English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 

Социальное Инженерство: Вы Были Жертвой

Интернет-советы RSS Feed





Утро понедельника, 6Јam; электрический петух говорит вас будет временем начать новая неделя работы. Ливень, некоторый кофеий, и вы находитесь в автомобиле и. На дороге работать вы думайте всех, котор вы после того как вы выполнены эта неделя. После этого, on top of то будет недавнее слияние между вашей компанией и конкурентом. Одна из ваших сподвижниц сказало вас, чтобы вы улучшаете находились на ваших пальцах ноги потому что молвы временных увольнений плавают вокруг.

Вы приезжаете в офис и останавливаете уборным для того чтобы make sure вы взгляд ваше самое лучшее. Вы выправляете вашу связь, и поворачиваете к головке к вашему кубику когда вы извещение, сидя на задней части раковины, будете cd-ROM. Кто-то должно оставить это позади аварией. Вы выбираете их вверх и извещение там будет ярлыком на ем. Ярлык читает "2005 financials & временное увольнение". Вы получаете ощупывание в ваших животе и спешности к вашему столу. Он смотрит как ваша сподвижница имеет хорошие причины для заботы, и вы должны около найти вне для вашей собственной личности.

И "Игра Социального Инженерства" Находится В Игре:

Люди Будут Самой легкой Целью

Вы делаете их к вашему столу и вводите cd-ROM. Вы находите несколько архивов на CD, включая spreadsheet который вы быстро раскрываете. Spreadsheet содержит перечень имена работника, даты старта, зарплаты, и поле примечания которое говорит "отпуск" или "сохраняет". Вы быстро ищете для вашего имени но не можете найти их. В действительности, много из имен не кажутся знакомым. Почему они, это будет довольно большая компания, вы не знает каждое. В виду того что ваше имя не находится на списке вы чувствуете немного сброс. Будет временем повернуть это сверх к вашему боссу. Ваш босс благодарит вас и вы возглавляете back to ваш стол. Вы как раз были жертвой социального инженерства.

Когда я стал жертвой социального инженерства?

О'кейо, let's предпринять назад в времени. CD, котор вы нашли в уборном, ем не был оставлен там аварией. Он стратегически был помещен там мной, или одним моих работников. Вы видите, моя фирма были наняты для того чтобы выполнить оценку обеспеченностью сети на вашей компании. В реальности, мы были заключены контракт к hack в вашу компанию от интернета и утвержены использовать социальные методы инженерства.

Spreadsheet, котор вы раскрыли не была единственная вещь исполняя на вашем компьютере. Момент, котор вы раскрываете что архив вы причинил сценарий исполнить установил немного архивов на ваш компьютер. Те архивы были конструированы для того чтобы вызвать дом и наладить связьо до один из наших серверов на интернете. Как только связьо было налажено средство программирования на наших серверах ответило путем нажимать (или downloading) несколько инструментов средства программирования к вашему компьютеру. Инструменты конструировали дать нам вполне управление вашего компьютера. Теперь мы имеем платформу, внутри сети вашей компании, где мы можем продолжать прорубить сеть. И, мы можем сделать его from inside без ровный быть там.

Это мы вызываем нападением 180 градусов. Намереваться, мы не должны нанести поражение мерам по безопасности firewall вашей компании от интернета. Вы позаботились о то для нас. Много организаций дают их работникам unfettered доступ (или наведите лимитированное управление) к интернету. Я дали этот факт, мы изобрели метод для атаковать сеть от внутри с точной целью приобретать управление компьютера на приватной сети. Все, котор мы должны сделать должно получить, что кто-то внутрь сделало его для нас - социальное инженерство! Вы сделали бы если вы нашли CD с этим типом информации на их?

Оно намеревается быть "человеком"

По мере того как людские существования мы довольно плох на оценивая риске. Консервацией собственной личности, ли она от физической опасности или любой другой случай который смог причинить вред, как потеря работы или дохода, будет милый сильный людской trait. Сверхсчетная вещь, мы клонит потревожиться о вещах которые не правоподобны для того чтобы случиться. Много людей не думают ничего взбираться трап в 12 ноги для того чтобы заменить старый вентилятор потолка (иногда делая так с электричеством все еще дальше), но опасаются получить на плоскости. Вы имеете более лучший шанс строги inuring взбираясь трап чем вы для того чтобы сделать принимать плоскую езду.

Это знание дает социальному инженеру инструменты необходимо для того чтобы поманить другую персону для того чтобы принять некоторое образо действий. Из-за людских слабостей, невозможность правильн определить некоторый риск, и верить большинств людям будьте хорош, мы будем легкой целью.

В действительности, шансами будут вы была жертва социального инженерства много времен during the course of ваша жизнь. For instance, будет моим мнением что давлением пэра будет форма социального инженерства. Некоторые из самых лучших людей сбываний, котор я знал будут очень эффективными социальными инженерами. Сбыта без посредников можно рассматривать формой социального инженерства. How many временам вы закупали что-то только найти вне вас реально они? Почему вы закупили их? Потому что вы были ведите для того чтобы верить вы.

Заключение

Определяющ Термину "Социальное Инженерство": В мире компьютеров и технологии, социальным инженерством будет метод используемый для того чтобы получить или попытать получить обеспеченную информацию путем tricking индивидуал в показывать информацию. Социальное инженерство нормальн довольно успешно потому что большинств цели (или жертвы) хотят доверить людям и предусмотреть как много помощи как по возможности. Жертвы социального инженерства типично не имеют никакую идею, котор они были сжульничаны из полезной информации или были tricked в выполнять определенную задачу.

Главным образом вещь, котор нужно вспомнить должна положиться на здравыйа смысл. Если некоторое вызывать вас прося ваши данные по login и пароля и положения, котор они от технически отдела, не дайте им информацию. Even if кажется, что будет номер на вашей индикации телефона от внутри вашей компании. Я не могу сказать вам how many временам мы успешно использовали тот метод. Хорошая дорога уменьшения вашего риска идти жертвой социального инженерства должна спросить вопросы. Большинств hackers не имеют время для этого и не будут рассматривать кто-то спрашивает вопросам легкую цель.

О Авторе

Darren miller будет консультантом обеспеченностью компьютера и интернета индустрии leading. На website - http://www.defendingthenet.com вы найдете информацию о конструкции обеспеченностью компьютера специфически для помощи домашнего, министерства внутренних дел, и потребителей компьютера мелкого предпринимательства. Подпишите вверх для защищать информационый бюллетень сетей и станьте empowered остаться безопасным на интернете. Вы можете достигнуть Darren на darren.miller@paralogic.net или на defendthenet@paralogic.net

Статья Источник: Messaggiamo.Com

Translation by Google Translator





Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!

Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Отправьте статей Messaggiamo.Com Справочник

Категории


Авторские права 2006-2011 Messaggiamo.Com - Карта сайта - Privacy - Вебмастер представить свои статьи для Messaggiamo.Com Справочник [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu