Sociálne inžinierstvo: ste sa stali obeťou
V pondelok ráno, 6 hodín ráno, elektrický kohút je hovorím, že je čas začať nový pracovný týždeň. Sprcha, kafe, a ty si v aute a vypnúť. Na ceste do práce si myslíte o všetko, čo potrebujete, aby dosiahol tohto týždeň. Potom, na vrchole, že existuje spojenie medzi posledných vašej firmy a konkurencia. Jeden z vašich spolupracovníkov povedal, tie lepšie byť v strehu, pretože zvesti o prepúšťaní sú plávajúce around.You prísť na úradu a zastavte sa na toaletu, aby ste sa uistili vyzerať čo najlepšie. Ste narovnať si kravatu, a obrátiť sa na hlavu do kocky, keď si všimnete, ako sedí na zadnej strane drezu, je CD-ROM. Niekto musel opustiť toto za sebou náhodou. Ste si to vyzdvihnúť, a upozornenie, že je štítok na to. Label číta "2005 Finance & prepúšťací je". Máte divný pocit v žalúdku a rýchlo na váš stôl. Vyzerá to, že váš spolupracovník má dobrý dôvody na obavy, a vy ste asi zistiť pre vaše self.And "sociálneho inžinierstva" Hra je v hre: People Are Najjednoduchší Cieľová ------------------ -------------------------- Robíš to aj na váš stôl Vložte disk CD-ROM. Nájdete niekoľko súborov na CD, vrátane tabuľky, ktorá sa rýchlo otvoriť. Tabuľka obsahuje zoznam mien zamestnancov, termíny začiatku, platy, a vedomie, polia, ktoré hovorí, že "Release" alebo "Zachovať". Rýchlo vyhľadať vaše meno, ale nemôže ho nájsť. V skutočnosti, veľa mien nezdajú povedomé. Prečo by sa, je to dosť veľká spoločnosť, neviete každého. Vzhľadom k tomu, vaše meno sa na zozname cítite trochu úľava. Je na čase, aby to zase k vášmu šéfovi. Váš šéf vám ďakuje a vy hlavu späť ku svojmu stolu. Práve ste sa stal obeťou sociálnej engineering.When Vedel som stal obeťou sociálneho Strojárstvo? -------------------------------------------- Ok, poďme krok späť v čase. CD môžete nájsť v toalete, bolo ponechané tam náhodou. Bolo to strategicky umiestnené tam mi to, alebo jeden z mojich zamestnancov. Viete, moja firma je najat vykonať posúdenie na zabezpečenie siete vašej firmy. V skutočnosti sme boli zmluvne preniknúť do vašej spoločnosti z internetu a sú oprávnení využívať sociálneho inžinierstva techniques.The tabuľky ste otvorili nebola jediná vec, vykonávajúca na vašom počítači. V okamihu, keď otvoríte súbor, ktorý spôsobil, že sa skript spustí, ktorý nainštaloval niekoľko súborov na vašom počítači. Tie súbory boli navrhnuté tak, aby volania domov a pripojenie k jednej z našich serverov na Internete. Akonáhle sa spojenie so softvérom na našich serveroch odpovedal tým, že tlačí (alebo stiahnutím) niekoľko softvérových nástrojov k počítaču. Nástroje určené k nám úplnú kontrolu nad počítačom. Teraz máme platformu, v rámci firemnej siete, kde by sme mohli pokračovať až k zaseknúť do siete. A to môžeme urobiť zvnútra, bez dokonca je there.This je to, čo nazývame 180 stupňov útoku. Zmysle, sme nemali k porážke bezpečnostné opatrenia vašej spoločnosti firewall z internetu. Postaral sa o vás, že pre nás. Mnoho organizácií poskytnúť ich zamestnanci neobmedzený prístup (alebo uložiť obmedzenú kontrolu) na internete. Vzhľadom k tejto skutočnosti sme navrhli metódu pre útok zvnútra siete s výslovným účelom získania kontroly nad počítačom na privátne siete. Jediné, čo sme museli urobiť, je dostať dovnútra niekto to robiť pre nás - Sociálne inžinierstvo! Čo by si robil, keby ste našli CD sa tento typ informácií na to? Čo to znamená byť "Human" -------------------------------------------- Ako ľudské bytosti sme dosť zlé výsledky v hodnotení rizika. Sebazáchovy, či už z fyzickej nebezpečenstvo, alebo iné udalosti, ktoré by mohli spôsobiť škodu, rovnako ako strata zamestnania alebo príjmov, je dosť silná ľudská vlastnosť. Osobitné vec je, máme tendenciu sa starať o veci, ktoré nie sú pravdepodobne nestane. Veľa ľudí si myslí, nič o lezenie na nohy 12 rebríku nahradiť staré stropný ventilátor (niekedy Pritom sa stále na elektrinu), ale boj sa dostať na lietadlo. Máte väčšiu šancu, hrozně inuring si lezenie po rebríku, ako tie s rovinou ride.This vedomostí dáva sociálny inžinier nástroje potrebné na lákať inej osobe, aby určité opatrenia. Pretože ľudské slabosti, neschopnosť správne vyhodnotiť určité riziko a musia byť presvedčení, že väčšina ľudí je dobré, sme ľahko target.In skutočnosť, šanca, že ste sa stali obeťou sociálneho inžinierstva mnohokrát počas svojho života. Napríklad, to je môj názor, že tlak je formou sociálneho inžinierstva. Niektoré z najlepších predajných ľudí, ktoré som známe sú veľmi účinné sociálne inžinieri. Direct marketing môže byť považované za formu sociálneho inžinierstva. Koľkokrát ste si kúpili niečo, len aby zistil, že ste naozaj nie je potreba? Prečo ste si kúpiť to? Pretože ste boli viesť k domnienke, ste must.Conclusion ---------------------------------------- ---- vymedzenie pojmu "sociálneho inžinierstva": Vo svete počítačov a techniky sociálneho inžinierstva je technika použiť na získanie alebo sa pokúšať získavať informácie o klamanie zabezpečiť individuálne k zverejňovaniu informácií. Sociálne inžinierstvo je zvyčajne dobre, pretože väčšina cieľov (alebo obete), chcú veriť ľuďom a poskytnúť toľko pomoci, ako je to možné. Obete sociálneho inžinierstva zvyčajne nemajú žiadnu predstavu, čo boli Podviedli z užitočných informácií, alebo boli podvedení do plnenia konkrétnej task.The hlavná vec, ktorú pamatuju, je spoliehať na zdravý rozum. Ak sa niekto vám volá, ktorá žiada o svoj login a heslo, informácie a štáty, ktoré sú z technického oddelenia, nedávajú im informácie. Aj keď počet na vašom displeji telefónu sa zdá byť z vašej spoločnosti. Nemôžem povedať, koľkokrát sme úspešne použiť túto techniku. Dobrým spôsobom, ako znížiť svoje riziko, že sa stanú obeťami sociálneho inžinierstva sa opýtať otázky. Väčšina hackerov, nemajú na to čas, a nebude považovať za niekoho, kto kladie otázky jednoduché target.About Autor ---------------- Darren Miller je priemysel vedúci počítača a Internet Security konzultant. Na stránkach - http://www.defendingthenet.com nájdete informácie o počítačovej bezpečnosti, konkrétne návrh na pomoc doma, domácich kanceláriách a malých podnikov používateľa počítača. Prihlásiť sa na obrane newsletter siete a štát oprávnený prerušiť bezpečie na internete. Darren sa môžete dostať na darren.miller @ paralogic.net alebo defendthenet@paralogic.net
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!