Reklaam

Tarkvara saab teid ainult seni. Saate kaitsta oma paroole, installida viirusetõrjetarkvara, seadistada tulemüüri, kuid lõpuks on alati nõrk link.

Inimesed.

Terviklik häkkimissektor on arenenud sotsiaalse turvalisuse inimliku külje ümber, mida tuntakse sotsiaalse insenerina Mis on sotsiaalne insener? [MakeUseOf selgitab]Saate installida valdkonna tugevaima ja kalleima tulemüüri. Saate töötajaid koolitada põhiliste turvaprotseduuride ja tugevate paroolide valimise olulisuse kohta. Võite isegi serveriruumi lukustada - aga kuidas ... Loe rohkem . Kasutades tehnilise häkkimise ja inimestevaheliste oskuste kombinatsiooni koos suure annuse manipuleerimisega, on sotsiaalinsener - kes võib töötada ka häkkerina või koos sellega - loodab sihtrühmast privaatse või konfidentsiaalse teabe kaevandada. Inimesed on aastaid manipuleerinud ja teistele valetanud, kuid sotsiaaltööstus teeb seda konkreetse eesmärgiga luua keskkond, kus inimesed avaldavad isiklikku teavet.

Kuigi neid tehnikaid kasutatakse sageli ettevõttesse sisenemiseks, saab seda kasutada üksikisikute, eriti kõrge profiiliga isikute puhul. Kui teid suunatakse - kuidas te teaksite? Milliseid sotsiaalse inseneritehnikaid häkker kasutaks ja kuidas kaitsta end nende eest? Vaatame mõnda levinumat rünnakumeetodit.

instagram viewer

1. Andmepüük

Social-Engineer.org kirjeldab andmepüüki kui "tava, mille kohaselt saadetakse usaldusväärsetest allikatest pärinevaid e-kirju eesmärgiga mõjutada või saada isiklikku teavet."

Phishing-Shutterstock

Kõige tavalisemad näited sellest on kurikuulsad Nigeeria pangakonto e-kirjad Kõigi aegade 8 parimat Interneti-pettust ja pettustSiin on mitu levinumat näidet Interneti-pettuste kohta, mis aitavad teil Interneti-pettusi märgata ja püünistesse sattumist vältida. Loe rohkem koos sõnaga „Kiireloomuline: teil on õigus maksu tagastamisele“.

Kuidas end kaitsta

  • Ärge klõpsake e-kirjades linke.Kui teil on kahtlusi e-posti turvalisuses, siis ärge klõpsake linke - isegi kui need tunduvad õigustatud Kuidas õngevõtmise e-posti otsidaAndmepüügimeili püüdmine on keeruline! Petturid poseerivad PayPali või Amazonina, püüdes teie parooli ja krediitkaarditeavet varastada, on nende petmine peaaegu täiuslik. Näitame teile, kuidas pettusi märgata. Loe rohkem . Lihtsam on hõljutada kursorit lingi kohal ja vaadata, kas see suunab töölauale õigele saidile, mitte mobiiltelefonile, kuid parim lahendus on lihtsalt käsitsi navigeerida veebisaidile endale ja sisse logida otse, kui pakutavat kasutada URL.
  • Ärge laadige manuseid alla. Lihtsaim viis seadme nakatumiseks pahavaraga on e-posti manuste allalaadimine. Enamik veebipõhiseid meilikliente skannib manuseid, et teada saada, kas need on ohutud, kuid see pole lollikindel. Kui laadite manuse alla, kontrollige enne avamist seda viirusetõrjetarkvaraga. Kui faililaiend ei vasta ootustele, siis ärge avage seda, kuna mõnda pahavara saab maskeerida kui „Document.pdf.exe”. Turvalisuse tagamiseks ärge kunagi avage (või laadige alla) „.exe” manuseid.
  • Kontrollige saatja aadressi. Mobiilis saab seda teha keeruline ja ründajad teavad seda ning ehitavad seda üha enam oma rünnakutesse. Tavaline näide on saatja nimega Paypal, kuid aadress võib välja näha nagu [email protected] või [email protected]. Kui see tundub ebaharilik, siis ärge klõpsake linke ega laadige alla manuseid.

2. Vishing

Vishing on andmepüük, kuid toimub telefoni teel Uued andmepüügitehnikad, millest tuleb teada saada: Vishing and LighhingKiilumine ja läbilöömine on ohtlikud uued andmepüügivariandid. Mida peaksite otsima? Kuidas saate teada saabuvat või lämmatavat katset, kui see saabub? Ja kas olete tõenäoliselt sihtmärk? Loe rohkem . See võib olla väga tõhus, kuna tegeliku inimesega rääkimine võib panna inimesi mõistma, kui on tehtud õigeid ettekandeid.

Vishing_Shutterstock

Tavaline näide on kõne tehnilise toe poole, kes palub teil kontrollida oma parooli või muud konfidentsiaalset teavet.

Kuidas end kaitsta

  • Kinnitage helistaja ID. Kui keegi väidab, et helistab teie pangast, siis otsige turvakontrolli, näiteks mainige teie kontolt teatud asju. Hankige täielik nimi, osakond ja haru. Veenduge, et tunnete end kindlalt, et nad on need, kes nad enda sõnul on.
  • Hankige kontaktteavet. Küsige neilt nende kontaktteavet, proovige seda veebis kinnitada ja öelge, et helistate neile tagasi. See annab teile aega nende autentimiseks.
  • Olge tähelepanelikud helistajate suhtes. Ehkki mõnel inimesel on lihtsalt tore rääkida ja tõeliselt lõbus vestelda, võib see olla ka osa sotsiaalinseneride tööriistakomplektist, et tunneksite end kergemalt ja avaldaksite tõenäolisemalt teavet. Kui kõne on andnud teile põhjust kahtlustada, siis olge helistaja suhtes skeptiline.

3. Sotsiaalmeedia

Kui tihti te ise Google'i kasutate? Jätkake - ei, tõesti - kui tihti? Ja mis ilmub siis, kui teete? Tõenäoliselt on teie Twitter, LinkedIn, Facebook, Foursquare'i kontod. Lülitage otsing piltidele ja leiate selle terase pildi oma vanast MySpace'i või Bebo profiilist.

Social_Media-Shutterstock

Nüüd mõelge, millist teavet nendelt linkidelt saate - ligikaudne (või üksikasjalik) asukoht, külastatavad kohad, sõprade nimekiri, töökoht ja palju muud. See, kui palju teavet postitate, võib olla üsna hirmuäratav - isegi kui sa seda ei kavatse.

Kuidas end kaitsta

  • Mõelge enne postitamist. Kas postitate midagi sellist, mida te ei mõelnud, näiteks oma foto geomärgistamist või on foto taustal tundlik või tuvastav teave?
  • Reguleerige neid privaatsussätteid. Me kõik teame, et sotsiaalvõrgustikud armastavad meid jagada kõike kõigiga - sellepärast Facebooki privaatsusseaded on nii keerulised 8 asja, mida teha tunnis, et maadleda privaatsust Facebookist tagasiMe kõik teame, et Facebook kustutab teie teabe nii palju kui võimalik. Kuid kuidas saate uuesti oma eraelu puutumatuse üle kontrolli saada? Facebookist lahkumine on võimalus, kuid saadaval on ka muid võimalusi. Loe rohkem , kuid need seaded on olemas põhjusel. Veenduge, et postitate ainult inimestele, kellele soovite oma postitust näha. Hulga „sõbrad”, keda te ei tea. See on tõesti oluline Facebookis, mis on võrk kus julgustatakse teid aktiivselt jagama Facebooki privaatsus: 25 asja, mida sotsiaalne võrgustik teist teabFacebook teab meie kohta üllatavat kogust - teavet, mida me vabatahtlikult vabatahtlikult pakume. Selle teabe põhjal saate jagada demograafilisteks andmeteks, salvestada meeldimisi ja jälgida suhteid. Siin on 25 asja, mida Facebook teab ... Loe rohkem .
  • Vältige otsimootorite indekseerimist. Kui soovite peatada oma Pinteresti konto ilmumise otsingutulemustes oma LinkedIni kõrval, siis minge seadetesse ja keelake otsimootori indekseerimine. Enamikul suurematest sotsiaalsetest võrgustikest on see võimalus olemas.
  • Mine privaatselt. Mõelge sellele, kas teil on tõesti vaja oma Instagrami ja Twitteri kontosid, et need oleksid avalikud.
  • Mõelge, kas teil on vaja postitada. See, et postitamise võimalus on olemas, ei tähenda, et peaksite seda tegema. See mitte ainult ei lase teil avalikult jagada, vaid aitab teil luua ka paremaid suhteid tehnoloogiaga.

4. Dumpsteri sukeldumine

Õnnetu tõde on see, et isegi meie kaasaegses maailmas saame endiselt (füüsilistes) postkastides konfidentsiaalset teavet (tervisekontrolli kaardid, pangaväljavõtted) või rämpsposti. Mis saab nendest dokumentidest, mille tõite töölt koju enne järgmist suurt koosolekut? Panid nad lihtsalt prügikasti, kui nendega on kõik tehtud? See on lootustandev sotsiaalinsener.

Teatud olukordades võivad nad valida prügikasti läbi sukeldumise, et leida teavet, mida nad saavad teie kohta kasutada.

Kuidas end kaitsta

  • Haki kõik asjad. Nii nagu sotsiaalmeedias, on ka üksikhaaval raske aru saada, mis kahju võib olla kviitungi viskamine. Kuid kogu selle teabe kokku pannes paljastab see teie kohta palju rohkem, kui oleksite kavatsenud. Parim nõuanne siin on siis tükeldage see, kui see pole selgelt kahjutu Siin on 6 paberitükki, mida peaksite alati tükeldamaMe teame, et olulised dokumendid tuleb tükeldada, kuid rahulolu on lihtne: "see pole tegelikult oluline." Kuid kas peaksite minema äärmustesse ja hävitama kõik rekordid? Milliseid dokumente peate tegelikult purustama? Loe rohkem .
  • Liikuge võrgus (kui saate). Internetis on mõned ebakindlad asjad, kuid üks asi, mida see ei tee, on teile paberimajanduse genereerimine. Kuna nutitelefonid ja Internet on üldiselt muutunud üldlevinud pankadeks ja muud utiliidid on hakanud veebis liikuma. Kui teie pakkuja lubab veebiväljavõtteid, siis lülitage need sisse.
  • Hoidke konfidentsiaalset teavet turvaliselt. See võib tunduda vanamoodne, kuid kui peate hoidma privaatse või konfidentsiaalse teabe paberkoopiaid, hoidke neid luku taga ja sisestage seif.

5. Söötmine

Selle rünnaku toimimiseks on pöördumine inimeste uudishimu (või ahnustunde) poole. Ründaja jätab nakatunud USB, CD või muu füüsilise andmekandja ja ootab, kuni keegi selle korjab, oma masinasse sisestab ja nakatub.

Kuidas end kaitsta

  • Ärge võtke (ega kasuta) juhuslikke USB-sid. Ma tean, et teil võib tekkida kiusatus vaadata, mis sellel on, ja teada saada, kas saate aidata selle õigele omanikule tagasi saada. Aga ära tee. See pole lihtsalt riski väärt. Kui te ei tea, mis see on, ärge pange seda oma masinasse.
  • Installige viirusetõrje. Igaks juhuks, kui otsustate tundmatu seadme oma arvutisse panna, veenduge, et teil on parim kaitse, mida saate 5 parimat tasuta Interneti-turbekomplekti Windowsi jaoksMillist turvakomplekti te kõige rohkem usaldate? Vaatleme viit parimat Windowsi tasuta turvakomplekti, mis kõik pakuvad viirusetõrje, pahavaravastaseid ja reaalajas kaitsefunktsioone. Loe rohkem . Võtke siiski arvesse, et mõni pahavara võib viirusetõrjetarkvarast kõrvale hoida ja isegi selle keelata.

6. Tailgating

See rünnak on enamasti suunatud ettevõtetele, ehkki mitte ainult. See on siis, kui ründaja pääseb füüsilisse ruumi, järgides selleks volitatud isikut või tagant sisse liikudes.

Kuidas end kaitsta

  • Ole teadlik sellest, kes su ümber on. Hea ründaja ei paista silma, kuid kui keegi, keda te ei tunne, ühel päeval kohale ilmub, jälgige teda.
  • Ära karda kahtluse alla seada. Rätsep on kõige tavalisem tööl, kus ründaja loodab saada teavet ettevõtte kohta. Isegi väljaspool töökonteksti ei peaks te ikkagi kartma kahtluse alla seada. Kui keegi jälgib teid oma korterelamus, küsige neilt, kuhu nad lähevad, ja kas saate aidata neil leida oma tee. Enamasti hoiab sotsiaalinsener neid küsimusi eemale ja võib isegi rünnakust loobuda.

7. Kirjaviga

Veebisaidi aadressi valesti kirjutamine on liiga lihtne. Ja seda just sotsiaalinsener soovib. Need ründajad väidavad, et populaarsetele sihtkohtadele sarnased veebisaidid (mõtle pigem Amozonile) “Amazon”) ja kasutage neid lehti siis kasutajate ümbersuunamiseks või reaalajas sisselogimisandmete saamiseks sait. Mõni suurem sait on juba andnud teile selles abikäe ja nad suunavad oma URL-i valesti kirjutatud variatsioonid õigele.

Kuidas end kaitsta

  • Veebisaitide sisestamisel pöörake tähelepanu. Ma tean, et kiirustamine võib olla ahvatlev, eriti kui tunnete veebisaiti, kuid kontrollige alati enne, kui vajutate sisestusklahvi.
  • Installige hea viirusetõrje. Mõni kirjavigu täis sait proovib teid pahavara alla laadida. Hea viirusetõrjetarkvara korjab kõik pahatahtlikud failid - või isegi veebisaidid - enne, kui need teile kahju põhjustavad.
  • Lisage sagedamini külastatud saitidele järjehoidjad.See on see, mille jaoks järjehoidjad on mõeldud Loomingulised viisid, mida peate proovima järjehoidjate korraldamiseksMis on aga parim viis järjehoidjate salvestamiseks ja korraldamiseks? Siin on mõned loomingulised viisid, sõltuvalt teie stiilist ja brauseri kasutamisest. Loe rohkem . See tähendab, et teate alati, et liigute päris veebisaidile.

8. Klõpsamine

Klõpsamine on harjunud tehnika petke kasutajat klõpsama millelegi muule, kui nad arvasid Klõpsamine: mis see on ja kuidas saate seda vältida?Klõpsamist on raske tuvastada ja see võib olla laastav. Siit saate teada, mida peate klõpsamise kohta teadma, sealhulgas selle, mis see on, kus seda näete ja kuidas end selle eest kaitsta. Loe rohkem nad olid.

Klõpsamise ekraanipilt

Selle näiteks võiks olla see, kui Facebookisse postitataks lolcati video, mis nägi välja nagu YouTube'i video. Klõpsate esitusnupul, kuid mitte vaatamise asemel mõned kassid veerevad ringi, jõuate lehele, kus palutakse teil alla laadida tarkvara või midagi muud peale oma Lolcat-video vaatamise.

Kuidas end kaitsta

  • Installige NoScript.NoScript on Firefoxi lisand mis blokeerib automaatselt käivitatava veebikirje nagu Flash, Java ja Javascript. NoScriptil on funktsioon nimega “ClearClick”, mille eesmärk on ära hoida klõpsamise rünnakuid.
  • Ärge kasutage rakendusesisesi brauserit. Mobiilis võib seda raskem toime panna ja klõpsamist takistada. Üks selge juhtimise viis on mitte kasutada rakendusesisesi veebibrauserit kui selle kõige tõenäolisemat rünnakupunkti klikkimise korral. Püsige vaikebrauseris.

Kaitske ennast - aga olge rahulik

Ehkki sotsiaalne inseneritegevus võib tunduda hirmuäratav - keegi kasutab inimese käitumist, et teid petta isikliku või konfidentsiaalse teabe andmine - kuid oluline on hoida tasast pead umbes. Risk võib alati olemas olla, kuid tõenäoliselt seda kunagi ei juhtu.

Teil on üksikisikuna nn privaatsus läbi roppuse, nii et kui te pole kuulsus ega suurettevõtte juht, siis tõenäoliselt ei suunata teid konkreetselt. Pidage kindlasti neid harjumusi meeles, kuid ärge laske neil oma elu kontrollida. Pideva umbusalduse tingimustes veedetud elu oleks äärmiselt stressirohke ja palju vähem nauditav.

Kas kasutate mõnda neist näpunäidetest enda kaitsmiseks? Kas teadsite, et on olemas selline asi nagu sotsiaaltehnika? Kas teil on ettepanekuid? Andke meile allolevates kommentaarides teada!

Kujutise krediit: häkker töötab kõvasti autor ra2studio Shutterstocki kaudu, Andrey_Popov saidi Shutterstock.com kaudu, Kujutise krediit: wk1003mike saidi Shutterstock.com kaudu, Kujutise krediit: rvlsoft saidi Shutterstock.com kaudu

James on MakeUseOfi ostujuhendite ja riistvara uudiste toimetaja ning vabakutseline kirjanik, kes tegeleb kirglikult tehnoloogia kõigile kättesaadavaks ja ohutuks muutmisega. Tehnoloogia kõrval huvitab teda ka tervis, reisimine, muusika ja vaimne tervis. Lõpetanud Surrey ülikooli masinaehituse erialal. Samuti võib leida PoTS Jotsis kroonilisi haigusi kirjutades.