Hacking

Social Engineering là gì

Social Engineering là gì?

Social Engineering là nghệ thuật thao túng người sử dụng hệ thống máy tính tiết lộ thông tin bí mật có thể được sử dụng để truy cập trái phép vào hệ thống máy tính. Thuật ngữ này cũng có thể bao gồm các hoạt động như khai thác lòng tốt của con người, lòng tham và sự tò mò để giành quyền truy cập vào các tòa nhà bị hạn chế truy cập hoặc yêu cầu người dùng cài đặt phần mềm backdoor.

Tìm hiểu về : Hacking

Các mối đe dọa bảo mật tiềm ẩn đối với hệ thống máy tính của bạn

Biết các thủ thuật mà tin tặc sử dụng để lừa người dùng tiết lộ thông tin đăng nhập quan trọng cho những người khác là điều cơ bản trong việc bảo vệ hệ thống máy tính

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật mạng xã hội phổ biến và cách bạn có thể đưa ra các biện pháp bảo mật để chống lại chúng.

Các chủ đề được đề cập trong hướng dẫn này

  • Social Engineering hoạt động như thế nào?
  • Các Kỹ thuật Social Engineering Thông thường
  • Các biện pháp truy cập Social Engineering

Social Engineering hoạt động như thế nào?

 

ĐÂY,

  • Thu thập thông tin : Đây là giai đoạn đầu tiên, tìm hiểu càng nhiều càng tốt về nạn nhân dự định. Thông tin được thu thập từ các trang web của công ty, các ấn phẩm khác và đôi khi bằng cách nói chuyện với người dùng của hệ thống mục tiêu.
  • Kế hoạch tấn công : Những kẻ tấn công vạch ra cách anh ta / cô ta dự định thực hiện cuộc tấn công
  • Công cụ có được : Chúng bao gồm các chương trình máy tính mà kẻ tấn công sẽ sử dụng khi khởi động cuộc tấn công.
  • Tấn công : Khai thác các điểm yếu trong hệ thống mục tiêu.
  • Sử dụng kiến ​​thức thu thập được : Thông tin thu thập được trong các chiến thuật Social Engineering như tên vật nuôi, ngày sinh của những người sáng lập tổ chức, v.v. được sử dụng trong các cuộc tấn công như đoán mật khẩu.

Các Kỹ thuật Social Engineering Thông thường:

  • Khai thác quen thuộc: Người dùng ít nghi ngờ những người mà họ quen thuộc. Kẻ tấn công có thể làm quen với người dùng của hệ thống mục tiêu trước khi tấn công . Kẻ tấn công có thể tương tác với người dùng trong bữa ăn, khi người dùng đang hút thuốc, anh ta có thể tham gia, trong các sự kiện xã hội, v.v. Điều này làm cho kẻ tấn công quen thuộc với người dùng. Giả sử rằng người dùng làm việc trong một tòa nhà yêu cầu mã truy cập hoặc thẻ để có quyền truy cập; kẻ tấn công có thể theo dõi người dùng khi họ vào những nơi như vậy. Những người sử dụng thường thích giữ cánh cửa mở cho kẻ tấn công vào vì họ đã quen thuộc với chúng. Kẻ tấn công cũng có thể yêu cầu câu trả lời cho các câu hỏi như bạn đã gặp vợ / chồng ở đâu, tên giáo viên toán trung học của bạn, v.v. Người dùng có nhiều khả năng tiết lộ câu trả lời khi họ tin tưởng vào gương mặt thân quen.
  • Hoàn cảnh đe dọa : Mọi người có xu hướng tránh những người đe dọa người khác xung quanh họ. Sử dụng kỹ thuật này, kẻ tấn công có thể giả vờ có một cuộc tranh cãi nảy lửa trên điện thoại hoặc với đồng phạm trong âm mưu này. Sau đó, kẻ tấn công có thể yêu cầu người dùng cung cấp thông tin sẽ được sử dụng để xâm phạm tính bảo mật của hệ thống của người dùng. Người dùng rất có thể đưa ra câu trả lời chính xác chỉ để tránh phải đối đầu với kẻ tấn công. Kỹ thuật này cũng có thể được sử dụng để tránh bị kiểm tra tại điểm kiểm tra an ninh.
  • Lừa đảo : Kỹ thuật này sử dụng thủ thuật và gian dối để lấy dữ liệu cá nhân từ người dùng. Social Engineering có thể cố gắng mạo danh một trang web chính hãng như Yahoo và sau đó yêu cầu người dùng không nghi ngờ xác nhận tên tài khoản và mật khẩu của họ. Kỹ thuật này cũng có thể được sử dụng để lấy thông tin thẻ tín dụng hoặc bất kỳ dữ liệu cá nhân có giá trị nào khác.
  • Đuôi xe : Kỹ thuật này liên quan đến việc theo sát người dùng phía sau khi họ đi vào các khu vực hạn chế.
  • Khai thác trí tò mò của con người : Sử dụng kỹ thuật này, Social Engineering có thể cố tình đánh rơi đĩa flash bị nhiễm vi-rút vào khu vực mà người dùng có thể dễ dàng nhặt được. Người dùng rất có thể sẽ cắm đĩa flash vào máy tính. Đĩa flash có thể tự động chạy vi-rút hoặc người dùng có thể bị dụ mở tệp có tên chẳng hạn như Báo cáo đánh giá lại nhân viên 2013.docx thực sự có thể là tệp bị nhiễm.
  • Khai thác lòng tham của con người : Sử dụng kỹ thuật này, Social Engineering có thể thu hút người dùng với lời hứa kiếm được nhiều tiền trực tuyến bằng cách điền vào biểu mẫu và xác nhận thông tin chi tiết của họ bằng chi tiết thẻ tín dụng, v.v.

Các biện pháp truy cập Social Engineering

Hầu hết các kỹ thuật được sử dụng bởi các Social Engineering liên quan đến việc thao túng thành kiến ​​của con người . Để chống lại các kỹ thuật như vậy, một tổ chức có thể;

  • Để chống lại việc khai thác quen thuộc , người dùng phải được đào tạo để không thay thế sự quen thuộc với các biện pháp bảo mật. Ngay cả những người mà họ quen biết cũng phải chứng minh rằng họ có quyền truy cập vào các khu vực và thông tin nhất định.
  • Để chống lại các cuộc tấn công trong tình huống đáng sợ, người dùng phải được đào tạo để xác định các kỹ thuật Social Engineering nhằm tìm kiếm thông tin nhạy cảm và lịch sự nói không.
  • Để chống lại các kỹ thuật lừa đảo , hầu hết các trang web như Yahoo đều sử dụng các kết nối an toàn để mã hóa dữ liệu và chứng minh rằng họ là người mà họ tuyên bố. Kiểm tra URL có thể giúp bạn phát hiện các trang web giả mạo . Tránh trả lời các email yêu cầu bạn cung cấp thông tin cá nhân .
  • Để chống lại các cuộc tấn công theo sau, người dùng phải được đào tạo không để người khác sử dụng biện pháp bảo mật của họ để truy cập vào các khu vực hạn chế. Mỗi người dùng phải sử dụng quyền truy cập của riêng họ.
  • Để chống lại sự tò mò của con người , tốt hơn hết bạn nên gửi các đĩa flash đã nhặt được cho quản trị viên hệ thống, những người sẽ quét chúng để tìm vi-rút hoặc sự lây nhiễm khác tốt nhất là trên một máy bị cô lập.
  • Để chống lại các kỹ thuật lợi dụng lòng tham của con người , nhân viên phải được đào tạo về những nguy cơ mắc phải những trò gian lận như vậy.

Tóm lược

  • Social Engineering là nghệ thuật khai thác các yếu tố con người để có được quyền truy cập vào các nguồn lực không được phép.
  • Các Social Engineering sử dụng một số kỹ thuật để đánh lừa người dùng tiết lộ thông tin nhạy cảm.
  • Các tổ chức phải có chính sách bảo mật có các biện pháp đối phó với Social Engineering.

 

Blog Tiền Điện Tử

Blog tiền điện tử công thông tin tổng hợp uy tín nhất tất cả các mảng xã hội, giáo dục , công nghệ số. Với khả năng số hóa mạnh mẽ hy vọng sẽ mang lại cho quý bạn đọc những thông tin chính xác nhất 24/24
Back to top button