDIA GeForce patirties klaidos kodas 0x0003? Jei taip, perskaitykite tinklaraštį, kad sužinotumėte, kaip greitai ir paprastai ištaisyti šią klaidą.

Kas yra SMPS?

Kas yra SMPS?

Prieš rinkdamiesi SMPS savo kompiuteriui, sužinokite, kas yra SMPS ir ką reiškia skirtingi efektyvumo rodikliai.

Kas yra izoliacija pagrįstas saugumas?

Kas yra izoliacija pagrįstas saugumas?

Ketinau įsigilinti į temą, kuri tampa vis svarbesnė kibernetinio saugumo pasaulyje: izoliacija pagrįstas saugumas. Šis požiūris į

Kaip naudoti „Auto Clicker“, skirtą „Chromebook“.

Kaip naudoti „Auto Clicker“, skirtą „Chromebook“.

Šiandien ketinome įsigilinti į įrankį, kuris gali automatizuoti pasikartojančias spustelėjimo užduotis jūsų „Chromebook“ įrenginyje: automatinį spustelėjimą. Šis įrankis gali sutaupyti laiko ir

Roomba sustoja, sustoja ir apsisuka – pataisykite

Roomba sustoja, sustoja ir apsisuka – pataisykite

Išspręskite problemą, kai Roomba robotas siurblys sustoja, prilimpa ir vis sukasi.

Kodėl „Chromebook“ neįsijungia

Kodėl „Chromebook“ neįsijungia

Gaukite atsakymus į klausimą, kodėl „Chromebook“ neįsijungia? Šiame naudingame „Chromebook“ naudotojams skirtame vadove.

Kaip pakeisti grafikos nustatymus „Steam Deck“.

Kaip pakeisti grafikos nustatymus „Steam Deck“.

„Steam Deck“ siūlo tvirtą ir įvairiapusę žaidimo patirtį, kuri yra jūsų rankose. Tačiau norėdami optimizuoti savo žaidimus ir užtikrinti geriausią įmanomą

Kaip pakeisti laikrodžio ciferblatą „Fitbit Versa 4“.

Kaip pakeisti laikrodžio ciferblatą „Fitbit Versa 4“.

Pakeiskite savo Fitbit Versa 4 laikrodžio ciferblatą, kad kasdien nemokamai atrodytumėte kitaip. Pažiūrėkite, kaip tai greita ir paprasta.