Video: What is Computer Virus? 2024
Socialteknik utnyttjar den svagaste länken i någon organisations informationssäkerhetsskydd: människor. Socialteknik är "folk hacking" och involverar skadligt utnyttjande av människors förtroende för att få information som kan användas för personlig vinning.
Socialteknik är en av de tuffaste hackarna att begå eftersom det tar bravado och skicklighet att komma överens som pålitlig för en främling. Det är också den svåraste tingen att skydda mot, eftersom människor som fattar sina egna säkerhetsbeslut är inblandade.
I en socialteknikscenario utgör de med missnöje som någon annan information som de sannolikt inte skulle få tillgång till annars. De tar sedan den information de erhåller från sina offer och skadar nätverksresurser, stjäl eller tar bort filer och till och med begår företagsspionage eller någon annan form av bedrägerier mot den organisation de angriper. Samhällstekniken skiljer sig från fysisk säkerhet utnyttjande, såsom ömsesurfing och dumpster dykning, men de två typerna hackning är relaterade och används ofta i tandem.
Här är några exempel på socialteknik:
-
" Supportpersonal " som hävdar att de behöver installera en patch eller en ny version av programvaran på en användares dator, prata med användaren att ladda ner programvaran och få fjärrkontroll av systemet.
-
" Säljare " som kräver att uppdatera organisationens bokföringspaket eller telefonsystem, be om administratörslösenord och få full tillgång.
" -
Anställda " meddelar säkerhetsdisplayen att de har tappat åtkomstmärket till datacentret, ta emot en uppsättning nycklar från säkerhet och få obehörig tillgång till fysiska och elektroniska information. Phishing-e-postmeddelanden
-
som skickas av vem som helst för att samla användar-ID och lösenord för intet ont anande mottagare. Dessa attacker kan vara generiska eller mer riktade - något som kallas spjutfiskefiske attacker. De brottslingar använder sedan dessa lösenord för att installera skadlig kod, få tillgång till nätverket, fånga immateriella rättigheter och mer. Ibland fungerar sociala ingenjörer som självsäkra och kunniga chefer eller chefer. Vid andra tillfällen kan de spela rollen för extremt oinformerade eller naiva anställda. De kan också utgöra utomstående som IT-konsulter eller underhållsarbetare. Socialingenjörerna är bra på att anpassa sig till sin publik. Det tar en speciell typ av personlighet att dra av det, som ofta liknar en sociopaths.
Effektiv informationssäkerhet - särskilt den säkerhet som krävs för att bekämpa socialteknik - börjar och slutar ofta med dina användare. Glöm aldrig att den grundläggande mänskliga kommunikationen och interaktionen har en djupgående effekt på säkerhetsnivån i din organisation när som helst.
The
godis-säkerhet adage är "Hård, krispig utanför; mjukt, snyggt inuti. "Den hårda, krispiga utsidan är mekanismens lager - som brandväggar, system för intrångsskydd och innehållsfiltrering - som organisationer brukar använda sig av för att säkra deras information. Den mjuka, snygga inuti är människorna och processerna inom organisationen. Om de dåliga killarna kan komma förbi det tjocka yttre skiktet kan de kompromissa det (för det mesta) försvarslösa innerskiktet.