Kỹ thuật xã hội là gì? Tấn công, Kỹ thuật & Phòng ngừa

Mục lục:

Anonim

Kỹ thuật xã hội là gì?

Kỹ thuật xã hội là nghệ thuật thao túng người sử dụng hệ thống máy tính tiết lộ thông tin bí mật có thể được sử dụng để truy cập trái phép vào hệ thống máy tính. Thuật ngữ này cũng có thể bao gồm các hoạt động như khai thác lòng tốt của con người, lòng tham và sự tò mò để có được quyền truy cập vào các tòa nhà bị hạn chế truy cập hoặc yêu cầu người dùng cài đặt phần mềm backdoor.

Biết các thủ thuật mà tin tặc sử dụng để lừa người dùng tiết lộ thông tin đăng nhập quan trọng cho những người khác là điều cơ bản trong việc bảo vệ hệ thống máy tính

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật mạng xã hội phổ biến và cách bạn có thể đưa ra các biện pháp bảo mật để chống lại chúng.

Các chủ đề được đề cập trong hướng dẫn này

  • Kỹ thuật xã hội hoạt động như thế nào?
  • Các Kỹ thuật Kỹ thuật Xã hội Thông thường
  • Các biện pháp truy cập kỹ thuật xã hội

Kỹ thuật xã hội hoạt động như thế nào?

ĐÂY,

  • Thu thập thông tin : Đây là giai đoạn đầu tiên, tìm hiểu càng nhiều càng tốt về nạn nhân dự định. Thông tin được thu thập từ các trang web của công ty, các ấn phẩm khác và đôi khi bằng cách nói chuyện với người dùng của hệ thống mục tiêu.
  • Kế hoạch tấn công : Những kẻ tấn công vạch ra cách anh ta / cô ta dự định thực hiện cuộc tấn công
  • Công cụ có được : Chúng bao gồm các chương trình máy tính mà kẻ tấn công sẽ sử dụng khi khởi động cuộc tấn công.
  • Tấn công : Khai thác các điểm yếu trong hệ thống mục tiêu.
  • Sử dụng kiến ​​thức thu thập được : Thông tin thu thập được trong các chiến thuật kỹ thuật xã hội như tên vật nuôi, ngày sinh của những người sáng lập tổ chức, v.v. được sử dụng trong các cuộc tấn công như đoán mật khẩu.

Các Kỹ thuật Kỹ thuật Xã hội Thông thường:

Các kỹ thuật công nghệ xã hội có thể có nhiều dạng . Sau đây là danh sách các kỹ thuật thường được sử dụng.

  • Khai thác quen thuộc: Người dùng ít nghi ngờ những người mà họ quen thuộc. Kẻ tấn công có thể làm quen với người dùng của hệ thống mục tiêu trước khi tấn công kỹ thuật xã hội. Kẻ tấn công có thể tương tác với người dùng trong bữa ăn, khi người dùng đang hút thuốc, anh ta có thể tham gia, trong các sự kiện xã hội, v.v. Điều này làm cho kẻ tấn công quen thuộc với người dùng. Giả sử rằng người dùng làm việc trong một tòa nhà yêu cầu mã truy cập hoặc thẻ để có quyền truy cập; kẻ tấn công có thể theo dõi người dùng khi họ vào những nơi như vậy. Những người sử dụng thường thích giữ cánh cửa mở cho kẻ tấn công vào vì họ đã quen thuộc với chúng. Kẻ tấn công cũng có thể yêu cầu câu trả lời cho các câu hỏi như bạn đã gặp vợ / chồng ở đâu, tên giáo viên toán trung học của bạn, v.v. Người dùng có nhiều khả năng tiết lộ câu trả lời khi họ tin tưởng vào gương mặt thân quen.Thông tin này có thể được sử dụng để hack các tài khoản email và các tài khoản khác đặt câu hỏi tương tự nếu một người quên mật khẩu của họ.
  • Hoàn cảnh đe dọa : Mọi người có xu hướng tránh những người đe dọa người khác xung quanh họ. Sử dụng kỹ thuật này, kẻ tấn công có thể giả vờ có một cuộc tranh cãi nảy lửa trên điện thoại hoặc với đồng phạm trong âm mưu này. Sau đó, kẻ tấn công có thể yêu cầu người dùng cung cấp thông tin sẽ được sử dụng để xâm phạm tính bảo mật của hệ thống của người dùng. Người dùng rất có thể đưa ra câu trả lời chính xác chỉ để tránh phải đối đầu với kẻ tấn công. Kỹ thuật này cũng có thể được sử dụng để tránh bị kiểm tra tại điểm kiểm tra an ninh.
  • Lừa đảo : Kỹ thuật này sử dụng thủ thuật và gian dối để lấy dữ liệu cá nhân từ người dùng. Kỹ sư xã hội có thể cố gắng mạo danh một trang web chính hãng như Yahoo và sau đó yêu cầu người dùng không nghi ngờ xác nhận tên tài khoản và mật khẩu của họ. Kỹ thuật này cũng có thể được sử dụng để lấy thông tin thẻ tín dụng hoặc bất kỳ dữ liệu cá nhân có giá trị nào khác.
  • Đuôi xe : Kỹ thuật này liên quan đến việc theo sát người dùng phía sau khi họ đi vào các khu vực hạn chế. Theo phép lịch sự của con người, người dùng có nhiều khả năng để kỹ sư xã hội bên trong khu vực hạn chế.
  • Khai thác trí tò mò của con người : Sử dụng kỹ thuật này, kỹ sư xã hội có thể cố tình đánh rơi đĩa flash bị nhiễm vi-rút vào khu vực mà người dùng có thể dễ dàng nhặt được. Người dùng rất có thể sẽ cắm đĩa flash vào máy tính. Đĩa flash có thể tự động chạy vi-rút hoặc người dùng có thể bị dụ mở tệp có tên chẳng hạn như Báo cáo đánh giá lại nhân viên 2013.docx thực sự có thể là tệp bị nhiễm.
  • Khai thác lòng tham của con người : Sử dụng kỹ thuật này, kỹ sư xã hội có thể thu hút người dùng với lời hứa kiếm được nhiều tiền trực tuyến bằng cách điền vào biểu mẫu và xác nhận thông tin chi tiết của họ bằng chi tiết thẻ tín dụng, v.v.

Các biện pháp truy cập kỹ thuật xã hội

Hầu hết các kỹ thuật được sử dụng bởi các kỹ sư xã hội liên quan đến việc thao túng thành kiến ​​của con người . Để chống lại các kỹ thuật như vậy, một tổ chức có thể;

  • Để chống lại việc khai thác quen thuộc , người dùng phải được đào tạo để không thay thế sự quen thuộc với các biện pháp bảo mật. Ngay cả những người mà họ quen phải chứng minh rằng họ có quyền truy cập vào các khu vực và thông tin nhất định.
  • Để chống lại các cuộc tấn công tình huống đáng sợ, người dùng phải được đào tạo để xác định các kỹ thuật kỹ thuật xã hội nhằm tìm kiếm thông tin nhạy cảm và lịch sự nói không.
  • Để chống lại các kỹ thuật lừa đảo , hầu hết các trang web như Yahoo đều sử dụng các kết nối an toàn để mã hóa dữ liệu và chứng minh rằng họ là người mà họ tuyên bố. Kiểm tra URL có thể giúp bạn phát hiện các trang web giả mạo . Tránh trả lời các email yêu cầu bạn cung cấp thông tin cá nhân .
  • Để chống lại các cuộc tấn công theo sau, người dùng phải được đào tạo không để người khác sử dụng biện pháp bảo mật của họ để truy cập vào các khu vực hạn chế. Mỗi người dùng phải sử dụng quyền truy cập của riêng họ.
  • Để chống lại sự tò mò của con người , tốt hơn hết bạn nên gửi các đĩa flash đã nhặt được cho quản trị viên hệ thống, những người sẽ quét chúng để tìm vi-rút hoặc sự lây nhiễm khác tốt nhất là trên một máy bị cô lập.
  • Để chống lại các kỹ thuật lợi dụng lòng tham của con người , nhân viên phải được đào tạo về những nguy cơ mắc phải những trò gian lận như vậy.

Tóm lược

  • Kỹ thuật xã hội là nghệ thuật khai thác các yếu tố con người để có được quyền truy cập vào các nguồn lực không được phép.
  • Các kỹ sư xã hội sử dụng một số kỹ thuật để đánh lừa người dùng tiết lộ thông tin nhạy cảm.
  • Các tổ chức phải có chính sách bảo mật có các biện pháp đối phó với kỹ thuật xã hội.