Socialni inženiring: koncept, ustanovitelj, metode in primeri
V tem članku bomo pozorni na pojem "socialni inženiring". Tu se bo upoštevala splošna definicija pojma. Prav tako se seznanimo s tem, kdo je bil ustanovitelj tega koncepta. Ločimo se o osnovnih metodah socialnega inženirstva, ki jih uporabljajo vsiljivci.
Vsebina
Uvod
Metode, ki vam omogočajo, da popravite človeško vedenje in upravljate svoje dejavnosti, ne da bi uporabljali tehnični sklop orodij, predstavljajo splošni koncept socialnega inženiringa. Vse metode temeljijo na trditvi, da je človeški dejavnik najbolj destruktivna šibkost katerega koli sistema. Ta koncept se pogosto šteje za stopnjo nezakonite dejavnosti, prek katerega je kaznivo dejanje storilec kaznivega dejanja, katerega namen je pridobiti informacije od žrtev, ki so mu nepošteni. Na primer, lahko gre za določeno vrsto manipulacije. Vendar pa socialni inženiring uporablja človek v zakoniti dejavnosti. Danes se najpogosteje uporablja za dostop do virov z zasebnimi ali dragocenimi informacijami.
Ustanovitelj
Ustanovitelj socialnega inženirstva je Kevin Mitnick. Vendar pa nas sam koncept iz sociologije. Označuje skupne pristope, ki jih uporabljajo uporabne družbe. znanost, osredotočena na spremembo organizacijske strukture, sposobna določiti človeško vedenje in nadzorovati njeno delovanje. Kevin Mitnick se lahko šteje za prednika te znanosti, saj je to ljudstvo populariziralo družbeno. inženiring v prvem desetletju XXI stoletja. Sam Kevin je bil heker, ki se je zavezal nezakonita penetracija v številnih zbirkah podatkov. Trdil je, da je človeški dejavnik najbolj ranljiv kraj sistema katere koli stopnje kompleksnosti in organizacije.
Če govorimo o metodah socialnega inženiringa kot načinu pridobivanja pravic (pogosteje nezakonitih) za uporabo zaupnih podatkov, potem lahko rečemo, da so bili poznan že dolgo. Vendar je bil K. Mitnick, ki je bil sposoben pokazati pomembnost njihovega pomena in uporabe.
Lažne in neobstoječne povezave
Vsaka tehnika socialnega inženiringa temelji na prisotnosti kognitivnih izkrivljanj. Vedenjske napake postanejo "instrument" v rokah usposobljenega inženirja, ki lahko v prihodnosti ustvari napad, katerega namen je pridobiti pomembne podatke. Med metodami socialnega inženiringa obstajajo lažne in neobstoječe povezave.
Lažno predstavljanje - Internetna goljufija, namenjena pridobivanju osebnih podatkov, na primer o prijavnem imenu in geslu.
Neobstoječa povezava je uporaba povezave, ki bo privabila prejemnika z določenimi ugodnostmi, ki jih lahko dosežete s krmarenjem po njej in obiskom določenega spletnega mesta. Najpogosteje se uporabljajo imena velikih podjetij, ki v svoje ime uvajajo nepomembne popravke. Žrtev, potem ko klikne povezavo, "prostovoljno" prenese svoje osebne podatke na napadalca.
Metode z blagovnimi znamkami, pokvarjeno antivirusno in ponarejeno loterijo
V socialnem inženirstvu uporabljajo tudi metode goljufije z uporabo znanih blagovnih znamk, okvarjenih antivirusov in lažne loterije.
»Goljufija in blagovne znamke« je metoda prevare, ki velja tudi za odsek lažnega predstavljanja. To vključuje e-pošto in spletne strani, ki vsebujejo ime velikega in / ali "promoviranega" podjetja. Na svojih straneh se pošljejo sporočila z obvestilom o zmagi na določenem tekmovanju. Nato morate vnesti pomembne informacije o računu in jo ukrasti. Tudi ta oblika goljufije se lahko izvede po telefonu.
Podzemna loterija je način pošiljanja sporočila žrtvi z besedilom, da je (a) zmagal (a) na loteriji. Najpogosteje je prikrito z uporabo imen velikih korporacij.
Lažni antivirusi so prevare nad programsko opremo. Tukaj so uporabljeni programi, ki so podobni protivirusnim programom. Vendar pa v praksi vodijo k ustvarjanju lažnih obvestil o določeni grožnji. Prav tako poskušajo privabiti uporabnike v obseg transakcij.
Viking, freaking in pre-texting
Če govorimo o socialnem inženiringu za začetnike, je treba omeniti tudi viharjenje, freaking in pre-texting.
Vashing je oblika prevare, ki uporablja telefonska omrežja. Tukaj se uporabljajo vnaprej posneta glasovna sporočila, katerih namen je ponovno ustvariti "uradni poziv" bančne strukture ali katerega koli drugega sistema IVR. Najpogosteje je zahteval, da vnesete prijavo in / ali geslo, da bi potrdili vse informacije. Z drugimi besedami, sistem zahteva avtentikacijo s strani uporabnika z uporabo kod PIN ali gesel.
Freaking je druga oblika telefonske prevare. Je sistem vdora z uporabo zvočnih manipulacij in tonskega izbiranja.
Predhodno pošiljanje sporočil je napad s predhodno zasnovanim načrtom, katerega bistvo je v predložitvi druge entitete. Izjemno zapletena metoda prevare, saj zahteva skrbno pripravo.
Quid-pro-quo in metoda "cestnega jabolka"
Teorija socialnega inženirstva je večplastna baza podatkov, ki vključuje tako metode prevare in manipulacije kot tudi načine za njihovo reševanje. Glavna naloga vsiljivcev je praviloma kopati dragocene informacije.
Med drugimi vrstami prevara so: Quid-pro-Quo, metoda "cestnega jabolka", ramensko deskanje, uporaba odprtih virov in obratno socialno. inženiring.
Quid-pro-quo (iz latinščine - "potem za to") je poskus pridobivanja informacij od podjetja ali podjetja. To se zgodi z naslovom na telefon ali s pošiljanjem sporočil po elektronski pošti. Najpogosteje se zdi, da so napadalci zaposleni. podporo, ki poročajo o prisotnosti določene težave na delovnem mestu delavca. Nadalje predlagajo načine za njegovo odpravo, na primer z nameščanjem programske opreme. Programska oprema se izkaže za napako in spodbuja kaznivo dejanje.
"Road apple" je metoda napada, ki temelji na ideji trojanskega konja. Njeno bistvo je uporaba fizičnega medija in zamenjava informacij. Na primer, lahko opremijo pomnilniško kartico z določeno "dobro", ki bo pritegnila pozornost žrtve, povzročila željo po odpiranju in uporabi datoteke ali slediti povezavam, določenim v dokumentih USB bliskovnega pogona. Cilj "cestnega jabolka" je v družabnih prostorih zavrnjen in čaka, da nekdo uresniči načrt napadalca.
Zbiranje in pridobivanje informacij iz odprtokodnih virov je prevara, pri kateri pridobivanje podatkov temelji na metodah psihologije, zmožnosti opazovanja majhnih stvari in analizi razpoložljivih podatkov, na primer strani iz socialnega omrežja. To je precej nov način socialnega inženiringa.
Ročno deskanje in srbenje. inženiring
Pojem "ramensko deskanje" se opredeljuje kot opazovanje subjekta v dobesednem smislu. Pri tej vrsti podatkovnega rudarjenja napadalec odide na javna mesta, na primer kavarno, letališče, železniško postajo in spremlja ljudi.
Ta metoda ne podcenjujte, saj številne raziskave in študije kažejo, da lahko pozorna oseba prejme veliko zaupnih podatkov, samo s prikazom opazovanja.
Socialni inženiring (kot stopnja sociološkega znanja) je sredstvo za "zajemanje" podatkov. Obstajajo načini za pridobivanje podatkov, v katerih žrtev sam ponudil napadalcu potrebne informacije. Vendar pa lahko služi tudi javnemu dobru.
Inverse soc. Inženirstvo je druga metoda te znanosti. Uporaba tega izraza postane primerna v primeru zgoraj omenjenega: sama žrtev bo nudila napadalcu potrebne informacije. To izjavo ne upoštevajte kot absurdno. Dejstvo je, da subjekti, ki imajo pooblastila na določenih področjih dejavnosti, pogosto dostopajo do identifikacijskih podatkov z lastno odločitvijo subjekta. Zaupanje je osnova tukaj.
Pomembno je, da se spomnimo! Podporno osebje nikoli ne bo zahtevalo uporabnika, na primer gesla.
Ozaveščenost in zaščita
Usposabljanje socialnega inženirstva lahko izvaja posameznik na podlagi osebne pobude in na podlagi koristi, ki se uporabljajo v posebnih izobraževalnih programih.
Kriminalci se lahko uporabljajo različne vrste goljufij, pri obdelavi in zaključna lenobe, lahkovernosti, in za uporabo Prijaznost t. D. S to vrsto napada, je zelo težko, da se branijo zaradi pomanjkanja zavedanja žrtev, da njegov (njen) prevarala. Različne družbe in družbe za zaščito svojih podatkov na tej stopnji nevarnosti se pogosto ukvarja z ocenjevanjem splošnih informacij. Nato so v varnostno politiko vključeni potrebni varnostni ukrepi.
Primeri
Primer socialnega inženiringa (njeno dejanje) na področju metode globalnih lažnih sporočil je dogodek, ki se je zgodil leta 2003. V času tega prevara uporabnikov e-pošte so bile poslane pisma na e-poštne naslove. Trdili so, da so računi, ki jim pripadajo, blokirani. Če želite preklicati zaklepanje, ste morali znova vnesti podatke o računu. Vendar so bile črke ponaredke. Prevajali so na stran, ki je enaka uradni, pač pa ponaredek. Po ocenah strokovnjakov izguba ni bila zelo pomembna (manj kot milijon dolarjev).
Opredelitev odgovornosti
Za uporabo socialnega inženiringa se lahko v nekaterih primerih kaznuje. V številnih državah, na primer, ZDA, pre-texting (prevara, ki jih je predstavljala druga oseba), enačijo z napadom na osebno življenje. Vendar pa se to lahko kaznuje z zakonom, če so bile informacije, pridobljene v predhodnem besedilu, z vidika organizacije ali organizacije zaupne. Snemanje telefonskega pogovora (kot metoda socialnega inženiringa) je prav tako določeno z zakonom in zahteva plačilo globe v višini 250.000 USD ali zapora do deset let za osebo. osebe. Pravne osebe morajo plačati 500.000 dolarjev - obdobje ostaja enako.
Socialni položaj razvoja predšolskega in mladostnega otroka. Koncept, opis in opis
Merila za socialni napredek: opredelitev dvoumnega pojava
Antropocentrizem je koncept, v katerem je človek predstavljen kot središče vesolja
Sestava kaznivega dejanja je glavni del kazenskega prava
Socialni napredek: koncept, merila in rezultati
Kaj je stanje? Pomen besede "status"
Družbeni pojavi. Koncept "družbenega pojava". Družbeni pojavi: primeri
Socialni inštitut: znaki. Primeri socialnih institucij- Sociologija osebnosti in družbe
- Predmet gospodarstva
- Faze kriminala
- Poskus zločina
- Ciljna stran kaznivega dejanja
- Znaki kaznivega dejanja
- Kako hack agent
- Metode standardizacije
- Pojem politike
- Socialni kapital
- Družbene tehnologije: definicija, vrste, orodja
- Koncept osebnosti v psihologiji
- Družbeni napredek