Когато виждате хакери по телевизията, те винаги са дигитални експерти. Те агресивно докосват клавиатурите в затъмнени помещения, свалят защитни стени и проникват мрежи, като разбиват компютърен код и нарушават протоколите за сигурност. Както може да предположите, това няма нищо общо с успешните хакери в реалния свят. Много съвременни хакери дори не атакуват компютри. Вместо това те атакуват хората, преодолявайки препятствията в сигурността чрез техники за социални инженерни атаки.

Социалното инженерство е престъпна техника, използвана от измамници, за да спечелиш доверието си. Като имитират надеждни източници и използват човешката психология, хакерите ви манипулират, за да разкривате свободно поверителна информация. Чрез изучаването на някои често срещани атаки от социален инженеринг и как да ги предотвратите, можете да останете жертва.

Фишинг атаки

Фишинг атаките са далеч най-често срещаната форма на атака на социални инженери. Най-често нападателят имитира имейл от страна, на която имате доверие. Например, те могат да създадат имейл, който имитира съобщение от банката ви. Този имейл може да изглежда точно като имейлите на банката ви и може да изглежда, че идва от имейл адрес, притежаван от банката ви. Но ако предприемете действието, изисквано от електронната поща, за да отключите профила си, вие ще ходите точно в съединителите на нападателя. Също така ще видите фалшиви имейли, за които се твърди, че идват от личен контакт, в който се иска да посетите връзка в Google Диск.

За да се справите с фишинг атаките, проверете дали има подозрителни имейли чрез отделен канал за комуникация. Ако получите имейл от банката си, който иска да се свържете с него, не използвайте информацията, съдържаща се в имейла. Вместо това намерете телефонния номер на банката си на официалния си уебсайт и ги повикайте, за да потвърдите достоверността на комуникацията. Ако получите необичаен имейл от приятел или колега, изпратете ги на отделен имейл или ги обадете, за да се уверите, че имейлът е легитимен.

Атаки за поливане на дупки

Атаките за напояване на дупки са по-фини, отколкото фишинг атаки. Те разчитат на вграждането на злонамерен софтуер в уебсайт, който иначе е надежден, който целта вече посещава. Това започва с технически експлоатация в кода на уебсайта, но това е успешно само когато жертвата кликне върху отровен линк. Това е тежка атака, за да се предпазите от това, но разчита на тенденцията на потребителя да се довери на подозрителна информация, ако се появи на надежден сайт. То помага да бъдете осведомени за подозрително изглеждащо съдържание, независимо къде го виждате.

претекст

При предупреждаващите атаки атакуващите създават фалшив сценарий, предназначен да манипулира цели, за да се откаже от информацията. Една обща техника включва нападателите, които искат информация, за да потвърдят самоличността ви. Разширените версии на тази атака може дори да убедят жертвите да предприемат действия, които ще позволят на хакерите да имат достъп до защитена мрежа.

Като правило, никога не трябва да давате чувствителна информация на всеки, който ви се обажда или изпраща имейли неочаквано, и използвайте предпазливо внимание с непознати. Ако работата ви включва изпращане на поверителна информация, уверете се, че спазвате фирмените протоколи към писмото: те обикновено са предназначени за защита срещу тези сценарии. Атакуващите разчитат на това, че се огъвате правилата.

броните

Нападенията при нападане разчитат на това колко бързо повечето хора изграждат доверие, за да получат достъп до физически местоположения. Чрез поразяване на приятелски разговори и действия като те принадлежат, нападателите могат да говорят пътя си в сигурни зони. Общите истории включват загубени ключови карти или, още по-добре, техническа поддръжка, поискана от висшето ръководство. Името идва от най-елементарна форма на техниката, при която нападателите нарушават ограничено местоположение, като следят отблизо упълномощено лице.

Бъдете учтиво предпазливи по отношение на идентичността на всички непознати и никога не помагат на непознати да имат достъп до защитено място, дори и да изглеждат легитимни. Това двойно се случва за неочаквани ремонтни или комунални работници.

Бикове

Атакуващите понякога "примамват" индивиди, като предлагат нещо, което искат. Например, атакуващите могат да предлагат безплатно сваляне на музика, филми или порнография. Тези изтегляния, разбира се, съдържат злонамерени програми. Ще намерите това често в незаконни торенти или други изтеглящи авторски права файлове. Тъй като мишените искат примамката, те няма да бъдат толкова подозрителни към очевидно злонамерени програми. Атакуващите също могат да оставят загадъчни USB устройства, които се намират наоколо, надявайки се, че една любопитна душа ще включи в компютъра си и ще позволи на зловреден софтуер с автоматично подаване на данни да изхвърли своя полезен товар.

Винаги питайте сделки, които изглеждат прекалено добри, за да са истина. Никога не изтегляйте безплатна музика или филми и не докосвайте материалите си от реномирани източници. И ако включите мистериозно устройство в компютъра си, заслужавате каквото имате.

заключение

Можете да се предпазите от повечето социални инженерни атаки чрез забавяне и мислене, преди да действате. Бъдете приятелски, но внимателни с непознати, които изискват дори безобидна информация и повишете общото ви съмнение. Не вярвайте на история само защото звучи добре или източникът изглежда надежден. И, разбира се, никога не предоставяйте поверителна информация или достъп до тази информация до неизвестни лица.

Кредити за изображения: Бисквитки, Разговор