shoker
Участник
- Регистрация
- 01.07.2022
- Сообщения
- 12
- Реакции
- 2
- Гарант продажи
- 0
- Гарант покупки
- 0
- Депозит
- 0 р
Что такое социальная инженерия?
Социальная инженерия — это термин, используемый для широкого спектра злонамеренных действий, осуществляемых посредством человеческого взаимодействия. Он использует психологические манипуляции, чтобы заставить пользователей совершать ошибки безопасности или предоставлять конфиденциальную информацию.
Атаки социальной инженерии происходят в один или несколько этапов. Преступник сначала исследует предполагаемую жертву, чтобы собрать необходимую справочную информацию, такую как потенциальные точки входа и слабые протоколы безопасности, необходимые для продолжения атаки. Затем злоумышленник предпринимает действия, чтобы завоевать доверие жертвы и создать стимул для дальнейших действий, нарушающих методы обеспечения безопасности, таких как раскрытие конфиденциальной информации или получение доступа к важным ресурсам.
Что делает социальную инженерию особенно опасной, так это то, что она полагается на человеческие ошибки, а не на уязвимости в программном обеспечении и операционных системах. Ошибки, совершаемые законными пользователями, гораздо менее предсказуемы, что затрудняет их выявление и предотвращение, чем атаки с использованием вредоносных программ.
Методы атак социальной инженерии?
Как следует из названия, атаки с приманкой используют ложное обещание, чтобы пробудить жадность или любопытство жертвы
.
Они заманивают пользователей в ловушку, которая крадет их личную информацию или заражает их системы вредоносными программами.Самая печально известная форма ловушек использует физические носители для распространения вредоносных программ. Например, злоумышленники оставляют приманку (как правило, флеш-накопители, зараженные вредоносным ПО) в заметных местах (например, в ванных комнатах, лифтах, на парковке целевой компании), где потенциальные жертвы определенно могут их увидеть. Приманка имеет аутентичный вид, как этикетка, которую компания представляет как платежную ведомость.
Жертвы клюют наживку из любопытства и размещают ее на рабочем или домашнем компьютере, что вызывает автоматическую установку вредоносного ПО в систему.
Scareware
Scarecrow предполагает бомбардировку жертв ложными тревогами и фиктивными угрозами. Пользователей вводят в заблуждение, думая, что их система заражена вредоносным ПО, и направляют их на установку программного обеспечения, которое не приносит реальной пользы (кроме злоумышленника) или является вредоносным ПО. Scareware также называют мошенническим программным обеспечением, мошенническим программным обеспечением для сканирования и мошенническим программным обеспечением.
Типичным примером вредоносных программ являются всплывающие баннеры, выглядящие законно, которые появляются в вашем браузере, когда вы просматриваете веб-страницы, отображая такой текст, как «Ваш компьютер может быть заражен вредоносными программами-шпионами». Он либо предлагает вам установить инструмент (обычно зараженный вредоносным ПО), либо перенаправляет вас на вредоносный сайт, где заражен ваш компьютер.
Scareware также распространяется через спам по электронной почте, что устраняет ложные предупреждения или предлагает пользователям приобрести бесполезные/вредные услуги.
Предлог
Здесь злоумышленник получает информацию с помощью серии искусно сфабрикованных лжи. Мошенничество обычно инициируется преступником, который утверждает, что ему нужна конфиденциальная информация от жертвы для выполнения важной миссии.
Злоумышленник часто начинает с установления доверия к своей жертве, выдавая себя за коллег, полицейских, банковских и налоговых служащих или кого-либо еще, кто имеет право знать. Автор задает вопросы, якобы необходимые для подтверждения личности жертвы, с помощью которых он собирает важные персональные данные.
С помощью этого мошенничества собираются все виды соответствующей информации и записей, такие как номера социального страхования, личные адреса и номера телефонов, телефонные записи, даты отпуска персонала, банковские записи и даже информация о безопасности физического объекта.
Фишинг
Фишинговые мошенничества, один из самых популярных видов атак социальной инженерии, представляют собой кампании по электронной почте и текстовым сообщениям, направленные на создание у жертв чувства безотлагательности, любопытства или страха. Затем он побуждает их раскрывать конфиденциальную информацию, переходить по ссылкам на вредоносные веб-сайты или открывать вложения, содержащие вредоносное ПО.
Примером может служить электронное письмо, отправляемое пользователям онлайн-службы, которое предупреждает их о нарушении политики, которое требует немедленных действий с их стороны, таких как обязательная смена пароля. Он содержит ссылку на нелегальный веб-сайт, который практически идентичен кажущейся законной версии, и предлагает ничего не подозревающему пользователю ввести свои текущие учетные данные и новый пароль. После отправки формы информация отправляется злоумышленнику.
Учитывая, что в фишинговых кампаниях всем пользователям отправляются одинаковые или почти идентичные сообщения, обнаружить и заблокировать их намного проще для почтовых серверов, имеющих доступ к платформам обмена угрозами.
Крючок для наживки
Это более целенаправленная версия фишинговой аферы, когда злоумышленник выбирает конкретных людей или организации. Затем они адаптируют свои сообщения к характеристикам своих жертв, должности и контактам, чтобы сделать свои атаки менее заметными. Целевой фишинг требует гораздо больше усилий со стороны злоумышленника, и на его достижение могут уйти недели и месяцы. Если все сделано умело, их гораздо труднее обнаружить, и у них больше шансов на успех.
Сценарий целевого фишинга может включать в себя злоумышленника, который выдает себя за ИТ-консультанта организации и отправляет электронное письмо одному или нескольким сотрудникам. Оно сформулировано и подписано так, как обычно делает консультант, таким образом вводя получателей в заблуждение, заставляя их думать, что это настоящее сообщение. Сообщение предлагает получателям изменить свои пароли и предоставляет им ссылку, которая ведет на вредоносную страницу, где злоумышленник перехватывает их учетные данные.
Профилактика социальной инженерии?
Не открывайте электронные письма и вложения из сомнительных источников. Вам не нужно отвечать на электронное письмо, если вы не знаете отправителя, о котором идет речь. Даже если вы знаете их и с подозрением относитесь к их сообщениям, перепроверьте и подтвердите новости из других источников, например, по телефону или непосредственно с сайта поставщика услуг. Помните, что адреса электронной почты всегда фальшивые; Даже электронное письмо, якобы отправленное из надежного источника, на самом деле может быть инициировано злоумышленником.
Используйте многофакторную аутентификацию. Одной из наиболее ценных частей информации, которую ищут злоумышленники, являются учетные данные пользователя. Использование многофакторной аутентификации помогает защитить вашу учетную запись в случае взлома системы.
Будьте осторожны с заманчивыми предложениями. Если предложение звучит слишком заманчиво, дважды подумайте, прежде чем принимать его как настоящее. Изучение этого вопроса может помочь вам быстро определить, имеете ли вы дело с законным предложением или мошенничеством.
Своевременно обновляйте свой антивирус/антивредоносное ПО. Убедитесь, что автоматические обновления запускаются, или сделайте привычкой загружать последние сигнатуры первым делом каждый день. Регулярно проверяйте, установлены ли обновления, и сканируйте систему на наличие возможных инфекций.
Социальная инженерия — это термин, используемый для широкого спектра злонамеренных действий, осуществляемых посредством человеческого взаимодействия. Он использует психологические манипуляции, чтобы заставить пользователей совершать ошибки безопасности или предоставлять конфиденциальную информацию.
Атаки социальной инженерии происходят в один или несколько этапов. Преступник сначала исследует предполагаемую жертву, чтобы собрать необходимую справочную информацию, такую как потенциальные точки входа и слабые протоколы безопасности, необходимые для продолжения атаки. Затем злоумышленник предпринимает действия, чтобы завоевать доверие жертвы и создать стимул для дальнейших действий, нарушающих методы обеспечения безопасности, таких как раскрытие конфиденциальной информации или получение доступа к важным ресурсам.
Что делает социальную инженерию особенно опасной, так это то, что она полагается на человеческие ошибки, а не на уязвимости в программном обеспечении и операционных системах. Ошибки, совершаемые законными пользователями, гораздо менее предсказуемы, что затрудняет их выявление и предотвращение, чем атаки с использованием вредоносных программ.
Методы атак социальной инженерии?
Как следует из названия, атаки с приманкой используют ложное обещание, чтобы пробудить жадность или любопытство жертвы
.
Они заманивают пользователей в ловушку, которая крадет их личную информацию или заражает их системы вредоносными программами.Самая печально известная форма ловушек использует физические носители для распространения вредоносных программ. Например, злоумышленники оставляют приманку (как правило, флеш-накопители, зараженные вредоносным ПО) в заметных местах (например, в ванных комнатах, лифтах, на парковке целевой компании), где потенциальные жертвы определенно могут их увидеть. Приманка имеет аутентичный вид, как этикетка, которую компания представляет как платежную ведомость.
Жертвы клюют наживку из любопытства и размещают ее на рабочем или домашнем компьютере, что вызывает автоматическую установку вредоносного ПО в систему.
Scareware
Scarecrow предполагает бомбардировку жертв ложными тревогами и фиктивными угрозами. Пользователей вводят в заблуждение, думая, что их система заражена вредоносным ПО, и направляют их на установку программного обеспечения, которое не приносит реальной пользы (кроме злоумышленника) или является вредоносным ПО. Scareware также называют мошенническим программным обеспечением, мошенническим программным обеспечением для сканирования и мошенническим программным обеспечением.
Типичным примером вредоносных программ являются всплывающие баннеры, выглядящие законно, которые появляются в вашем браузере, когда вы просматриваете веб-страницы, отображая такой текст, как «Ваш компьютер может быть заражен вредоносными программами-шпионами». Он либо предлагает вам установить инструмент (обычно зараженный вредоносным ПО), либо перенаправляет вас на вредоносный сайт, где заражен ваш компьютер.
Scareware также распространяется через спам по электронной почте, что устраняет ложные предупреждения или предлагает пользователям приобрести бесполезные/вредные услуги.
Предлог
Здесь злоумышленник получает информацию с помощью серии искусно сфабрикованных лжи. Мошенничество обычно инициируется преступником, который утверждает, что ему нужна конфиденциальная информация от жертвы для выполнения важной миссии.
Злоумышленник часто начинает с установления доверия к своей жертве, выдавая себя за коллег, полицейских, банковских и налоговых служащих или кого-либо еще, кто имеет право знать. Автор задает вопросы, якобы необходимые для подтверждения личности жертвы, с помощью которых он собирает важные персональные данные.
С помощью этого мошенничества собираются все виды соответствующей информации и записей, такие как номера социального страхования, личные адреса и номера телефонов, телефонные записи, даты отпуска персонала, банковские записи и даже информация о безопасности физического объекта.
Фишинг
Фишинговые мошенничества, один из самых популярных видов атак социальной инженерии, представляют собой кампании по электронной почте и текстовым сообщениям, направленные на создание у жертв чувства безотлагательности, любопытства или страха. Затем он побуждает их раскрывать конфиденциальную информацию, переходить по ссылкам на вредоносные веб-сайты или открывать вложения, содержащие вредоносное ПО.
Примером может служить электронное письмо, отправляемое пользователям онлайн-службы, которое предупреждает их о нарушении политики, которое требует немедленных действий с их стороны, таких как обязательная смена пароля. Он содержит ссылку на нелегальный веб-сайт, который практически идентичен кажущейся законной версии, и предлагает ничего не подозревающему пользователю ввести свои текущие учетные данные и новый пароль. После отправки формы информация отправляется злоумышленнику.
Учитывая, что в фишинговых кампаниях всем пользователям отправляются одинаковые или почти идентичные сообщения, обнаружить и заблокировать их намного проще для почтовых серверов, имеющих доступ к платформам обмена угрозами.
Крючок для наживки
Это более целенаправленная версия фишинговой аферы, когда злоумышленник выбирает конкретных людей или организации. Затем они адаптируют свои сообщения к характеристикам своих жертв, должности и контактам, чтобы сделать свои атаки менее заметными. Целевой фишинг требует гораздо больше усилий со стороны злоумышленника, и на его достижение могут уйти недели и месяцы. Если все сделано умело, их гораздо труднее обнаружить, и у них больше шансов на успех.
Сценарий целевого фишинга может включать в себя злоумышленника, который выдает себя за ИТ-консультанта организации и отправляет электронное письмо одному или нескольким сотрудникам. Оно сформулировано и подписано так, как обычно делает консультант, таким образом вводя получателей в заблуждение, заставляя их думать, что это настоящее сообщение. Сообщение предлагает получателям изменить свои пароли и предоставляет им ссылку, которая ведет на вредоносную страницу, где злоумышленник перехватывает их учетные данные.
Профилактика социальной инженерии?
Не открывайте электронные письма и вложения из сомнительных источников. Вам не нужно отвечать на электронное письмо, если вы не знаете отправителя, о котором идет речь. Даже если вы знаете их и с подозрением относитесь к их сообщениям, перепроверьте и подтвердите новости из других источников, например, по телефону или непосредственно с сайта поставщика услуг. Помните, что адреса электронной почты всегда фальшивые; Даже электронное письмо, якобы отправленное из надежного источника, на самом деле может быть инициировано злоумышленником.
Используйте многофакторную аутентификацию. Одной из наиболее ценных частей информации, которую ищут злоумышленники, являются учетные данные пользователя. Использование многофакторной аутентификации помогает защитить вашу учетную запись в случае взлома системы.
Будьте осторожны с заманчивыми предложениями. Если предложение звучит слишком заманчиво, дважды подумайте, прежде чем принимать его как настоящее. Изучение этого вопроса может помочь вам быстро определить, имеете ли вы дело с законным предложением или мошенничеством.
Своевременно обновляйте свой антивирус/антивредоносное ПО. Убедитесь, что автоматические обновления запускаются, или сделайте привычкой загружать последние сигнатуры первым делом каждый день. Регулярно проверяйте, установлены ли обновления, и сканируйте систему на наличие возможных инфекций.