lt.phhsnews.com


lt.phhsnews.com / Kas yra socialinė inžinerija ir kaip ją išvengti?

Kas yra socialinė inžinerija ir kaip ją išvengti?


Kenkėjiška programa nėra vienintelė grėsmė, dėl kurios gali kelti nerimą. Socialinė inžinerija yra didžiulė grėsmė, ir ji gali nukentėti nuo bet kurios operacinės sistemos. Tiesą sakant, socialinė inžinerija taip pat gali įvykti telefonu ir akis į akį.

Svarbu žinoti apie socialinę inžineriją ir būti su jais orientuota. Apsaugos programos neapsaugos nuo daugumos socialinės inžinerijos grėsmių, taigi turėsite apsisaugoti.

Socialinės inžinerijos paaiškinimas

Tradiciniai kompiuteriniai išpuoliai dažnai priklauso nuo kompiuterio kodo pažeidimo. Pvz., Jei naudojate neseną "Adobe Flash" versiją - arba "Dieve", "Java", kuri pagal Cisco sukėlė 91% išpuolių 2013 m., Galite aplankyti kenkėjišką svetainę ir tą svetainę išnaudos jūsų programinės įrangos pažeidžiamumą, kad galėtumėte pasiekti jūsų kompiuterį. Užpuolikas manipuliuoja klaidomis programinėje įrangoje, kad pasiektų prieigą ir surinktų asmeninę informaciją, galbūt su jų įdiegtu klaviatru.

Socialinės inžinerijos gudrybės skiriasi, nes jie apima vietoj psichologinį manipuliavimą. Kitaip tariant, jie išnaudoja žmones, o ne jų programinę įrangą.

SUSIJĘS: Apsauga internetu: piktybiško elektroninio pašto anatomijos pažeidimas

Jūs tikriausiai jau girdėjote apie sukčiavimą, kuris yra socialinės inžinerijos forma . Galite gauti el. Laišką, kuriame reikalaujama, kad jis būtų iš jūsų banko, kredito kortelės įmonės ar kito patikimo verslo. Jie gali nukreipti jus į netikrą svetainę, paslėptą kaip atrodanti reali, arba paprašyti atsisiųsti ir įdiegti kenksmingą programą. Tačiau tokių socialinių inžinerinių gudrybių nereikia įtraukti apgaulingų svetainių ar kenkėjiškų programų. Patarimas dėl apgaulės gali tiesiog prašyti atsiųsti atsakymą el. Paštu su privačia informacija. Užuot bandę išnaudoti programinės įrangos klaidą, jie bando išnaudoti įprastą žmogaus sąveiką. "Spalio" sukčiavimas gali būti dar pavojingesnis, nes tai yra phishing strategija, skirta konkretiems asmenims nukreipti.

Socialinės inžinerijos pavyzdžiai

Vienas populiarus pokalbių tarnybų ir internetinių žaidimų triukas buvo užregistruoti sąskaitą su pavadinimu " Administratorius "ir siųskite žmonėms pavojingus pranešimus, pvz.," ĮSPĖJIMAS: pastebėjome, kad kas nors gali įsilaužti į jūsų paskyrą, atsakyti savo slaptažodžiu, norėdami autentifikuoti save ". Jei tikslas atsako savo slaptažodžiu, jie nukentėjo dėl apgaulės ir dabar užpuolikas jų paskyros slaptažodis.

Jei kas nors turi jūsų asmeninę informaciją, jis gali jį naudoti norėdamas pasiekti savo paskyras. Pavyzdžiui, jūsų tapatybei dažnai naudojama tokia informacija kaip gimimo data, socialinio draudimo numeris ir kredito kortelės numeris. Jei kas nors turi šią informaciją, jie gali susisiekti su verslu ir apsimesti, kad esate jūs. Šią apgaulę garsiai panaudojo užpuolikas, norėdamas pasiekti "Sarah Palin's Yahoo!" Pašto sąskaita 2008 m., Pateikiant pakankamai asmeninių duomenų, norint pasiekti paskyrą per "Yahoo!" Slaptažodžio atkūrimo formą. Tas pats metodas gali būti naudojamas telefonu, jei turite asmeninę informaciją, kurią įmonė turi jūsų autentiškumui patvirtinti. Užpuolikas, turintis tam tikrą informaciją apie tikslą, gali apsimesti jiems ir gauti daugiau dalykų.

Socialinė inžinerija taip pat gali būti naudojama asmeniškai. Užpuolikas gali patekti į verslą, informuoti sekretorių, kad jie yra remonto, naujo darbuotojo ar priešgaisrinės apsaugos inspektorius autoritetingu ir įtikinančiu tonu, o paskui klajoti salėse ir potencialiai pavogti konfidencialius duomenis arba augalų klaidas, kad galėtų atlikti įmonių šnipinėjimą. Šis triukas priklauso nuo to, kad užpuolikas pristatė save kaip žmogų, kurio ne. Jei sekretorius, durininkas ar tas, kas kitas yra atsakingas, nepaklausia per daug klausimų ar pernelyg atidžiai žiūri, sėkmė bus sėkmingas.

SUSIJĘS: Kaip atakuojantys asmenys iš tikrųjų "nuskaitys sąskaitas" internete ir kaip apsaugoti Savaime

Socialinės inžinerijos išpuoliai apima visus netikrų tinklalapių, nesąžiningų el. Laiškų ir blogų pokalbių pranešimų asortimentą, kad įkūnyti ką nors iš telefono ar asmeniškai. Šie išpuoliai įvyksta įvairiomis formomis, tačiau jie visi turi vieną bendrą dalyką - jie priklauso nuo psichologinės apgaulės. Socialinė inžinerija vadinama psichologine manipuliacija. Tai vienas iš pagrindinių būdų, kaip "įsilaužėliai" iš tikrųjų "įsilaužia" sąskaitas internete.

Kaip išvengti socialinės inžinerijos

Žinios apie socialinę inžineriją gali padėti jums kovoti. Būkite įtartinas nepageidaujamų el. Laiškų, pokalbių pranešimų ir telefono skambučių, kuriuose prašoma asmeninės informacijos. Niekada neatskleiskite finansinės informacijos ar svarbios asmeninės informacijos el. Paštu. Nebandykite parsisiųsti potencialiai pavojingų el. Pašto priedų ir paleiskite juos, net jei el. Laiškas tvirtina, kad jie yra svarbūs.

Jūs taip pat neturėtumėte sekti el. Pašto nuorodomis į jautrias svetaines. Pvz., Spustelėkite nuorodą el. Laiške, kuris pasirodo esantis iš jūsų banko, ir prisijunkite. Tai gali užtrukti į suklastotą sukčiavimo svetainę, kuri paslėpta kaip banko svetainė, bet su visiškai kitokiu URL. Apsilankykite vietoje tiesiogiai.

Jei gaunate įtartiną užklausą - pavyzdžiui, jūsų banko skambutis reikalauja asmeninės informacijos - tiesiogiai susisiekite su prašymo šaltiniu ir paprašykite patvirtinimo. Šiame pavyzdyje norėtumėte paskambinti į savo banką ir paklausti, ko jie nori, o ne atskleisti informaciją tiems, kurie tvirtina esą jūsų banku.

Programose elektroninio pašto, žiniatinklio naršyklių ir saugumo rinkinių paprastai yra sukčiavimo filtrai, kurie jus įspės, kai apsilankote žinomoje sukčiavimo svetainėje. Viskas, ką jie gali padaryti, yra įspėti jus, kai apsilankote žinomoje sukčiavimo svetainėje arba gaukite žinomą apgaulingą el. Laišką, ir jie nežino apie visas sukčiavimo svetaines ar el. Laiškus. Iš esmės jums reikia apsisaugoti - saugumo programos gali padėti tik šiek tiek.


Gera idėja yra įtartinai elgtis su prašymais dėl privačių duomenų ir visko, kas gali būti socialinė- inžinerinis ataka Įtarimas ir atsargumas padės apsaugoti jus tiek internetu, tiek neprisijungus.

Vaizdo įrašų kreditas: "Jeff Turnet" "Flickr"


Kaip iš naujo įjungti sulaikytosios veiksenos režimą sistemoje

Kaip iš naujo įjungti sulaikytosios veiksenos režimą sistemoje "Windows 8" ir 10

Jei esate kompiuterio hibernacijos ventiliatorius, tikriausiai pastebėjote, kad nei" Windows 8 ", nei" Windows 10 " numatytasis galios meniu parinktis. SUSIJĘS: Jei norite išjungti, miegoti ar hibernuoti savo nešiojamąjį kompiuterį? Skaitytojams, kurie nežino žiemos miego režimo, gali būti įdomu, kodėl tiek daug žmonių praleisti funkciją ir nori jį atgal.

(how-to)

Kokie yra

Kokie yra "Lossless" failų formatai ir kodėl neturėtumėte konvertuoti praradimo į prarastą

Nesvarbu, ar jūs susiduriate su vaizdais, muzika ar vaizdo failais, svarbu suprasti skirtingų tipų skirtumus formatų ir kada juos naudoti. Netinkamo formato naudojimas gali sugadinti failo kokybę arba padaryti be reikalo didelį failo dydį. Kai kurių tipų medijos failų formatai yra "prarasti", o kai kurie tipai yra "prarasti".

(how-to)