Hemsida » säkerhet » Metoder för socialteknik - Hur man skyddar dig själv

    Metoder för socialteknik - Hur man skyddar dig själv

    Vi har skrivit mycket om Samhällsteknik, och du kanske har läst om det på andra ställen också. Socialteknik är metoden där sociala ingenjörer (läs: hackare) inte ens ens behöver röra ett tangentbord för att få konfidentiell data. Metoderna är olika och svåra att räkna med. Jag studerade lite och fann att jag kan kategorisera dessa metoder i olika rubriker enligt nedan. Av de många metoderna täcker denna artikel topp 5 populära metoder för socialteknik.

    Metoder för socialteknik

    Vi hade tidigare berört de sociala ingenjörsteknikerna. Denna artikel kan övervägas i fortsättning av den länkade. Följande är de mest använda metoderna - inte inklusive den socialt konstruerade malware.

    Förtroende

    Den mest använda metoden för socialteknik är att få förtroendet hos målgruppsarbetarna. En eller flera av de andra rubrikerna i den här artikeln omfattas också av denna kategori, men jag har skrivit om dem separat så att jag kan specificera dem.

    Du kan prata om någonting med dina vänner, människor som du litar på. I händelse av problem skulle du nå ut till dem och berätta för dem vad som stör dig. Och under en sådan tid, om den andra frågar dig en fråga, kommer du inte att ge en andra tanke på varför personen frågar frågan innan du svarar. Sociala ingenjörer manipulerar mänskliga känslor och använder dem för att få de uppgifter och information de vill ha.

    Den enklaste metoden är att utgöra en myndighet. Det är vanligt att sociala ingenjörer använder falska ID-kort för att bevisa sin falska identitet och att låta dig lita på dem. När du väl hamnar i sin fälla, är det lätt för dem att få någon form av information som de vill ha.

    Enligt vad jag läste om ämnet kommer de flesta sociala ingenjörerna att visa att du är i någon form av problem att arbeta med företaget och att de försöker hjälpa dig. När du är terror, talar du som en papegoja - ger dem den information de behöver.

    En webbplats sa att det handlar om ilska gör att andra gör sig skyldig till dina gärningar. Jag är inte säker på det helt eftersom jag inte är en psykolog men nämner det här om du vill veta om det. Det sägs vanligtvis att de sociala ingenjörerna skulle känna ilska medan de går till avdelningar som innehåller information. Folk vill undvika ilska, och de kommer inte att stoppa dig om de ser att du är arg. Det är ett försök från din sida att hålla sig borta och hålla din stämning stabil istället för att hantera en arg person. Det gav ett exempel på att när ett par ville smyga i en flaska alkohol i någon park, agerade paret bara arg och övergick fräschningszonen eftersom säkerhet bara höjde dem. Jag vet inte hur effektiv det är, men det verkar lite logik. Om det är sant, bör du berätta för dina vakter att hålla sig till regler oavsett hur kunderna beter sig. En av dem kan bara vara en socialingenjör.

    Att göra vänner är en annan populär metod som jag kommer att täcka i nästa avsnitt.

    Använda vattenhål för socialteknik

    Medan vänner kan göras var som helst, följer en viktig person till hans eller hennes vattenhål (bar / pub etc.) den bästa metoden för att få förtroende. Människor pratar vanligtvis mycket på sådana platser - om du provocerar dem. Eftersom de slappna av där, har de ett behov av att prata och släcka sina känslor. Om de ser dig mer än en gång är det naturligt att de skulle vilja känna dig mer. Och i detta scenario är det väldigt enkelt att få sitt förtroende. När du väl har sitt förtroende kan du helt enkelt rikta samtalet till sina arbetsplatser och få den information du vill ha.

    Använda intervjuer för att få data

    Bland de andra populära metoderna för samhällsteknik står det också att intervjua målbolaget. Intervjuare, efter att ha ställt frågor, är redo att ta frågor. Du kan fråga dem om företaget, dess styrka, etc. som allmänna frågor. Men om du har lyckats få förtroende hos intervjupanelen kan du också ställa frågor till dem som ger dig den information du behöver. De kunde vara frågor om företagets prestation, hur de fick en order som du var säker på själv och sådant. För dem är du bara en ärlig intervjuad, medan du i verkligheten åkte dit för att samla information.

    Sysselsättning för socialteknik

    I vissa fall tar de sociala ingenjörerna anställning i målbolagen för att gräva ut den information som krävs. Medan för några sociala ingenjörer är en intervju tillräcklig för att få önskad information, andra planerar större och går in på anställning. Att vara anställd får de tillgång till företagets maskiner som de använder för sin agenda.

    De kommer att använda sig av träning för att veta hur målverksamheten fungerar. Då kommer de att få kollegor att de ska konvertera till vänner. De kommer att hänga för rökning, paus och kanske även efter kontorstid. Den bästa metoden är att prata om din roll och få dem att prata - först genom att ställa enkla frågor och sedan flytta mot önskad information.

    Dessa typer av socialingenjörer kan ge information till sina mästare eller den som anställde dem under längre perioder. Att vara anställd kan de också flytta från en avdelning till andra och få cheferna att prata genom att höra frågor om hur en viss process fungerar - som om de inte klarar det eller som om de inte är nöjda med hur en process Arbetar. Det skulle leda chefen att tala om processen och omedvetet tillhandahålla informationen till de sociala ingenjörerna.

    Honey Trapping: Tekniker för socialteknik

    Detta är bland de populära metoderna för socialteknik när insatserna är höga. Vanligtvis är män mer benägna att honung fällor jämfört med kvinnor - enligt en film såg jag om mordet på en indisk premiärminister. Metoden kan vara dyr eftersom den engagerar tredje part. Det är också ganska dåligt på den fångade personen, eftersom han eller hon kommer att leva under konstant rädsla och stress, för att inte tala om skulden han / hon kommer att bära för resten av livet.

    Denna farliga metod kan beskrivas i följande steg:

    1. Identifiera personen i målbolaget som har god insiderinformation
    2. Ha en högklassig hake för att förföra personen
    3. Film det när de är i akten
    4. Använd filmen för att utpressa den fångade personen

    Samma metod användes i den senaste terrorattacken i Pathankot Air Base (2016) i Indien. Eftersom filmen / videon är med socialingenjören kan personen få vad han eller hon vill ha. De kan till och med göra att den fångade personen gör saker som han eller hon aldrig kommer att tänka på att göra. I vissa fall är stressen och skulden så hög att den fångade personen kan begå självmord.

    Det finns inte mycket du kan göra i fall av honung fällor förutom att utbilda de människor som arbetar för dig. Men det är inte en garanterad lösning eftersom den spelar med de grundläggande mänskliga tendenser. På samma sätt finns det ingen 100% brandvägg mot någon av ovanstående metoder för socialteknik. Människor är arg, och det är där de sociala ingenjörerna ger vinster. Allt du kan göra är att utbilda, och om anställda förstår, är det bra, inte bara de själva, men deras företag är också i riskzonen för socialteknik.

    Hämta den här e-boken om sociala teknikattacker som släppts av Microsoft och lära dig hur du kan upptäcka och förebygga sådana attacker i din organisation.