Sosiaalinen suunnittelu

Sosiaalinen suunnittelu

Sosiaalinen suunnittelu tai ihmiset hakkeroivat on termi, jota käytetään kuvaamaan henkilön huijaamista petoksen avulla. Esimerkiksi joku voisi soittaa yritykselle ja huijata työntekijän ajattelemaan, että hän on tietotekniikasta. Sitten he voisivat pyytää henkilöä vahvistamaan salasanansa, jotta he pääsisivät verkkoon tai käy verkkosivulla varastamaan tietoja.

ero tietojen ja tietojen välillä
Kärki

Kirjassaan Ghost in the Wires: Minun seikkailuni maailman halutuimpana hakkerina , Kevin Mitnick kuvaili kuinka hän käytti sosiaalista suunnittelua saadakseen luvattoman pääsyn verkkoihin ja puhelinjärjestelmiin. Katso: Mitä tietokoneita suosittelisit lukemiseen?



Esimerkkejä sosiaalisesta suunnittelusta

Alla on esimerkkejä siitä, miten joku voisi käyttää sosiaalista suunnittelua päästäksesi verkkoon, varastamaan luottamuksellisia tietoja tai saamaan jotain ilmaiseksi.

  • Työtoveri - teeskentelee olevansa työtoveri, jolla on vaikeuksia päästä tililleen ja joka tarvitsee suojauksen, kirjautumistunnuksen tai muita tilitietoja.
  • Fake IT - Fake IT-tuki, joka pyytää etäyhteyttä tietokoneelle väärennetyn ongelman tai tietoturvauhan vuoksi.
  • Teeskennä puoliso - Teeskentele olevasi aviopuoliso, joka soittaa yritykselle ongelmista puolison tilille pääsyssä ja tarvitsee tilitietoja.
  • Väärä opiskelija - Väärät opiskelijoiden soittotukihenkilöt ilmoittavat, että verkkosivusto ei toimi. Kun työntekijä vierailee oletetun ongelman sivulla, se kerää tietokone- ja verkkotietoja tai yrittää tartuttaa kyseisen tietokoneen troijalainen tai muuta haittaohjelma .
  • Fake asiakas - Väärennetty tyytymätön asiakas valitti tuotteista, joita he eivät ole ostaneet ja jotka vaativat hyvitystä tai korvausta ilman ostotodistusta.
  • Esitä huoltomies - Joku tulostaa teeskentelijän, joka näyttää siltä, ​​että hän on korjaaja, joka käy korjaamassa tietokonetta, tulostinta, puhelinta tai muuta järjestelmää. Saatuaan pääsyn rakennukseen he pääsevät luottamuksellisiin asiakirjoihin tai tietokoneisiin, jotka antavat pääsyn verkkoon.
  • Väärennetty asiakas - Sähköposti väärennetyltä asiakkaalta, joka lähettää liike-ehdotuksen kiinnitys sisältää haittaohjelmia, joita käytetään etäkäytön saamiseen.
  • Haitallinen USB tai CD - Poistu a USB muistitikku tai CD-levy haittaohjelmilla yrityksen parkkipaikalla houkuttelevalla etiketillä saadakseen jonkun liittämään sen tietokoneeseensa. Esimerkiksi tartunnan saanut USB-muistitikku, jonka asemassa lukee 'Palkkasumma'.
  • Swatting - teeskentelee olevansa vaarassa, kun soitat poliisilaitokselle saadaksesi heidät lähettämään S.W.A.T. joukkue jonkun taloon.

Sosiaalisen suunnittelun hyökkäysten estäminen

Koulutus

Kaikkien saman verkon työntekijöiden, henkilöstön, opiskelijoiden tai perheenjäsenten on tiedettävä kaikki mahdolliset uhkat, joita he voivat kohdata. On tärkeää, että kaikki muut, joilla voi olla etäkäyttö, kuten kolmannen osapuolen IT-yritys tai urakoitsijat, ovat myös koulutettuja.

Turvatoimet

Suurimmalla osalla yrityksistä on (tai niiden pitäisi olla) turvatoimia, kuten koodi, jota tarvitaan tilitietojen saamiseen. Jos asiakas tai joku, joka soittaa sanovansa olevansa asiakas, ei pysty tuottamaan näitä tietoja, tilitietoja ei pitäisi antaa heille puhelimitse. Tietojen antaminen ristiriidan välttämiseksi asiakkaan kanssa johtaisi siihen, että työntekijä menettää välittömästi työpaikkansa.



Ole aina varovainen siitä, mitä et näe

Suurin osa sosiaalisen suunnittelun hyökkäyksistä tapahtuu puhelimitse, sähköpostilla tai muulla tavalla, joka ei vaadi kasvokkain tapahtuvaa viestintää. Jos et näe kenen kanssa puhut, oletetaan, että henkilö, jonka kanssa puhut, ei ehkä ole kuka he sanovat olevansa.

miten saada YouTube-videon pikkukuva

Turvallisuus tai vastaanotto

Kaikkia sosiaalisen suunnittelun hyökkäyksiä ei tapahdu puhelimitse tai Internetissä. Hyökkääjä voi myös käydä yrityksessä teeskentelevällä kunniamerkillä tai henkilöllisyystodistuksella. Jokaisella yrityksellä tulisi olla vastaanotto tai vartija, joka on tietoinen kaikista turvallisuusuhkista ja tietää, ettei kukaan pääse ohitse ilman asianmukaista lupaa. Heidän on myös ymmärrettävä, että jos näitä varotoimia ei oteta huomioon (esim. Joku sanoo unohtaneensa rintanappinsa), se johtaa heidän työpaikkansa menettämiseen.

On myös hyvä, että arkaluontoisemmat alueet, kuten palvelintila, vaativat lisäturvaa, kuten merkinlukija, joka sallii vain valtuutettujen työntekijöiden pääsyn huoneeseen. Työntekijöiden, jotka pääsevät rakennukseen tai huoneeseen merkin avulla, tulisi myös ymmärtää, että heidän ei pitäisi myöskään antaa kenenkään tulla oven läpi samaan aikaan kuin he.



kuinka selvittää, onko Windows 32 tai 64

Pidä lopuksi kaikki rakennuksen sisäänkäynnit turvallisina. Esimerkiksi, jos yrityksellä on tupakointiovi, josta ihmiset menevät ulos tupakkatauolle, sitä tulisi suojata ja valvoa. Joku voisi teeskennellä olevansa työntekijä tupakoinnin ulkopuolella ja tulla sisään, kun muut tupakoitsijat tulevat ulos.

Silputa

Jotkut ihmiset eivät pelkää jätesukellusta löytääksesi luottamuksellisia yritystietoja tai muita tietoja, jotka antaisivat heille pääsyn verkkoon. Kaikki paperit, jotka työntekijäsi heittävät pois, tulisi murskata.

Hävitä yrityksen laitteet asianmukaisesti

Varmista, että kaikki laitteet on asianmukaisesti tuhottu tai hävitetty. Useimmat ihmiset saattavat ymmärtää, että tietokone kovalevy (jopa poistettaessa) voi olla arkaluonteisia tietoja, jotka voidaan palauttaa. Monet ihmiset eivät kuitenkaan tiedä, että laitteet, kuten kopiokoneet, tulostimet ja faksit sisältää myös tallennustilaa ja että arkaluontoiset tiedot voidaan myös palauttaa näistä laitteista. Ellei mielestäsi ole turvallista, että joku lukee kaiken, mitä olet koskaan tulostanut, skannannut tai faksannut (ei todennäköisesti), muista hävittää laite.