Gizarte-ingeniari teknikak Segurtasun Korporatiboaren Infiltratu erabiltzen dute
Gizarte ingeniaritzak, beti ere, modu batera edo bestean, beti txandaka egin du, datu korporatibo sentikorren infiltrazioari esker, hacken erasoak, malwareak eta, oro har, enpresen segurtasuna eta pribatutasuna hausten dituzten pertsonen eta enpresen aurrean. Gizarte ingeniariaren helburu nagusia sistema hack bihurtzea da; lapurtzen pasahitzak eta / edo datuen konfidentzialtasuna eta malwarea instalatu; konpainiaren ospea kaltetu edo irabaziak lortzea, legez kanpoko metodo horiek enplegatuz. Ondoren aipatzen dira gizarte-ingeniariek beren eginkizuna betetzeko estrategien ohikoenetako batzuk ...
05eko 1ean
Patronatuaren galdera
Gizarte ingeniari batek erabiltzen duen lehen metodoa biktimaren konbentzitzea da bere fidagarritasuna. Zeregin hori betetzeko, langile ikaskide gisa, iraganeko langile edo kanpoko agintaritza konfiantzazko gisa planteatu ahal izango du. Behin bere xedea konpondu ondoren, pertsona horrekin harremanetan jarriko litzateke telefonoz, posta elektronikoz nahiz sare sozial edo enpresen bidez . Seguruenik, bere biktimen konfiantza irabazteko probatu beharko luke gehien atsegingarri eta atsegina izateak.
Biktimak ezin badu zuzenean sartu, gizarte-ingeniari batek hautatuko luke komunikabideen bidez pertsona horri berarekin konektatzeko. Horrek esan nahi du enpresek uneoro guardia izan beharko luketela eta baita langile guztiei trebakuntza egiteko goi-mailako delituen arduradunei zuzendu eta aurre egin ahal izatea ere.
02 de 05
Hizketan hizketan
Lantokietako bakoitza protokolo jakin bat, funtzionamendu modu bat eta langileek elkarren artean elkarreragiten duten hizkuntza mota ere jarraitzen du. Gizarte-ingeniariak establezimendura sartzeko behin eta berriz, hizkuntza sotila ikasten hasiko da. Horrela, konfiantza sortzeko eta biktimen arteko harremana mantenduz atarira irekiko da.
Hala ere, beste estrategia bat da biktimek telefonoan telefonoaren doinu propioa erabiltzen dutela. Kriminalak musika hau grabatuko luke eta, ondoren, biktimari eutsi dio, telefonoz beste telefono batera joateko. Hau estrategia psikologikoa da, eta ia ez da inoiz huts egiten.
05/03
Idazlearen identifikazio maskara
Gailu mugikorrak benetan erosoak diren arren, krimenarengatik izatera ere irits daitezke. Kriminalek erraz egin dezakete tramankulu horien erabilera beren deiaren IDa aldatzeko, biktimen telefonoetan keinuka ari direnean. Horrek esan nahi du impostoreak bulegoko konplexutatik deitzea eskatzen duela, benetan oso urrun dagoen bitartean. Teknika hau arriskutsua da, ia ezinezkoa baita.
04 de 05
Phishing eta beste antzeko erasoak
Hackerrek normalean phishing-a eta antzeko beste iruzur batzuk erabiltzen dituzte beren helburuetako informazio sentikorra biltzeko. Hemen ohikoena da zuzendutako biktimari posta elektroniko bat bere banku-kontuari edo kreditu-txartelari buruzko kontuari amaiera itxi edo handik gutxira. Kriminalak hartzaileak posta elektronikoan emandako esteka batean klik eginez gero, bere kontu zenbakiak eta pasahitzak sartu beharko ditu.
Bi pertsona eta enpresek etengabe begiratzen dute mezu elektroniko horri eta berehala jakinarazi behar zaizkie agintariei.
- Gizarte-ingeniaritza: metodoak. Enpresak arriskuak minimizatzeko erabil daitezke
05 de 05
Sare sozialak erabiltzea
Sare sozialak benetan "sartu" dira egun hauetan, Facebook, Twitter eta LinkedIn webguneak gero eta jende gehiago biltzen ari diren webguneekin. Horrek aukera ematen die erabiltzaileei informazioa modu estuan mantendu eta elkarren artean informazioa partekatzeko denbora errealean, eta arazoa da hackerrak eta zaborrak abiaraztea eta hazten jarraitzea.
Sare sozial hauek iruzurgileek kontaktu ezezagunak gehitzen dituzte eta iruzurrezko mezu elektronikoak, phishing estekak eta abar. Hackerrek erabiltzen duten beste ohiko teknika bat albiste sentsazioko bideoen loturak txertatzea da, kontaktuak egiteaz gain, egin klik haien gainean gehiago jakiteko.
- Metodoak Adituen adituak Gizarte Ingeniaritza aurre egiteko erabil daitezke
Goian, gizarte-ingeniariek gizabanako eta establezimendu korporatiboetarako erabiltzen dituzten estrategien ohikoenetako batzuk dira. Zure enpresak inoiz erasoak izan ditu? Nola joan zen amesgaizoa horri buruz?
Gurekin hitz egin!