Mis on Sotsiaaltehnoloogia? 11 näidet, millele tähelepanu pöörata
Sisukord
Mis ikkagi on sotsiaalne inseneritöö?
Sotsiaalne manipuleerimine viitab inimeste manipuleerimisele nende konfidentsiaalse teabe hankimiseks. Kurjategijate otsitav teave võib olla erinev. Tavaliselt sihitakse üksikisikuid nende pangaandmete või konto paroolide järgi. Kurjategijad üritavad pääseda ligi ka ohvri arvutisse, et installida pahatahtlikku tarkvara. See tarkvara aitab neil seejärel koguda vajalikku teavet.
Kurjategijad kasutavad sotsiaalse inseneri taktikat, kuna sageli on lihtne ära kasutada inimest, saavutades tema usalduse ja veenda teda oma isikuandmetest loobuma. See on mugavam viis kui otse kellegi arvutisse häkkimine ilma tema teadmata.
Sotsiaalse inseneri näited
Saate end paremini kaitsta, kui olete kursis sotsiaalse manipuleerimise erinevate viisidega.
1. Ettekääne
Ettekäänet kasutatakse siis, kui kurjategija soovib kriitilise ülesande täitmiseks pääseda ligi ohvri tundlikule teabele. Ründaja püüab teavet hankida mitme hoolikalt koostatud vale abil.
Kurjategija alustab ohvriga usalduse loomisest. Seda võidakse teha nende sõprade, kolleegide, pangaametnike, politsei või muude asutustega, kes võivad sellist tundlikku teavet küsida. Ründaja esitab neile rea küsimusi nende identiteedi kinnitamise ettekäändel ja kogub selle protsessi käigus isikuandmeid.
Seda meetodit kasutatakse inimeselt igasuguste isiklike ja ametlike andmete väljavõtmiseks. Selline teave võib hõlmata isiklikke aadresse, sotsiaalkindlustuse numbreid, telefoninumbreid, telefoniandmeid, pangaandmeid, töötajate puhkusekuupäevi, ettevõtetega seotud turvateavet jne.
2. Suunamine vargus
See on teatud tüüpi kelmus, mis on üldiselt suunatud kulleri- ja transpordiettevõtetele. Kurjategija püüab sihtettevõtet petta, pannes ta tarnepaki tarnima algselt kavandatust erinevasse kohaletoimetamiskohta. Seda tehnikat kasutatakse posti kaudu tarnitavate vääriskaupade varastamiseks.
Seda kelmust võib läbi viia nii võrguühenduseta kui ka võrgus. Pakendeid vedava personali poole võidakse pöörduda ja olla veendunud, et nad panevad saadetise teise kohta ära. Ründajad võivad saada juurdepääsu ka veebipõhisele kohaletoimetamissüsteemile. Seejärel saavad nad tarnegraafiku pealt vaadata ja selles muudatusi teha.
3 Andmepüük
Andmepüük on üks populaarsemaid sotsiaalse manipuleerimise vorme. Andmepüügipettused hõlmavad e-kirju ja tekstisõnumeid, mis võivad tekitada ohvrites uudishimu, hirmu või kiireloomulisuse tunnet. Tekst või e-kiri õhutab neid klõpsama linkidel, mis viivad pahatahtlikele veebisaitidele või manustele, mis installivad nende seadmetesse pahavara.
Näiteks võivad võrguteenuse kasutajad saada meili, milles väidetakse, et poliitikat on muudetud, mis nõuab kohe paroolide muutmist. Kiri sisaldab linki ebaseaduslikule veebisaidile, mis on identne algse veebisaidiga. Seejärel sisestab kasutaja sellele veebisaidile oma konto mandaadid, pidades seda seaduslikuks. Nende andmete esitamisel on teave kurjategijale kättesaadav.
4. Oda andmepüügi
See on andmepüügipettuse tüüp, mis on rohkem suunatud konkreetsele isikule või organisatsioonile. Ründaja kohandab oma sõnumeid ohvriga seotud ametikohtade, omaduste ja lepingute alusel, et need tunduksid ehtsamad. Odaandmepüük nõuab kurjategijalt rohkem pingutust ja võib võtta palju rohkem aega kui tavaline andmepüük. Neid on aga raskem tuvastada ja nende edukus on parem.
Näiteks saadab ründaja, kes üritab organisatsiooni kallal õngitseda, meili töötajale, kes kehastab end ettevõtte IT-konsultandina. Meilisõnum kujundatakse täpselt samamoodi nagu konsultant seda teeb. See tundub adressaadi petmiseks piisavalt autentne. Meil palutakse töötajal oma parool muuta, pakkudes talle linki pahatahtlikule veebilehele, mis salvestab nende teabe ja saadab selle ründajale.
5. Water-Holing
Veeaukude pettus kasutab ära usaldusväärseid veebisaite, mida regulaarselt külastavad paljud inimesed. Kurjategija kogub teavet sihtrühma inimeste kohta, et teha kindlaks, milliseid veebisaite nad sageli külastavad. Seejärel testitakse neid veebisaite turvaaukude suhtes. Aja jooksul nakatub üks või mitu selle rühma liiget. Ründaja pääseb seejärel ligi nende nakatunud kasutajate turvalisele süsteemile.
Nimetus tuleneb analoogiast, kuidas loomad joovad vett, kogudes janu korral oma usaldusväärsetesse kohtadesse. Nad ei mõtle kaks korda ettevaatusabinõude võtmisele. Kiskjad on sellest teadlikud, nii et nad ootavad läheduses ja on valmis neid ründama, kui nende valve on maas. Digitaalmaastikul toimuvat veeauku saab kasutada kõige laastavamate rünnakute sooritamiseks haavatavate kasutajate rühma vastu samal ajal.
6. Peibutamine
Nagu nimest nähtub, hõlmab peibutamine vale lubaduse kasutamist, et vallandada ohvri uudishimu või ahnus. Ohver meelitatakse digitaalsesse lõksu, mis aitab kurjategijal tema isikuandmeid varastada või pahavara süsteemidesse installida.
Peibutamine võib toimuda nii võrgus kui ka väljaspool seda. Võrguühenduseta näitena võib kurjategija jätta sööda silmatorkavatesse kohtadesse pahavaraga nakatunud mälupulga kujule. See võib olla sihtettevõtte lift, vannituba, parkla jne. Mälupulgal on autentne välimus, mis paneb ohvri selle võtma ja oma töö- või koduarvutisse sisestama. Seejärel ekspordib mälupulk pahavara automaatselt süsteemi.
Veebipõhised peibutusviisid võivad olla atraktiivsed ja ahvatlevad reklaamid, mis julgustavad ohvreid sellel klõpsama. Link võib alla laadida pahatahtlikke programme, mis seejärel nakatavad nende arvuti pahavaraga.
7. Quid Pro Quo
Quid pro quo rünnak tähendab "midagi millegi eest" rünnakut. See on peibutustehnika variatsioon. Selle asemel, et ohvreid peibutada kasu lubamisega, lubab quid pro quo rünnak teenust, kui konkreetne tegevus on sooritatud. Ründaja pakub ohvrile juurdepääsu või teabe eest võltsitud hüve.
Selle rünnaku kõige levinum vorm on see, kui kurjategija kehastub ettevõtte IT-töötajana. Seejärel võtab kurjategija ühendust ettevõtte töötajatega ja pakub neile uut tarkvara või süsteemiuuendust. Seejärel palutakse töötajal uuenduse soovi korral viirusetõrje välja lülitada või pahatahtlik tarkvara installida.
8. Tabamine
Sabaga löömise rünnakut nimetatakse ka piggybackingiks. See hõlmab kurjategijat, kes soovib siseneda piiratud kohta, kus puuduvad nõuetekohased autentimismeetmed. Kurjategija pääseb ligi, astudes sisse teise isiku selja taha, kellel on antud alale volitused.
Näiteks võib kurjategija kehastuda kohaletoimetajajuhina, kellel on käed pakke täis. Ta ootab, kuni volitatud töötaja uksest sisse astub. Seejärel palub petis töötajal ust enda eest kinni hoida, võimaldades tal ilma igasuguse loata ligi pääseda.
9. Meelõks
See trikk hõlmab kurjategijat, kes teeskleb veebis atraktiivset inimest. Isik sõbruneb oma sihtmärkidega ja võltsib nendega võrgusuhet. Seejärel kasutab kurjategija seda suhet ära, et hankida ohvrite isikuandmed, laenata neilt raha või panna nad arvutisse pahavara installima.
Nimetus "meelõks" pärineb vanast spioonitaktikast, kus naisi kasutati meeste sihtimiseks.
10. Kelmus
Petturlik tarkvara võib esineda petturliku pahavaratõrje, petturliku skanneri, petturliku hirmuvara, nuhkvaratõrje jne kujul. Seda tüüpi arvuti pahavara eksitab kasutajaid, et nad maksaksid simuleeritud või võltstarkvara eest, mis lubas pahavara eemaldada. Rogue turvatarkvara on viimastel aastatel muutunud kasvavaks probleemiks. Pahaaimamatu kasutaja võib kergesti sattuda sellise tarkvara ohvriks, mida on palju saadaval.
11. Pahavara
Pahavararünnaku eesmärk on panna ohver oma süsteemi pahavara installima. Ründaja manipuleerib inimeste emotsioonidega, et panna ohver lubama pahavara oma arvutisse. See tehnika hõlmab andmepüügisõnumite saatmiseks kiirsõnumite, tekstisõnumite, sotsiaalmeedia, meili jne kasutamist. Need sõnumid meelitavad ohvrit klõpsama lingil, mis avab pahavara sisaldava veebisaidi.
Sõnumite jaoks kasutatakse sageli hirmutaktikat. Nad võivad öelda, et teie kontoga on midagi valesti ja peate oma kontole sisselogimiseks viivitamatult klõpsama antud lingil. Seejärel laadib link teid alla faili, mille kaudu pahavara teie arvutisse installitakse.
Olge kursis, olge turvaline
Enda kursis hoidmine on esimene samm enda kaitsmisel sotsiaalse manipuleerimise rünnakud. Peamine näpunäide on ignoreerida sõnumeid, mis nõuavad teie parooli või finantsteavet. Selliste meilide märgistamiseks saate kasutada oma meiliteenustega kaasasolevaid rämpspostifiltreid. Usaldusväärse viirusetõrjetarkvara hankimine aitab teie süsteemi veelgi turvalisemalt kaitsta.
