Sozialtechnik: Sie Sind Ein Opfer Gewesen
Montag Morgen, 6am; der elektrische Hahn
erklärt Ihnen, daß es Zeit ist, zu beginnen eine neue Arbeit Woche.
Eine Dusche, etwas Kaffee und Sie sind im Auto und aus.
Auf der Weise, Sie zu bearbeiten denken an alle, die Sie
vollendet diese Woche benötigen. Dann auf das gibt es die neue
Fusion zwischen Ihrer Firma und einem Konkurrenten. Einer Ihrer
Teilnehmer erklärte Ihnen daß, Ihnen sind auf Ihren Zehen
verbessern, weil Gerüchte von vorübergehenden Entlassungen herum
schwimmen.
Sie kommen im Büro an und stoppen durch den Restroom, um
sicherzustellen Sie Blick Ihr bestes. Sie richten Ihren Riegel
gerade und wenden an Kopf zu Ihrem Würfel, wenn Sie die Nachricht,
sitzend auf der Rückseite der Wanne, eine CD-ROM sind. Jemand
muß dieses durch Unfall nach gelassen haben. Sie holen ihn ab
und Nachricht dort ist ein Aufkleber auf ihr. Der Aufkleber
liest "2005 Finanzverhältnisse u. der vorübergehenden Entlassung".
Sie gelangen ein sinkendes Gefühl in Ihrem Magen und in Hast an
Ihren Schreibtisch. Er sieht wie Ihr Teilnehmer hat triftige
Gründe für Interesse aus, und SieSIND im Begriff, für Ihren Selbst
herauszufinden.
Und Das "Sozialtechnik-" Spiel Ist Im Spiel:
Leute Sind Das Einfachste Ziel
--------------------------------------------
Sie bilden es zu Ihrem Schreibtisch und setzen die CD-ROM
ein. Sie finden einige Akten auf der CD, einschließlich einen
Verteilungsbogen, den Sie schnell öffnen. Der Verteilungsbogen
enthält eine Liste der Angestelltnamen, datiert Anfang, Gehälter,
und eine Anmerkung fangen auf, die sagt, daß "Freigabe" oder
"behalten". Sie suchen schnell, nach Ihrem Namen aber können
nicht ihn finden. Tatsächlich scheinen viele der Namen nicht
vertraut. Warum sie wurde, ist dieses recht große Firma, Sie
wissen nicht jeder. Da Ihr Name nicht auf der Liste ist, glauben
Sie ein wenig Entlastung. Es ist Zeit, dieses zu Ihrem Chef
umzuwenden. Ihr Chef dankt Ihnen und Sie gehen zurück zu Ihrem
Schreibtisch voran. Sie sind gerade ein Opfer der Sozialtechnik
geworden.
Als wurde ich ein Opfer der Sozialtechnik?
--------------------------------------------
O.K., ließ uns einen Schritt in Zeit zurücknehmen.
Die CD, die Sie im Restroom, es fanden, wurde dort nicht durch
Unfall gelassen. Sie wurde strategisch dort durch mich oder
einen meiner Angestellten gesetzt. Sie sehen, mein Unternehmen
sind angestellt worden, um eine Netz-Sicherheit Einschätzung auf
Ihrer Firma durchzuführen. In der Wirklichkeit sind Vertrag wir
zur Kerbe in Ihre Firma vom Internet abgeschlossen worden und sind
autorisiert worden, Sozialtechniktechniken zu verwenden.
Der Verteilungsbogen, den Sie sich öffneten, war nicht
die einzige Sache durchführend auf Ihrem Computer. Der Moment,
den Sie sich öffnen, daß Akte Sie einen Index veranließ
durchzuführen, der einige Akten auf Ihren Computer anbrachte.
Jene Akten waren entworfen, um Haus zu benennen und eine
Beziehung bis einen unserer Bediener auf dem Internet herzustellen.
Sobald die Beziehung hergestellt wurde, reagierte die Software
auf unseren Bedienern, indem sie einige Software-Werkzeuge auf Ihren
Computer drückte (oder downloadete). Werkzeuge entwarfen, uns
komplette Steuerung Ihres Computers zu geben. Jetzt haben wir
eine Plattform, innerhalb des Netzes Ihrer Firma, in dem wir
fortfahren können, das Netz zu zerhacken. Und, wir können es
ohne gleichmäßiges dort zu sein von innen tun.
Dieses ist, was wir einen 180-Grad-Angriff nennen.
Bedeutung, mußten wir nicht die Sicherheitsmaßnahmen der
Brandmauer Ihrer Firma vom Internet besiegen. Sie kümmerten um
dem für uns. Viele Organisationen geben ihren Angestellten
unfettered Zugang (oder erlegen Sie begrenzte Steuerung) auf, zum
Internet. Diesen Sachverhalt dargelegt, planten wir eine Methode
für das In Angriff nehmen des Netzes von innen mit dem
ausdrücklichen Zweck der Gewinnung von von Steuerung eines Computers
im privaten Netz. Alles, das wir tun mußten, soll jemand nach
innen veranlassen, es für uns zu tun - Sozialtechnik! Was
würden Sie getan haben, wenn Sie eine CD mit dieser Art der
Informationen über sie fanden?
Was es bedeutet, "Mensch" zu sein
--------------------------------------------
Da Menschen wir an auswertender Gefahr recht schlecht
sind. Selbstbewahrung, ob sie von der körperlichen Gefahr ist-,
oder irgendein anderer Fall, der Schaden, wie der Verlust eines Jobs
oder des Einkommens verursachen könnte, ist ein hübsches starkes
menschliches Merkmal. Die ungerade Sache ist, wir neigen, sich
um Sachen zu sorgen, die nicht wahrscheinlich sind zu geschehen.
Viele Leute denken nichts an das Klettern einer
12-Fuss-Strichleiter, um einen alten Decke Ventilator zu ersetzen
(manchmal so noch tuend mit der Elektrizität an), aber fürchten
sich, in eine Fläche einzusteigen. Sie haben eine bessere
Wahrscheinlichkeit, streng inuring eine Strichleiter als Sie
kletternd, das Nehmen einer flachen Fahrt zu tun.
Dieses Wissen gibt dem Sozialingenieur die Werkzeuge, die
benötigt werden, um eine andere Person zu verleiten, um eine
bestimmte Vorgehensweise zu nehmen. Wegen der menschlichen
Schwächen Unfähigkeit, bestimmte Gefahr richtig festzusetzen, und
den meisten Leuten glauben zu müssen seien Sie gut, sind wir ein
einfaches Ziel.
Tatsächlich sind Wahrscheinlichkeiten Sie sind gewesen
ein Opfer der Sozialtechnik viele Male während Ihres Lebens.
Zum Beispiel ist es meine Meinung, daß Gleichdruck eine Form
der Sozialtechnik ist. Einige der besten Verkäufe Leute, die
ich gekannt habe, sind sehr wirkungsvolle Sozialingenieure.
Direktvertriebsbranche kann gelten als eine Form der
Sozialtechnik. Wievielen Malen haben Sie etwas, gekauft Sie nur
herauszufinden wirklich benötigten es nicht? Warum kauften Sie
es? Weil Sie waren, führen Sie, um zu glauben, daß Sie
müssen.
Zusammenfassung
--------------------------------------------
Die Bezeichnung "Sozialtechnik" Definieren: In der
Welt der Computer und der Technologie, ist Sozialtechnik eine Technik,
die verwendet wird, um oder zu versuchen, sichere Informationen
einzuholen einzuholen, indem sie eine Einzelperson in das Aufdecken
der Informationen betrügt. Sozialtechnik ist normalerweise
ziemlich erfolgreich, weil die meisten Ziele (oder die Opfer) Leuten
vertrauen und so viel Hilfe zur Verfügung stellen möchten, wie
möglich. Opfer der Sozialtechnik haben gewöhnlich keine Idee,
die sie aus nützlichen Informationen heraus hereingelegt worden sind
oder sind in das Durchführen einer bestimmten Aufgabe betrogen
worden.
Die Hauptsache zum sich zu erinnern ist, auf gesunden
Menschenverstand zu bauen. Wenn ca. Sie bitten um Ihre LOGON-
und Kennwortinformationen und Zustände anruft, die sie von der
technischen Abteilung sind, geben Sie ihnen die Informationen nicht.
Selbst wenn die Zahl auf Ihrer Telefonanzeige scheint, von
innerhalb Ihrer Firma zu sein. Ich kann nicht Ihnen erklären,
wievielen Malen wir erfolgreich diese Technik verwendet haben.
Eine gute Weise des Verringerns Ihrer Gefahr des Stehens eines
Opfers der Sozialtechnik soll Fragen stellen. Die meisten
Häcker haben nicht Zeit für dieses und werden nicht jemand
betrachten, das Fragen um um ein einfaches Ziel bittet.
Über Den Autor
----------------
Darren Miller ist ein Computer- und Internet-Sicherheit
Berater der Industrie führender. An der Web site -
http://www.defendingthenet.com finden Sie
Informationen über Computersicherheit spezifisch Design, um Haupt-,
Hauptbüro und Basis-Datensystem Benutzer zu unterstützen.
Unterzeichnen Sie oben für das Verteidigen des
Netzrundschreibens und werden Sie bevollmächtigt, um auf dem Internet
sicher zu bleiben. Sie können Darren an
darren.miller@paralogic.net oder an
defendthenet@paralogic.net erreichen
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!