Hva er samfunnsingeniør?
Sosialteknikk er handlingen for å utnytte menneskelige svakheter for å få tilgang til personlig informasjon og beskyttede systemer. Samfunnsteknikk er avhengig av å manipulere enkeltpersoner i stedet for å hacke datasystemer for å trenge gjennom et måls konto.
Forstå samfunnsingeniør
For eksempel kan en kvinne ringe bankens mannlige offer og late som om han er en kone som hevder en nødsituasjon og ber om tilgang til kontoen sin. Hvis kvinnen med hell kan sosialt prosjektere bankens kundeservicerepresentant ved å appellere til representantens empatiske tendens, kan hun lykkes med å få tilgang til mannens konto og kunne stjele pengene hans. Tilsvarende kan en angriper kontakte en e-postleverandørs kundeserviceavdeling for å få tilbakestilling av passord som gjør det mulig for angriperen å kontrollere et måls e-postkonto i stedet for å hacking til den kontoen.
Samfunnsteknikk viser til manipulering av et mål, slik at de gir opp nøkkelinformasjon. I tillegg til å stjele et individs identitet eller kompromittere et kredittkort eller bankkonto, kan sosialteknikk brukes for å skaffe et virksomhets forretningshemmeligheter eller utnytte nasjonal sikkerhet.
Samfunnsteknikk er vanskelig for potensielle mål å forhindre. Forholdsregler som bruk av sterke passord og tofaktorautentisering for kontoer brukes, men kontoer kan fortsatt bli kompromittert av tredjepart med tilgang til kontoene sine, for eksempel bankansatte. Imidlertid kan enkeltpersoner redusere risikoen ved å unngå å gi ut konfidensiell informasjon, være forsiktige når de deler informasjon på sosiale medier, ikke gjentar passord, bruker tofaktorautentisering, bruker falske eller vanskelig å gjette svar på sikkerhetsspørsmål om kontoen og holder et nøye øye med kontoer, særlig finansregnskap.
Angripere bruker ofte overraskende enkle taktikker i sosialtekniske ordninger, for eksempel å be folk om hjelp. En annen taktikk er å utnytte katastrofesoffer ved å be dem om å oppgi personlig identifiserbar informasjon som jomfrunavn, adresser, fødselsdato og personnummer for savnede eller avdøde kjære - informasjon som senere kan brukes til identitetstyveri.
Å posere som teknisk supportpersonell eller leveringsperson er enkle måter å få uautorisert tilgang til en konto, som det er å sende en tilsynelatende legitim e-post med et ondsinnet vedlegg. Slike e-poster sendes ofte til en arbeids-e-postadresse der det er mindre sannsynlig at folk er mistenksomme overfor en ukjent avsender.
E-postmeldinger kan være forkledd for å vises som om de stammer fra en kjent avsender når de faktisk sendes av en hacker. Mer utførlige taktikker som er målrettet mot bestemte mennesker kan innebære å lære om interessene sine og deretter sende målet en lenke relatert til den interessen. Koblingen kan inneholde ondsinnet kode som kan stjele personlig informasjon fra datamaskinene deres. Populære sosialtekniske teknikker inkluderer phishing, kattefiske, tailgating og agn.
