Co je sociální inženýrství?

Sociální inženýrství nebo hackování lidí je termín používaný popisovat akt podvodování osoby aktem podvodu. Například, někdo by mohl zavolat firmu a přimět zaměstnance, aby přemýšlel, že pochází z IT. Pak mohou požádat jednotlivce, aby potvrdil své heslo, aby mohli získat přístup k síti nebo navštívit webovou stránku, aby mohli ukrást informace.

Kevin Mitnick, jeden z nejznámějších hackerů, popsal ve své knize "Duch v drátech: Moje dobrodružství jako nejžádanějšího hackera světa", jak používal sociální zisk k neautorizovanému přístupu do sítí a telefonních systémů.

Příklady sociálních sítí

Níže jsou uvedeny příklady, jak by někdo mohl použít sociální inženýrství, aby získal přístup k vaší síti, ukradl důvěrné informace nebo získal něco zdarma.

  • Zaměstnanec kolegy - Předstírá, že je zaměstnancem kolegy, který má problémy s přístupem ke svému účtu a potřebuje zabezpečení, přihlašovací údaje nebo jiné údaje účtu.
  • Falešná IT - Falešná IT podpora vyžadující vzdálený přístup k počítači kvůli falešnému problému nebo bezpečnostní hrozbě.
  • Předstírat manželku - Předstírat, že je manžel, který volá společnost o problémech s přístupem k účtu jeho manžela nebo manželky a potřebuje údaje o účtu.
  • Bogus student - Bogus student volající podpůrný personál označující webové stránky nefunguje. Když zaměstnanec navštíví domnělou problémovou stránku, shromáždí informace o počítači a síti nebo se pokusí infikovat počítač trojanem nebo jiným malware.
  • Falešný zákazník - Falešný nespokojený zákazník si stěžuje na produkty, které nekoupili a kteří požadují vrácení peněz nebo náhradu bez dokladu o koupi.
  • Předstírejte, že člověk údržby - Někdo vytiskne odznak, který předstírá, že jsou opravářem, který navštíví, aby opravil počítač, tiskárnu, telefon nebo jiný systém. Po získání přístupu k budově získají přístup k důvěrným dokumentům nebo počítačům, které jim umožní přístup do sítě.
  • Falešný klient - E-mail od falešného klienta s obchodním návrhem s přílohou, která je trojanem nebo jiným škodlivým softwarem, který infikuje síť a poskytuje vzdálený přístup.

Prevence útoků na sociální sítě

Vzdělání

Všichni zaměstnanci, zaměstnanci, studenti nebo členové rodiny ve stejné síti potřebují znát všechny potenciální hrozby, kterým mohou čelit. Je také důležité, aby byl vzděláván i kdokoli jiný, kdo může mít vzdálený přístup, například IT společnost nebo dodavatelé třetích stran.

Bezpečnostní opatření

Většina společností má (nebo by měla mít) bezpečnostní opatření, například kód, který je vyžadován pro přístup k údajům o účtu. Pokud zákazník nebo někdo, kdo říká, že zákazník nemůže poskytnout tyto informace, by mu neměly být poskytovány podrobnosti o účtu po telefonu. Mělo by být také jasně řečeno, že poskytnutí informací, aby se zabránilo konfliktu se zákazníkem, by vedlo k tomu, že by zaměstnanec okamžitě ztratil práci.

Vždy si dávejte pozor na to, co nevidíte

Většina útoků sociálního inženýrství je přes telefon, e-mail nebo jiné formy komunikace, které nevyžadují osobní komunikaci. Pokud nemůžete vidět, s kým mluvíte, měli byste vždy předpokládat, že je možné, že osoba, se kterou mluvíte, není tím, kým oni říkají, že jsou.

Bezpečnost nebo recepce

Ne všechny sociální inženýrské útoky se dějí po telefonu nebo internetu. Útočník mohl také navštívit společnost s předstíraným odznakem nebo formou identifikace. Každý podnik by měl mít recepci nebo ostrahu, která si je vědoma všech bezpečnostních hrozeb a neví, že nikdo nemůže projít bez řádné autorizace. Měli by si také uvědomit, že pokud jsou tato opatření ignorována (např. Někdo říká, že zapomněli svůj odznak), mělo by to za následek ztrátu jejich práce.

Je to také dobrý nápad mít citlivější oblasti, jako je serverovna vyžadují další zabezpečení, jako je čtečka odznaků, která umožňuje pouze oprávněným zaměstnancům přístup do místnosti. Také zaměstnanci, kteří přistupují k budově nebo místnosti pomocí odznaku, by si měli uvědomit, že by neměli dovolit nikomu, aby prošel dveřmi současně s nimi.

Shred

Někteří lidé se nebojí dumpster potápět najít důvěrné firemní informace nebo jiné informace, které by jim umožnily přístup k síti. Veškeré papíry, které vaši zaměstnanci odhodí, by měly být rozdrceny.

Správně zlikvidujte vybavení společnosti

Ujistěte se, že veškeré zařízení je řádně zničeno nebo zlikvidováno. Většina lidí si může uvědomit, že pevný disk počítače (i když byl vymazán) může mít citlivá data, která lze obnovit. Nicméně, ne mnoho lidí ví, že zařízení, jako jsou kopírky, tiskárny a faxy také obsahují úložiště a že citlivá data mohou být také získána z těchto zařízení. Pokud nemáte pocit, že je bezpečné, že někdo čte vše, co jste kdy vytiskli, naskenovali nebo faxovali (není pravděpodobné), zařízení zlikvidujte.

Bezpečnostní termíny, ramenní surfování