Mis on sotsiaalne insener ja miks peaks teid muretsema?

“Need, kes võivad väikese ajutise ohutuse saamiseks loobuda olulisest vabadusest, ei vääri vabadust ega turvalisust.” – Benjamin Franklin


Sotsiaaltehnoloogia on mõnda aega olnud turbeprobleemide eesotsas. Valdkonna eksperdid on seda põhjalikult arutanud. Kuid paljud ei mõista täielikult selle potentsiaalset ohtu ja seda, kui väga ohtlik see võib olla.

Häkkerite jaoks on sotsiaaltööstus ilmselt kõige lihtsam ja tõhusam viis turvaprotokollide purustamiseks. Interneti tõus andis meile väga võimekaid võimalusi, ühendades seadmeid ilma vahemaa takistusteta. Edendades suhtlemist ja ühendamist, tõi see siiski kaasa lünki, mis viivad isikliku teabe ja privaatsuse rikkumiseni.

Alates tehnoloogia varasemast ajast on inimesed teavet kodeerinud ja turvanud. Juba iidsetest aegadest tuntud meetod on Caeseri kohter kus sõnumid kodeeritakse, nihutades kohti tähestiku loendis. nt “tere maailm”, kui seda ühe koha võrra nihutada, võib kirjutada kui “ifmmp xpsmf”, peab dekooder, kes loeb sõnumit “ifmmp xpsmf”, sõnumi mõistmiseks nihutama tähti tähestiku loendis ühe koha võrra tahapoole.

Nii lihtne kui see kodeerimise tehnika oli, seisis see peaaegu 2000 aastat!

Täna on meil välja töötatud arenenumad ja jõulisemad turvasüsteemid, kuid turvalisus on siiski väljakutse.

Oluline on märkida, et häkkerid kasutavad eluliselt olulise teabe saamiseks tohutul hulgal tehnikaid. Vaatame lühidalt mõnda neist tehnikatest, et mõista, miks sotsiaalne insener on nii suur asi.

Toores jõud & Sõnaraamaturünnakud

Julma jõu häkkimine hõlmab häkkerit koos täiustatud tööriistakomplektiga, mis on loodud turvasüsteemi tungimiseks, kasutades arvutatud parooli, saades kõik võimalikud märgikombinatsioonid. Sõnastiku rünnak hõlmab ründajat, kes töötab sõnade loendist (sõnastikust), lootes leida vastuse kasutaja parooliga.

Julge jõu rünnak, kuigi tänapäeval väga tugev, näib praeguste turbealgoritmide olemuse tõttu vähem tõenäoline. Asjade perspektiivi seadmiseks, kui minu konto parool on „[e-posti aadress on kaitstud]!!!”, On tähemärkide summa kokku 22; seetõttu kulub kõigi võimalike kombinatsioonide arvutamiseks arvutis 22 tegurit. Seda on palju.

Veelgi enam, seal on räsimisalgoritme, mis võtavad selle parooli ja teisendavad selle räsiks, et muuta sunniviisilise süsteemi arvamine veelgi keerukamaks. Näit. varem saab kirjutada parooli d734516b1518646398c1e2eefa2dfe99. See lisab paroolile veelgi tõsisema turvakihi. Turvavõtteid käsitleme üksikasjalikumalt hiljem.

Kui olete WordPressi saidi omanik ja otsite julma jõu kaitset, siis vaadake seda juhendit.

DDoS rünnakud

Allikas: comodo.com

Hajutatud teenuse keelamise rünnakud ilmnevad siis, kui kasutajal on blokeeritud juurdepääs õigustatud Interneti-ressurssidele. See võib olla kasutaja poolel või teenuses, millele kasutaja üritab juurde pääseda.

DDoS põhjustab tavaliselt tulude või kasutajate baasi kaotuse. Niisuguse rünnaku võimalikuks saab häkker üle kogu Interneti kontrolli mitme arvuti üle, mida saab kasutada BotNeti osana võrgu destabiliseerimiseks või mõnel juhul võrguliikluse üleujutamiseks mittekasulike pakettidega teabe, mille tulemuseks on ülekasutamine ja seega ka võrguressursside ja sõlmede jaotus.

Andmepüük

andmepüük

See on häkkimise vorm, kus ründaja üritab varastada kasutaja mandaate, muutes sisselogimislehtedele võltsitud asendajad. Tavaliselt saadab ründaja pahatahtliku e-kirja kasutajale, kes tegutseb usaldusväärse allikana, näiteks pank või tavaliselt sotsiaalmeedia veebisait, koos lingiga, mille kaudu kasutaja saab oma volikirja sisestada. Lingid on tavaliselt loodud õigustatud veebisaitidena, kuid lähemalt uurides selgub, et need on valed.

Näiteks kasutas andmepüügilink kord paypai.com-i selleks, et petta Paypali kasutajaid loobuma oma sisselogimisandmetest.

Tüüpiline andmepüügi e-posti formaat.

“Kallis kasutaja,

Oleme teie kontol märganud kahtlast tegevust. Konto blokeerimise vältimiseks klõpsake siin nüüd oma parooli muutmiseks. ”

On 50% tõenäosus, et teid on korraga andmepüütud. Ei? Kas olete kunagi veebisaidile sisse loginud ja pärast sisselogimise / sisselogimise klõpsamist viib teid ikkagi tagasi sisselogimislehele, jah? Teid on edukalt õngitud.

Kuidas toimub sotsiaaltehnikat??

Isegi kui krüpteerimisalgoritmid muutuvad veelgi raskemaks ja turvalisemaks, sotsiaaltehnilised häkkerid on endiselt nii tugevad kui kunagi varem.

Sotsiaalinsener kogub tavaliselt teie kohta teavet, et pääseda juurde teie veebikontodele ja muudele kaitstud ressurssidele. Tavaliselt paneb ründaja ohvri tahtlikult isiklikku teavet psühholoogilise manipuleerimise kaudu avaldama. Hirmutav osa on see, et see teave ei pea tingimata pärinema sinult, vaid kelleltki, kes seda teab.

Tavaliselt pole sihtmärk see, kes saab ühiskondliku suuna.

Näiteks oli Kanada populaarne telekommunikatsiooniettevõte selle aasta alguses uudises oma kliendi sotsiaaltehnoloogia häkkimise kohta, milles klienditeenindajad olid sotsiaalselt konstrueeritud eesmärgi üksikasjade paljastamiseks massilises sim swap-häkkes, mis viis 30 000 dollarit raha kaotus.

Sotsiaalinsenerid mängivad inimeste ebakindlust, hoolimatust ja teadmatust, et saada neid elulist teavet avaldama. Ajastul, kus kaugtuge kasutatakse laialdaselt, on organisatsioonid leidnud, et inimlike eksimuste paratamatuse tõttu on palju rohkem selliseid häkke, nagu need, nagu näiteks need..

Igaüks võib sattuda sotsiaalainete ohvriks, veelgi hirmutavam on see, et teid võidakse häkkida isegi teadmata!

Kuidas kaitsta ennast sotsiaalse inseneri eest?

  • Ärge kasutage sisselogimisparoolidena isiklikku teavet, nagu sünnikuupäev, lemmiklooma nimi, lapse nimi jne
  • Ärge kasutage nõrka parooli. Kui te ei mäleta keerulist, kasutage paroolide haldurit.
  • Otsige ilmset valet. Sotsiaalinsener ei tea tegelikult piisavalt palju, et teid korraga häkkida; nad annavad valet teavet, lootes, et annate õige teabe, ja siis nad jätkavad lisateabe taotlemist. Ära lange selle pärast!
  • Enne e-kirjade abil toimingute kontrollimist saatja ja domeeni autentsus.
  • Pöörduge oma panga poole kohe, kui märkate oma kontol kahtlast tegevust.
  • Kui kaotate mobiiltelefonil signaali vastuvõtu ootamatult, pöörduge kohe võrguoperaatori poole. See võib olla sim vahetatav häkk.
  • Luba 2 faktori autentimine (2-FA) sisse lülitatud seda toetavad teenused.

Järeldus

Need sammud ei ole otsene abinõu sotsiaalainete häkkidele, kuid need aitavad häkkeril teid kätte saada.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map