Populære metoder til social teknik

Vi har skrevet meget om Socialteknologi , og du har muligvis også læst om det på andre steder. Social Engineering er den metode, hvor social ingeniører (læs: hackere) ikke engang endda behøver at røre et tastatur for at få fortrolige data. Metoderne er forskellige og svære at tælle. Jeg studerede lidt og fandt ud af, at jeg kan kategorisere disse metoder i forskellige overskrifter som beskrevet nedenfor. Ud af de mange metoder dækker denne artikel de top 5 populære metoder til social ingeniørvirksomhed .

Metoder til samfundsteknologi

Vi havde tidligere rørt de teknologiske teknikker. Denne artikel kan overvejes i forlængelse af den tilknyttede. Følgende er mest anvendte metoder - ikke den socialt manipulerede malware.

Få tillid

Den mest anvendte metode til social ingeniørarbejde er at få tilliden til medarbejderne i målbranchen. En eller flere af de andre overskrifter i denne artikel falder også ind under denne kategori, men jeg har skrevet om dem særskilt, så jeg kan detaljere dem.

Du kan tale om noget med dine venner, folk, som du stoler på. I tilfælde af problemer vil du nå ud til dem og fortælle dem, hvad der generer dig. Og på et sådant tidspunkt, hvis den anden stiller et spørgsmål, vil du ikke give en anden tanke om, hvorfor personen stiller spørgsmålet, før han svarer. Social ingeniører manipulerer menneskelige følelser og bruger dem til at indhente de data og oplysninger, de ønsker.

Den nemmeste metode er at udgøre som en myndighed. Det er almindeligt, at social ingeniører bruger falske ID-kort til at bevise deres falske identitet og for at få dig til at stole på dem. Når du falder i deres fælde, er det nemt for dem at få nogen form for information, de ønsker.

Ifølge hvad jeg læser om emnet viser de fleste sociale ingeniører, at du er i en eller anden form for problemer med at arbejde med firma, og at de forsøger at hjælpe dig. Når du er i frygt, taler du som en papegøje - giver dem de oplysninger, de har brug for.

Et websted sagde, at der handler i vrede, gør andre til din handlinger. Jeg er ikke sikker på det helt, da jeg ikke er en psykolog, men nævner det her, hvis du ønsker at vide om det. Det er normalt sagt, at de sociale ingeniører vil udvise vrede, mens de går til afdelinger, der indeholder information. Folk ønsker at undgå vrede, og de vil ikke stoppe dig, hvis de ser, at du er sur. Det er et forsøg på din side at holde sig væk og holde din stemning stabil i stedet for at håndtere en vred person. Det gav et eksempel på, at når et par ønskede at snige sig i en flaske alkohol i en park, virkede parret bare vredt og gik forbi friskingszonen, da sikkerhed bare hilste dem ind. Jeg ved ikke, hvor effektiv det er, men der synes nogle logik. Hvis det er rigtigt, skal du fortælle dine vagter at holde sig til regler uanset hvordan kunderne opfører sig. En af dem kan kun være en social ingeniør.

At gøre venner er en anden populær metode, som jeg vil dække i næste afsnit.

Brug af vandhuller til socialteknologi

Mens venner kan laves overalt, følger en vigtig person til hans eller hendes vandhul (bar / pub osv.) er den bedste metode til at opnå tillid. Folk taler normalt meget på sådanne steder - hvis du provokerer dem. Da de er derinde, har de et behov for at snakke og lufte deres følelser. Hvis de ser dig mere end én gang, er det naturligt, at de gerne vil vide dig mere. Og i dette scenario er det meget nemt at få deres tillid. Når du har tillid til, kan du simpelthen lede samtalen til deres arbejdspladser og få de ønskede oplysninger.

Brug af interviews til dataindsamling

Blandt de andre populære metoder inden for social ingeniørarbejde står der også interview med målvirksomheden ud. Interviewere, efter at have stillet dig spørgsmål, er klar til at tage spørgsmål. Du kan spørge dem om firmaet, dets styrke mv som generelle spørgsmål. Men hvis du har formået at få tillid til interviewpanelet, kan du også stille dem spørgsmål, der giver dig de oplysninger, du har brug for. De kunne være spørgsmål om virksomhedens præstationer, hvordan de fik en ordre om, at du var sikker på dig selv og ting som sådan. For dem er du bare en ærlig interviewperson, mens du i realiteten gik der med det formål at samle information.

Beskæftigelse til social teknik

I nogle tilfælde tager de sociale ingeniører beskæftigelse i målvirksomhederne for at grave de nødvendige oplysninger ud. Mens for nogle sociale ingeniører er et interview nok til at få den ønskede info, andre planlægger større og kommer ind i beskæftigelsen. At være medarbejder får de adgang til virksomhedens maskiner, som de bruger til deres dagsorden.

De vil gøre brug af træning for at vide, hvordan målvirksomheden fungerer. Derefter vil de have kolleger, som de vil konvertere til venner. De vil hænge sammen for røg, pauser og måske endda efter kontorstid. Den bedste metode er at tale om din rolle og få dem til at tale - først ved at stille enkle spørgsmål og derefter bevæge sig hen imod de ønskede oplysninger.

Disse typer af ingeniører kan give information til deres herrer eller hvem der har ansat dem i længere perioder. At være medarbejder kan de også flytte fra en afdeling til andre og få ledere til at snakke ved at rejse spørgsmål om funktionen af ​​en bestemt proces - som om de ikke får det eller som om de ikke er tilfredse med den måde, en proces arbejder. Det ville føre lederen til at tale om processen og ubevidst give information til de sociale ingeniører.

Honey Trapping: Teknikker til social teknik

Dette er blandt de populære metoder til social ingeniørvirksomhed, når indsatsen er høj. Normalt er mænd mere udsatte for honningfælder end kvinder - ifølge en film så jeg om mordet på en indisk premierminister. Metoden kan være dyr, da den engagerer tredjeparter. Det er også ret dårligt for den fangede person, da han eller hun vil leve under konstant frygt og stress, for ikke at nævne den skyld han / hun vil bære resten af ​​livet.

Denne farlige metode kan beskrives i følgende trin:

1. Identificer personen i målfirmaet, der har gode insideroplysninger
2. Har en førsteklasses hooker for at forføre personen
3. Film den, når de er i akten
4. Brug filmen til at chribe den fangne ​​person

Den samme metode blev brugt i det seneste Pathankot Air Base (2016) terrorangreb i Indien. Da film / video er hos social ingeniør, kan personen få hvad han eller hun ønsker. De kan endda få den fangede person til at gøre ting, han eller hun aldrig vil tænke på at gøre. I nogle tilfælde er stress og skyld så højt, at den fangede person kan begå selvmord.

Der er ikke meget du kan gøre i tilfælde af honningfælder undtagen at uddanne de mennesker, der arbejder for dig. Men det er ikke en garanteret løsning, da den spiller med de grundlæggende menneskelige tendenser. Ligeledes er der ingen 100% firewall mod nogen af ​​ovennævnte metoder til social ingeniørarbejde. Folk fejler, og det er her de sociale ingeniører giver overskud. Alt du kan gøre er at uddanne, og hvis medarbejderne forstår det, er det godt, ellers ikke kun de selv, men deres virksomheder er også i fare for social ingeniørarbejde.

Download denne bog om Social Engineering Attacks udgivet af Microsoft og lære hvordan du kan opdage og forhindre sådanne angreb i din organisation.