Полезные знания Что такое атаки социальной инженерии? Лучшие советы по обеспечению безопасности.

fenix

Эксперт
Команда форума
Судья
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Регистрация
26/8/16
Сообщения
9.688
Репутация
53.002
Реакции
52.775
RUB
10.000
Депозит
300 000 рублей
Сделок через гаранта
208
Атака с помощью социальной инженерии - это вектор нападения, который основан на взаимодействии людей и регулярно включает в себя манипулирование людьми с целью нарушения обычных тактик безопасности и высококачественных практик, чтобы получить доступ к структурам, сетям или физическим местам, или для получения денежной выгоды. Проще говоря, люди в Интернете пытаются манипулировать вами, чтобы вы передали свою конфиденциальную информацию. Существует несколько типов атак социальной инженерии, которые мы сегодня рассмотрим.

Приманка - атака социальной инженерии.

Как следует из названия, приманка - это хорошо спланированная ловушка, замаскированная под удивительное предложение или денежный приз. Может быть предложено заполнить анкету, чтобы получить iPhone или iPad бесплатно, и как только вы нажмете на ссылку формы, БУМ, ваше устройство будет заражено вредоносным ПО. Максимально отрицаемая форма приманки использует физические носители для распространения вредоносного ПО.

Приманка, которую используют злоумышленники, очень похожа на оригинальный контент и размещается в местах, где ее заметит максимальное количество людей, например в туалетах, комнатах отдыха, местах для курения и т. д. Приманка для жертвы не всегда может находиться внутри системы. В настоящее время существуют мошенничества с приманкой в интернете, состоящие в том, что привлекательные рекламные объявления ведут на вредоносные веб-сайты или побуждают клиентов загрузить приложение, зараженное вредоносным ПО.

Фишинг - социально-инженерная атака.

Как одна из самых известных социальных атак, фишинговые уловки - это электронные письма и мгновенные сообщения, спланированные для того, чтобы вызвать желание быстро действовать. В определенный момент злоумышленник подталкивает жертву к раскрытию конфиденциальных данных, подключению к вредоносным сайтам или открытию соединений, содержащих вредоносное ПО.

Одним из способов может быть электронное письмо, отправленное клиентам в сети, чтобы инициировать процесс с их стороны, например, необходимую смену секретного ключа. Оно включает в себя соединение с вымышленным сайтом, внешне почти неотличимым от реального, на котором несведущему клиенту предлагается ввести свои нынешние сертификаты и новую секретную фразу.

Таким образом, он успешно внедряется в транзакцию или процесс жертвы без единой команды или bash-скрипта.

Предлог.

Это очень старый метод получения части конфиденциальной информации о человеке путем притворства преступника, который делает вид, что ему нужна эта информация. Обычно это подкрепляется потребностью в информации для выполнения некоторых критических задач.

Злоумышленник обычно инициирует проникновение, имитируя или подражая кому-то, кто обладает полномочиями для получения информации, например, коллеге по работе, правительственному чиновнику, авторитетному лицу более высокого уровня в вашей организации и так далее. Злоумышленник начинает разговор с целью получения информации с обычной информации, такой как имя, адрес, а затем с конфиденциальной информации, такой как банковский счет.

С помощью этой аферы собираются всевозможные конфиденциальные сведения и записи, такие как номера социального страхования, личные адреса и номера телефонов, телефонные записи, даты отпусков сотрудников, банковские записи и даже информация о безопасности.

Trade-off.

Как и другие атаки, trade-off также является разновидностью атаки социальной инженерии для получения информации. Компромисс обычно делается для получения услуг в интернете, таких как бесплатный VPN на 3 месяца или бесплатный антивирус на несколько месяцев и тому подобное.

Всегда будет существовать обмен информацией, например, "Заполните опрос, чтобы получить что-то", и люди обычно попадаются на такие вещи. В последнее время в социальных сетях, таких как Instagram или Facebook, появилось множество объявлений, в которых люди утверждают, что зарабатывают более $100, просто проходя опросы. Это самая законная и фальшивая реклама, которую можно увидеть.





 
Сверху Снизу