Социално инженерство: сте били жертва
Понеделник сутрин, 6am; електрическата петел ви казвам, че е време да започнете нова работна седмица. Душ, кафе, а ти си в колата и изключване. На път за работа си мислиш за всичко, което трябва да се осъществява този седмица. Тогава, в началото на това има неотдавнашното сливане между компанията и конкурентите. Един от вашите сътрудници казал, по-добре се на пръстите на краката, тъй като слуховете за съкращения са плаващи around.You пристигнат в служба и да се спре от тоалетната, за да сте сигурни, че изглежда най-добрия си. Вие се оправям вратовръзката, и се обръщат към главата на вашия куб, когато забележите, седи на задната част на мивката, е един CD-ROM. Някой трябва да напуснат тази зад случайно. Можете да го взема и бележка там е етикет върху нея. Етикетът гласи: "Финансови 2005 & съкращаване на". Получавате потъването усещане в стомаха и бърза да си часа. Изглежда си сътрудник е добра причини за безпокойство, и сте на път, за да разберете за вашия self.And на "социално инженерство" играта е в игра: Хората са лесно Целева ------------------ -------------------------- Можете да стигнат до бюрото си и поставете CD-ROM. Ще намерите няколко файла върху CD, в това число електронна таблица, която можете да отворите бързо. В електронната таблица съдържа списък с имената на служителите, начална дата, заплати, и бележка поле, което казва, "освобождаване", или "Запазване". Можете бързо да търсите за личните си име, но не мога да го намеря. В действителност, много от имената не изглежда познато. Защо те, това е доста голяма компания, не знаете всички. Тъй като името ви не е включен в списъка почувствате, че малко облекчение. Време е да се превърне това нагоре към шефа си. Вашият шеф ви благодаря и ще се връщам към бюрото си. Вие току-що се превърне в жертва на социалните engineering.When ли съм станала жертва на "Социални Инженеринг? -------------------------------------------- Добре, нека да стъпка назад във времето. Компактдискът сте намерили в тоалетната, не беше останал там случайно. Той е на стратегическо място там от мен, или на един от моите работници и служители. Разбирате ли, моята фирма е бил нает за извършване на оценка на мрежовата сигурност на вашата компания. В действителност, ние сме били договорени да проникна в Вашата фирма от интернет и да са получили разрешение да използват социално инженерство електронна таблица techniques.The сте отворили не е единственото нещо, изпълняваща на вашия компютър. В момента, в който отворите този файл, който води до сценарий за изпълнение, които инсталирани няколко файлове на вашия компютър. Тези файлове са предназначени за обаждане вкъщи и да направи връзка с някой от нашите сървъри в Интернет. След като връзката е направена софтуер на сървърите ни отговориха с бутане (или сваляне) няколко софтуерни инструменти на вашия компютър. , Чиято цел е да ни даде пълен контрол на Вашия компютър. Сега имаме една платформа, в рамките на мрежата на вашата фирма, където можем да продължим да проникна в мрежата. И можем да го направим от вътрешната страна без дори да е there.This е това, което ние наричаме 180 градуса атака. Значение, ние не трябва да попречи на мерките за сигурност на защитната стена на фирмата ви от Интернет. Вие се грижат за това за нас. Много организации дават служителите си неограничен достъп (или налагане на ограничен контрол) към интернет. Като се има предвид този факт, ние разработили метод за атакуване на мрежата от вътре с изричното цел придобиване на контрол от един компютър на частна мрежа. Всичко, което трябва да направите, е да се получи някой вътре, за да го направи за нас - социален инженеринг! Какво бихте направили, ако сте намерили едно CD с този вид информация за това какво означава да бъда "човек" -------------------------------------------- Като човешки същества ние сме доста лошо в оценяването на риска. Самостоятелно съхранение, независимо дали това е от физическа заплаха или друго събитие, което може да причини вреда, като загуба на работа или доход, е доста силна човешко качество. В странно нещо е, ние сме склонни да се притеснявате за неща, които е малко вероятно да се случи. Много хора смятат, нищо от изкачване на 12 крак стълба на мястото на стар фен таван (понякога това с електроенергия все още), но страхът се качва на самолет. Вие имате по-голям шанс тежко inuring себе си изкачване на стълба от теб, ползващи въздушен ride.This знания дава на социалните инженери на инструментите, необходими за да привличат друго лице да вземе някои действия. Защото на човешките слабости, невъзможност да се оценят правилно известен риск, и трябва да се смята, повечето хора са добри, ние сме лесни факта target.In, шансовете са ти са били жертва на социално инженерство много пъти по време на живота си. Например, моето мнение е, че външния натиск е форма на социално инженерство. Някои от най-добрите хора на продажбите съм известни са много ефективни социални инженери. Директен маркетинг може да се счита за форма на социално инженерство. Колко пъти сте закупили нещо, само за да разберете наистина не трябва? Защо сте купили то? Защото ти беше да доведе до смятат must.Conclusion ---------------------------------------- ---- определянето на понятието "социален инженеринг": В света на компютрите и технологиите, социалното инженерство е техника използвани за получаване или се опитват да получат информация от охраняем разиграва един индивид в разкриването на информация. Социално инженерство е обикновено доста успешна, тъй като повечето цели (или жертви) искам да вярваш на хората и колкото се може повече помощ е възможно. Жертвите на социалното инженерство обикновено нямат представа те са били подвеждани от полезна информация, или са били подмамени в изпълнение на специално task.The главното нещо, за да Запомни е да се разчита на здравия разум. Ако някой ви призовава кандидатства за вашите потребителско име и парола и посочва, че са от техническия отдел, да не им се даде информация. Въпреки че броят на вашия дисплея на телефона изглежда да е от рамките на вашата фирма. Не мога да ви кажа колко пъти сме се използва успешно на тази техника. Един добър начин за намаляване на риска да станат жертва на социалното инженерство е да се поиска въпроси. Повечето хакери не разполагат с време за това и няма да помисли някой, който задава въпроси лесен target.About Авторът ---------------- Дарън Милър е индустрия водещи компютърни и интернет сигурност консултант. В сайта - http://www.defendingthenet.com ще намерите информация за компютърна сигурност специално проектиране за подпомагане на дома, офиса вкъщи, и малките компютърни потребители, бизнес. Регистрация за защита мрежите бюлетина и да стане, упълномощено да сте в безопасност в интернет. Можете да се свържете Дарън най darren.miller @ paralogic.net или defendthenet@paralogic.net
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!