Sociální inženýrství: jste se stali obětí
V pondělí ráno, 6 hodin ráno, elektrický kohout je říkám, že je čas začít nový pracovní týden. Sprcha, kafe, a ty jsi v autě a vypnout. Na cestě do práce si myslíte o vše, co potřebujete, aby dosáhl tohoto týden. Pak, na vrcholu, že existuje spojení mezi posledních vaší firmy a konkurence. Jeden z vašich spolupracovníků řekl, ty lepší být ve střehu, protože zvěsti o propouštění jsou plovoucí around.You přijet na úřadu a zastavte se na toaletu, abyste se ujistili vypadat co nejlépe. Jste narovnat si kravatu, a obrátit se na hlavu do krychle, když si všimnete, jak sedí na zadní straně dřezu, je CD-ROM. Někdo musel opustit toto za sebou náhodou. Jste si to vyzvednout, a upozornění, že je štítek na to. Label čte "2005 Finance & propouštěcí je". Máte divný pocit v žaludku a rychle na váš stůl. Vypadá to, že váš spolupracovník má dobrý důvody k obavám, a vy jste asi zjistit pro vaše self.And "sociálního inženýrství" Hra je ve hře: People Are Nejsnadnější Cílová ------------------ -------------------------- Děláš to i na váš stůl Vložte disk CD-ROM. Naleznete několik souborů na CD, včetně tabulky, která se rychle otevřít. Tabulka obsahuje seznam jmen zaměstnanců, termíny zahájení, platy, a vědomí, pole, které říká, že "Release" nebo "Zachovat". Rychle vyhledat vaše jméno, ale nemůže ho najít. Ve skutečnosti, mnoho jmen nezdají povědomé. Proč by se, je to dost velká společnost, nevíte každého. Vzhledem k tomu, vaše jméno není na seznamu cítíte trochu úleva. Je na čase, aby to zase k vašemu šéfovi. Váš šéf vám děkuje a vy hlavu zpět ke svému stolu. Právě jste se stal obětí sociální engineering.When Věděl jsem stal obětí sociálního Inženýrství? -------------------------------------------- Ok, pojďme krok zpátky v čase. CD můžete nalézt v toaletě, bylo ponecháno tam náhodou. Bylo to strategicky umístěna tam mi to, nebo jeden z mých zaměstnanců. Víte, moje firma je najat provést posouzení na zabezpečení sítě vaší firmy. Ve skutečnosti jsme byli smluvně proniknout do vaší společnosti z internetu a jsou oprávněni využívat sociálního inženýrství techniques.The tabulky jste otevřeli nebyla jediná věc, vykonávající na vašem počítači. V okamžiku, kdy otevřete soubor, který způsobil, že se skript spustí, který instaloval několik souborů na vašem počítači. Ty soubory byly navrženy tak, aby volání domů a připojení k jedné z našich serverů na Internetu. Jakmile se spojení se softwarem na našich serverech odpověděl tím, že tlačí (nebo stažením) několik softwarových nástrojů k počítači. Nástroje určené k nám úplnou kontrolu nad počítačem. Nyní máme platformu, v rámci firemní sítě, kde bychom mohli pokračovat až k zaseknout do sítě. A to můžeme udělat zevnitř, aniž by dokonce je there.This je to, co nazýváme 180 stupňů útoku. Smyslu, jsme neměli k porážce bezpečnostní opatření vaší společnosti firewall z internetu. Postaral se o vás, že pro nás. Mnoho organizací poskytnout jejich zaměstnanci neomezený přístup (nebo uložit omezenou kontrolu) na internetu. Vzhledem k této skutečnosti jsme navrhli metodu pro útok zevnitř sítě s výslovným účelem získání kontroly nad počítačem na privátní sítě. Jediné, co jsme museli udělat, je dostat dovnitř někdo to dělat pro nás - Sociální inženýrství! Co bys dělal, kdyby jste našli CD se tento typ informací na to? Co to znamená být "Human" -------------------------------------------- Jako lidské bytosti jsme dost špatné výsledky v hodnocení rizika. Sebezáchovy, ať už z fyzické nebezpečí, nebo jiné události, které by mohly způsobit škodu, stejně jako ztráta zaměstnání nebo příjmů, je dost silná lidská vlastnost. Zvláštní věc je, máme tendenci se starat o věci, které nejsou pravděpodobně nestane. Mnoho lidí si myslí, nic o lezení na nohy 12 žebříku nahradit staré stropní ventilátor (někdy Přitom se stále na elektřinu), ale boj se dostat na letadlo. Máte větší šanci, hrozně inuring si lezení po žebříku, než ty s rovinou ride.This znalostí dává sociální inženýr nástroje potřebné k lákat jiné osobě, aby určitá opatření. Protože lidské slabosti, neschopnosti správně vyhodnotit určité riziko a musí být přesvědčeni, že většina lidí je dobré, jsme snadno target.In skutečnost, šance, že jste se stali obětí sociálního inženýrství mnohokrát v průběhu svého života. Například, to je můj názor, že tlak je formou sociálního inženýrství. Některé z nejlepších prodejních lidí, které jsem známé jsou velmi účinné sociální inženýři. Direct marketing může být považováno za formu sociálního inženýrství. Kolikrát jste si koupili něco, jen aby zjistil, že jste opravdu není potřeba? Proč jste si koupit to? Protože jste byli vést k domněnce, jste must.Conclusion ---------------------------------------- ---- vymezení pojmu "sociálního inženýrství": Ve světě počítačů a techniky sociálního inženýrství je technika použít k získání nebo se pokoušet získávat informace o klamání zajistit individuální k prozrazení informací. Sociální inženýrství je obvykle dobře, protože většina cílů (nebo oběti), chtějí věřit lidem a poskytnout tolik pomoci, jak je to možné. Oběti sociálního inženýrství obvykle nemají žádnou představu, co byly Podvedl z užitečných informací, nebo byly podvedeni do plnění konkrétní task.The hlavní věc, kterou pamatuju, je spoléhat na zdravý rozum. Pokud se někdo vám volá, která žádá o svůj login a heslo, informace a státy, které jsou z technického oddělení, nedávají jim informace. I když počet na vašem displeji telefonu se zdá být z vaší společnosti. Nemohu říct, kolikrát jsme úspěšně použít tuto techniku. Dobrým způsobem, jak snížit své riziko, že se stanou obětí sociálního inženýrství se zeptat otázky. Většina hackerů, nemají na to čas, a nebude považovat za někoho, kdo klade otázky jednoduché target.About Autor ---------------- Darren Miller je průmysl vedoucí počítače a Internet Security konzultant. Na stránkách - http://www.defendingthenet.com najdete informace o počítačové bezpečnosti, konkrétně návrh na pomoc doma, domácích kancelářích a malých podniků uživatele počítače. Přihlásit se na obraně newsletter sítě a stát oprávněn přerušit bezpečí na internetu. Darren se můžete dostat na darren.miller @ paralogic.net nebo defendthenet@paralogic.net
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!