Populární metody sociálního inženýrství

Napsali jsme o Sociální inženýrství a možná jste o něm také četli. Sociální inženýrství je metoda, ve které sociální inženýři (čtenáři: hackeři) ani nemuseli ani dotýkat klávesnice, aby získali důvěrná data. Metody jsou různé a těžko se počítat. Studoval jsem trochu a zjistil jsem, že mohu kategorizovat tyto metody do různých okruhů, jak je uvedeno níže. Z mnoha metod se tento článek týká nejlepších 5 oblíbených metod společenského inženýrství

Metody sociálního inženýrství

Dříve jsme se dotýkali sociálních inženýrských technik. Tento článek lze považovat za pokračování propojeného článku. Následují nejčastěji používané metody - bez sociálního inženýrství.

Získání důvěry

Nejpoužívanější metodou sociálního inženýrství je získání důvěry zaměstnanců cílové firmy. Jedna nebo více z ostatních položek v tomto článku také spadá do této kategorie, ale o nich jsem o nich napsal samostatně, abych je mohl podrobně vysvětlit.

Můžete mluvit o čemkoli se svými přáteli, lidmi, kterým důvěřujete. V případě problémů se k nim dostanete a řekněte jim, co vás obtěžuje. A během takového času, pokud vás druhá položí otázku, nebudete se ještě zabývat tím, proč se daná osoba ptá, než odpovíte. Sociální inženýři manipulují s lidskými emocemi a používají je k získání požadovaných údajů a informací.

Nejjednodušší metodou je představovat autoritu. Je běžné, že sociální inženýři používají falešné průkazy totožnosti, aby dokázali svou falešnou identitu a aby vám věřili. Jakmile se dostanete do jejich pasti, je pro ně snadné získat jakýkoli druh informací, které chtějí.

Podle toho, co jsem na toto téma četl, většina sociálních inženýrů ukáže, že jste v nějakém problému při práci s a že se vám snaží pomoci. Když jste v teroru, mluvíte jako papoušek - a dáte jim informace, které potřebují.

Webová stránka uvedla, že jednáním v hněvu se ostatní podřizují vašim skutkům. Nejsem si tím úplně jistý, jelikož nejsem psycholog, ale v případě, že o tom chcete vědět, o tom mluvím. Obvykle se říká, že sociální inženýři budou předstírat hněv, když budou chodit na oddělení obsahující informace. Lidé se chtějí vyhnout hněvu, a nebudou vás zastavit, pokud uvidí, že jste naštvaný. To je pokus na vaší straně zůstat pryč a udržet svou náladu stabilní místo toho, aby se vypořádala s rozzlobeným člověkem. Bylo to příkladem toho, že když se pár chtěl propašovat do láhve alkoholu do nějakého parku, pár se choval rozčileně a obcházel frizující zónu, protože jim to jen zajistilo jistota. Nevím, jak je to efektivní, ale zdá se nějakou logiku. Pokud je to pravda, měli byste říct svým strážcům, aby dodržovali pravidla bez ohledu na to, jak se chovají zákazníci. Jeden z nich může být pouze společenský inženýr

Vytváření přátel je další populární metoda, kterou budu pokrývat v další části

Používání vodních dír pro sociální inženýrství

Zatímco přátelé mohou být kdekoli, po důležité osobě do své vodní díry (bar / hospoda apod.) je nejlepší způsob, jak získat důvěru. Lidé na takových místech obvykle mluví hodně - pokud je budete provokovat. Od té doby, co se tam rozvíjejí, potřebují mluvit a odvádět své emoce. Pokud vás uvidí víc než jednou, je přirozené, že vás chtějí poznat více. A v tomto scénáři je velmi snadné získat jejich důvěru. Jakmile budete mít svou důvěru, můžete jednoduše nasměrovat konverzace na své pracoviště a získat informace, které chcete.

Použití rozhovorů pro získání dat

Mezi dalšími populárními metodami sociálního inženýrství se také účastní rozhovorů s cílovou společností ven. Ti, kdo vám položí otázky, jsou připraveni na otázky. Můžete se jich zeptat na společnost, její sílu atd. Jako obecné otázky. Pokud jste se však podařilo získat důvěru panelu rozhovorů, můžete se také zeptat na otázky, které vám poskytují informace, které potřebujete. Mohly by se jednat o výkony společnosti, o to, jak dostali rozkaz, abyste si byli jisti, a takových věcí. Pro ně jste jen upřímný rozhovor, zatímco ve skutečnosti jste tam šli s cílem shromažďovat informace.

Zaměstnanost v oblasti sociálního inženýrství

V některých případech se sociální pracovníci v cílových společnostech zabývají vyřizováním požadovaných informací. Zatímco u některých sociálních inženýrů stačí dostat požadované informace, jiní plánují větší a vstoupí do zaměstnání. Jsou-li zaměstnanci, mají přístup ke strojnímu zařízení společnosti, které používají pro svůj program.

Využijí školení, aby věděli, jak funguje cílová firma. Pak budou mít kolegové, kteří se stanou přáteli. Budou viset pro kouření, přestávky a možná i po pracovních hodinách. Nejlepší metodou je mluvit o své roli a mluvit o nich - nejprve položením jednoduchých otázek a posunem směrem k požadovaným informacím.

Tyto typy sociálních inženýrů mohou poskytovat informace svým pánům nebo osobě, která je najala, po delší dobu. Jsou-li zaměstnanci, mohou se také přesunout z jednoho oddělení na druhé a mohou přenést manažeři do diskuse tím, že kladou otázky o fungování určitého procesu - jako kdyby to nezískali, nebo jako by nebyli spokojeni s tím, jak proces práce. To by vedlo manažera k tomu, aby hovořil o procesu a nevědomky poskytoval informace sociálním inženýrům.

Honey Trapping: Techniky pro sociální inženýrství

Toto je mezi populární metody sociálního inženýrství, kdy jsou sázky vysoké. Obvykle jsou muži ve srovnání s ženami náchylnější k medovým pascům - podle filmu jsem viděl o atentátu indického premiéra. Metoda může být nákladná, neboť se zabývá třetími stranami. To je také špatné na chycené osobě, neboť bude žít pod neustálým strachem a stresem, nemluvě o vinu, kterou bude nést na zbytek života.

Tato nebezpečná metoda může být popsána v následujících krocích:

1. Identifikujte osobu v cílové společnosti, která má dobré informace z vnitřních důvodů
2. Vyzvěte špičkovou prostitutku
3. Natočte ji, když se jedná o akt
4. Použijte film k vydírání zachycené osoby

Stejná metoda byla použita v nedávném teroristickém útoku Pathankot Air Base (2016) v Indii. Jelikož film / video je se sociálním inženýrem, člověk může získat to, co chce. Mohou dokonce učinit, aby zajatý člověk udělal věci, o kterých vůbec nebude myslet. V některých případech je stres a vina tak vysoká, že uvězněný člověk může spáchat sebevraždu.

V případech medových pasti není možné dělat mnoho, kromě toho, abyste vzdělávali lidi, kteří pro vás pracují. Ale to není zaručené řešení, protože hraje se základními lidskými tendencemi. Stejně tak neexistuje 100% firewall proti žádné z výše uvedených metod sociálního inženýrství. Lidé se mýlí a to je místo, kde sociáltí inženýři dosahují zisku. Vše, co můžete udělat, je vzdělávat a pokud zaměstnanci chápou, je to dobré, nebo ne jenom oni sami, ale jejich společnosti jsou také ohroženy sociálním inženýrstvím.

Stáhněte si tuto knihu o Social Engineering Attacks, jak můžete detekovat a zabránit takovým útokům ve vaší organizaci.