Нийгмийн инженерүүдийн нийтлэг стратеги 5

Арга зүй Нийгмийн инженерүүд Компанийн аюулгүй байдлыг хамгаалахад ашигладаг

Нийгмийн инженерчлэл нь зарим талаараа үргэлж өөртөө байдаг боловч одоо маш ноцтой эргэлт болсон бөгөөд компанийн эмзэг мэдээллийн өгөгдлийн нэвчилтэд хүргэж, улмаар хувь хүмүүс, компаниудыг халдлагад өртөх, хортой програмыг хакердаж, аж ахуйн нэгжийн аюулгүй байдал , хувийн нууцыг задлахад эмзэг байдаг. Нийгмийн инженерчлэлийн үндсэн зорилго нь системд оролдох явдал юм. нууц үг болон / эсвэл компанийн нууц мэдээллийг хулгайлах, хортой програм суулгах; компаний нэр хүндийг сүйтгэх, хууль бус аргыг ашиглах замаар ашиг олох зорилготой. Дотоод нийгмийн инженерүүд өөрсдийн зорилгоо биелүүлэхэд ашигладаг хамгийн түгээмэл стратеги юм.

  • Нийгмийн инженер гэж юу вэ, аж ахуйн нэгжүүд үүнийг мэдэх ёстой вэ?
  • 01 - 05

    А итгэлийн асуулт

    Image © SecuringTheHuman.org.

    Нийгмийн инженерийг хамгийн түрүүнд хэрэглэдэг арга нь түүний хохирогчийн итгэл үнэмшилийнх нь талаар итгүүлэх явдал юм. Энэ даалгаврыг биелүүлэхийн тулд тэрээр ахлах ажилтан, өнгөрсөн ажилтан, эсвэл гаднах итгэмжлэгдсэн албан тушаалтан болж чадна. Нэгэнт тэр зорилтотоо засаад дараа нь тэр хүнтэй утсаар, и-мэйлээр, эсвэл нийгмийн болон бизнесийн сүлжээгээр дамжуулан холбоо барина. Тэрбээр хохирогчдын итгэл найдварыг хамгийн их нөхөрсөг, даруухан байлгахыг хичээдэг.

    Хэрвээ хохирогчийн шууд хүрч чадахгүй бол нийгмийн инженер түүнийг тухайн хүнтэй холбогдож чадах хэвлэл мэдээллийн хэрэгслийн аль нэгийг нь сонгоно. Энэ нь компаниуд бүх цаг үеийн туршид хамгаалалтад байх ёстой бөгөөд тэдний өндөр түвшний гэмт хэргийн үйл ажиллагааг чиглүүлэхийн тулд бүх ажилтнаа сургах ёстой гэсэн үг юм.

    05 - 05

    Хэлний хэлээр ярьдаг

    Ажлын байр бүр нь тодорхой протокол, ажил эрхлэх арга, мөн бие биетэйгээ харилцаж байхдаа ажилчдаас хэрэглэдэг хэлийг хэлдэг. Нийгмийн инженер байгуулагдсан цагаасаа эхлэн тэрхүү нарийн хэлийг сурахад анхаарлаа төвлөрүүлж, итгэлцлийг бий болгох, хохирогчтой найрсаг харилцаа тогтоох үүд хаалгыг нээж өгдөг.

    Өөр нэг стратеги нь компаний өөрийн эзэмшдэг "дуут" аялгуу ашиглан хохирогчдыг хуурах явдал юм. Энэ гэмт хэрэгтэн энэ дууг тэмдэглэж, дараа нь хохирогчийг өөр нэг мөрөнд утасдах ёстой гэж хэлжээ. Энэ бол зорилтот бүлгээсээ бараг хэзээ ч тасалддаггүй сэтгэл зүйн стратеги юм.

    03 - 05

    Дуудагч ID далдлах

    Хөдөлгөөнт төхөөрөмж нь үнэхээр тохиромжтой ч гэмт хэрэгт тооцогддог. Гэмт хэрэгтнүүд өөрсдийнхөө залгах утасны дугаараа сольж, эдгээрийн гар утаснуудад хялбархан ашиглах боломжтой. Энэ нь гүтгэгч нь офисын цогцолбороос дуудаж байх нь зүйтэй гэсэн үг. Энэ техник нь аюултай, бараг л боломжгүй гэсэн үг юм.

    04 - 05

    Phishing болон бусад адил төстэй халдлага

    Хакерууд ихэвчлэн өөрсдийн зорилтоос эмзэг мэдээллийг баяжуулахын тулд фишинг болон бусад ижил төстэй заль мэхийг ашигладаг. Хамгийн түгээмэл арга нь хохирогчийг банкны данс эсвэл кредит картны дансаа хаах буюу удахгүй дуусгах тухай и-мэйл илгээх явдал юм. Эрүүгийн байцаагч нь хүлээн авагчаас имэйлд заасан линк дээр дарж, дансны дугаар, нууц үгээ оруулаарай.

    Аливаа компани, компаниуд хоёулаа ийм мэйлийг байнга хайж байх хэрэгтэй бөгөөд холбогдох эрх бүхий байгууллагад тэр даруй тайлагнана.

    05 - 05

    Нийгмийн сүлжээг ашиглах

    Нийгмийн сүлжээ нь өнөө үед "идэвхтэй" байгаа бөгөөд Facebook, Twitter, LinkedIn зэрэг вэбсайтууд нь хэрэглэгчдийн тоо улам бүр нэмэгдэж байна. Эдгээр нь хэрэглэгчдэд хүрч, мэдээлэл солилцох боломжийг олгодог бөгөөд энэ нь бодит цаг хугацаанд бие биетэйгээ хуваалцах боломжийг олгодог ч сул тал нь хакерууд, согтууруулах ундаа ажиллуулах, хөгжүүлэх шилдэг үржлийн үндэс болдог.

    Эдгээр нийгмийн сүлжээнүүд нь скамерууд нь үл мэдэгдэх харилцагчдыг нээж, хуурамч мэйл, фишинг холбоос гэх мэт зүйлсийг илгээхэд тусалдаг. Хакерууд ашигладаг нэг түгээмэл арга бол харилцан яриаг сонсохыг хүсч байгаа мэдээний сэдэвтэй видео холболтыг оруулах явдал юм.

    Дээрх нь нийгмийн инженерүүд хувь хүмүүс болон корпорациудтай хамтран ажиллахад ашигладаг хамгийн түгээмэл стратегиуд юм. Танай компани эдгээр төрлийн дайралтанд өртсөн үү? Та энэ заналхийлэлд яаж хандаж байсан бэ?

    Бидэнтэй ярилцаарай!