Vad är socialteknik?
Socialteknik är konsten att manipulera användare av ett datorsystem för att avslöja konfidentiell information som kan användas för att få obehörig åtkomst till ett datorsystem. Termen kan också omfatta aktiviteter som att utnyttja mänsklig vänlighet, girighet och nyfikenhet för att få tillgång till begränsad åtkomstbyggnad eller få användarna att installera bakdörrprogramvara.
Att känna till de trick som hackare använder för att lura användare att släppa viktig inloggningsinformation bland annat är grundläggande för att skydda datorsystem
I den här handledningen presenterar vi dig för de vanliga teknikerna för socialteknik och hur du kan komma med säkerhetsåtgärder för att motverka dem.
Ämnen som behandlas i denna handledning
- Hur fungerar socialteknik?
- Vanliga tekniker för social teknik
- Socialtekniska motåtgärder
Hur fungerar socialteknik?
HÄR,
- Samla information : Detta är det första steget, lär sig så mycket han kan om det avsedda offret. Informationen samlas in från företagets webbplatser, andra publikationer och ibland genom att prata med användarna av målsystemet.
- Plan Attack : Angriparna beskriver hur han / hon tänker utföra attacken
- Skaffa verktyg : Dessa inkluderar datorprogram som en angripare använder när attacken startas.
- Attack : Utnyttja svagheterna i målsystemet.
- Använd förvärvad kunskap : Information som samlats in under socialteknik, såsom husdjursnamn, födelsedatum för organisationens grundare, etc. används i attacker som lösenordsgissning.
Vanliga socialteknik:
Socialteknik kan ha många former . Följande är en lista över vanliga tekniker.
- Bekanta sig med utnyttjandet: Användarna är mindre misstänksamma mot människor de känner till. En angripare kan bekanta sig med användarna av målsystemet före socialteknikattacken. Angriparen kan interagera med användare under måltiderna, när användare röker kan han gå med, på sociala evenemang etc. Detta gör angriparen bekant för användarna. Låt oss anta att användaren arbetar i en byggnad som kräver en åtkomstkod eller ett kort för att få tillgång; angriparen kan följa användarna när de kommer in på sådana platser. Användarna tycker mest om att hålla dörren öppen för angriparen att gå in eftersom de är bekanta med dem. Angriparen kan också be om svar på frågor som var du träffade din make, namnet på din matematiklärare i gymnasiet etc. Användarna kommer sannolikt att avslöja svar eftersom de litar på det bekanta ansiktet.Denna information kan användas för att hacka e-postkonton och andra konton som ställer liknande frågor om man glömmer sitt lösenord.
- Skrämmande omständigheter : Människor tenderar att undvika människor som skrämmer andra runt omkring dem. Med den här tekniken kan angriparen låtsas ha ett hett argument i telefon eller med en medbrottsling i systemet. Angriparen kan sedan be användarna om information som skulle användas för att äventyra säkerheten i användarnas system. Användarna ger sannolikt rätt svar bara för att undvika att möta angriparen. Denna teknik kan också användas för att undvika kontroller vid en säkerhetskontrollpunkt.
- Nätfiske : Denna teknik använder bedrägeri och bedrägeri för att få privat data från användare. Socialteknikern kan försöka utge sig av en äkta webbplats som Yahoo och sedan be den intet ont anande användaren att bekräfta sitt kontonamn och lösenord. Denna teknik kan också användas för att få kreditkortsinformation eller andra värdefulla personuppgifter.
- Tailgating : Denna teknik innebär att följa användare bakom när de går in i begränsade områden. Som en mänsklig artighet är det troligt att användaren låter socialingenjören komma in i det begränsade området.
- Utnyttja mänsklig nyfikenhet : Med den här tekniken kan socialteknikern medvetet släppa en virusinfekterad flash-disk i ett område där användarna enkelt kan plocka upp den. Användaren kommer sannolikt att ansluta flashdisken till datorn. Flash-skivan kan köra viruset automatiskt, eller så kan användaren frestas att öppna en fil med ett namn som anställds omvärderingsrapport 2013.docx som faktiskt kan vara en infekterad fil.
- Utnyttja mänsklig girighet : Med den här tekniken kan socialteknikern locka användaren med löften om att tjäna mycket pengar online genom att fylla i ett formulär och bekräfta deras uppgifter med kreditkortsinformation etc.
Socialtekniska motåtgärder
De flesta tekniker som används av socialtekniker involverar manipulering av mänskliga fördomar . För att motverka sådana tekniker kan en organisation;
- För att motverka förtrogenhetsutnyttjandet måste användarna utbildas för att inte ersätta förtrogenhet med säkerhetsåtgärder. Även de personer som de känner till måste bevisa att de har behörighet att komma åt vissa områden och information.
- För att motverka hotfulla omständighetsattacker måste användarna utbildas i att identifiera socialteknik som fiskar efter känslig information och säger artigt nej.
- För att motverka phishing-tekniker använder de flesta webbplatser som Yahoo säkra anslutningar för att kryptera data och bevisa att de är de de påstår sig vara. Att kontrollera webbadressen kan hjälpa dig att hitta falska webbplatser . Undvik att svara på e-postmeddelanden som ber dig att tillhandahålla personlig information .
- För att motverka tailgating-attacker måste användarna utbildas för att inte låta andra använda sitt säkerhetsgodkännande för att få tillgång till begränsade områden. Varje användare måste använda sitt eget tillstånd.
- För att motverka mänsklig nyfikenhet är det bättre att skicka plockade flash-skivor till systemadministratörer som ska söka efter virus eller annan infektion helst på en isolerad maskin.
- För att motverka tekniker som utnyttjar mänsklig girighet måste de anställda utbildas i farorna med att falla för sådana bedrägerier.
Sammanfattning
- Socialteknik är konsten att utnyttja de mänskliga elementen för att få tillgång till obehöriga resurser.
- Socialtekniker använder ett antal tekniker för att lura användarna att avslöja känslig information.
- Organisationer måste ha säkerhetspolicyer som motverkar socialteknik.