วิศวกรด้านเทคนิคใช้เพื่อแทรกซึมการรักษาความปลอดภัยของ บริษัท
ขณะนี้ทางวิศวกรรมทางสังคมมีการเปลี่ยนแปลงอย่างจริงจังและนำไปสู่การแทรกซึมข้อมูลของ บริษัท ที่มีความสำคัญซึ่งทำให้บุคคลและ บริษัท ต่างๆสามารถโจมตีระบบมัลแวร์และทำลาย ความปลอดภัย และความเป็นส่วนตัวของ องค์กร ได้ จุดมุ่งหมายหลักของวิศวกรทางสังคมคือการเจาะเข้าไปในระบบ ขโมยรหัสผ่านและ / หรือข้อมูลของ บริษัท ที่เป็นความลับและติดตั้งมัลแวร์ ด้วยเจตนาที่จะทำลายชื่อเสียงของ บริษัท หรือสร้างผลกำไรด้วยการใช้วิธีการที่ผิดกฎหมายเหล่านี้ กล่าวถึงด้านล่างคือบางส่วนของกลยุทธ์ทั่วไปที่ใช้โดยวิศวกรทางสังคมเพื่อบรรลุภารกิจของตน ...
01 จาก 05
คำถามของ Trust
วิธีแรกและสำคัญที่สุดที่วิศวกรทางสังคมจะใช้คือการโน้มน้าวให้เหยื่อของเขาเกี่ยวกับความน่าเชื่อถือของเขา เพื่อให้บรรลุผลงานนี้เขาอาจเป็นเพื่อนร่วมงานพนักงานที่ผ่านมาหรือผู้มีอำนาจภายนอกที่เชื่อถือได้ เมื่อเขาแก้ไขเป้าหมายของเขาแล้วเขาก็จะติดต่อกับบุคคลนี้ผ่านทางโทรศัพท์อีเมลหรือแม้กระทั่งผ่าน ทางเครือข่ายสังคมหรือธุรกิจ เขาน่าจะพยายามเอาชนะความเชื่อมั่นของเหยื่อโดยการเป็นมิตรและไม่สุภาพมากที่สุด
หากในกรณีที่ไม่สามารถติดต่อเหยื่อได้โดยตรงวิศวกรสังคมสงเคราะห์จะเลือกหนึ่งในหลาย ๆ คนทางสื่อที่สามารถเชื่อมต่อเขากับบุคคลนั้นได้ ซึ่งหมายความว่า บริษัท ต่างๆจะต้องคอยเฝ้าตลอดเวลาและฝึกอบรมพนักงานทุกคนเพื่อกำหนดเป้าหมายและจัดการกับกิจกรรมอาชญากรรมในระดับสูงเช่นกัน
02 จาก 05
การพูดเป็นภาษา
สถานที่ทำงานทุกแห่งมีดังต่อไปนี้โปรโตคอลวิธีการทำงานและแม้แต่ภาษาที่ พนักงานใช้ ในขณะที่โต้ตอบกับแต่ละอื่น ๆ เมื่อวิศวกรสังคมได้เข้าสู่สถานที่ตั้งเขาจะมุ่งเน้นไปที่การเรียนรู้ภาษาที่ละเอียดอ่อนซึ่งจะเป็นการเปิดประตูสู่การสร้างความไว้วางใจและรักษาความสัมพันธ์ที่ดีกับผู้ที่ตกเป็นเหยื่อของเขา
อีกกลยุทธ์หนึ่งคือการหลอกลวงผู้ที่ตกเป็นเหยื่อโดยใช้การ "ถือ" ของตัวเองทางโทรศัพท์ อาชญากรจะบันทึกเพลงนี้จากนั้นจึงวางเหยื่อไว้และบอกเขาว่าต้องเข้าโทรศัพท์ทางสายอื่น นี่เป็นกลยุทธ์ทางจิตวิทยาที่แทบจะไม่เคยพังเป้าหมาย
03 จาก 05
Masking Caller ID
แม้ว่า อุปกรณ์เคลื่อนที่ จะมีความสะดวกสบาย แต่ก็สามารถกลายเป็นความเข้มแข็งยิ่งขึ้นในการก่ออาชญากรรม อาชญากรสามารถใช้แกดเจ็ตเหล่านี้เพื่อเปลี่ยนหมายเลขผู้โทรของตนกระพริบบนโทรศัพท์ของเหยื่อ ซึ่งหมายความว่าคนโกงอาจดูเหมือนจะโทรจากภายในออฟฟิศคอมเพล็กซ์ในขณะที่เขาอาจอยู่ไกล ๆ เทคนิคนี้มีความเป็นอันตรายเนื่องจากไม่สามารถตรวจพบได้
04 จาก 05
ฟิชชิ่งและการโจมตีที่คล้ายกันอื่น ๆ
แฮกเกอร์มักใช้การ หลอกลวงฟิชชิ่งและอื่น ๆ เพื่อรวบรวมข้อมูลสำคัญจากเป้าหมายของตน เทคนิคทั่วไปที่นี่คือการส่งเหยื่อที่ตั้งใจส่งอีเมลเกี่ยวกับบัญชีธนาคารหรือบัญชีบัตรเครดิตของตนที่กำลังจะปิดบัญชีหรือจะหมดอายุในไม่ช้า ผู้ร้ายจะขอให้ผู้รับคลิกลิงก์ที่ระบุไว้ในอีเมลโดยกำหนดให้เขา / เธอป้อนหมายเลขบัญชีและรหัสผ่าน
ทั้งบุคคลและ บริษัท ต้องคอยระวังหาอีเมลดังกล่าวอย่างสม่ำเสมอและรายงานทันทีต่อเจ้าหน้าที่ที่เกี่ยวข้อง
- วิศวกรรมทางสังคม: วิธีการที่องค์กรสามารถใช้เพื่อลดความเสี่ยง
05 จาก 05
การใช้เครือข่ายทางสังคม
เครือข่ายทางสังคม เป็นอย่างแท้จริงในวันนี้กับเว็บไซต์เช่น Facebook, Twitter และ LinkedIn กลายเป็นที่แออัดมากขึ้นกับผู้ใช้ แม้ว่าข้อเสนอเหล่านี้จะเป็นวิธีที่ดีสำหรับผู้ใช้ในการติดต่อและแชร์ข้อมูลกันในแบบเรียลไทม์ แต่ข้อเสียก็คือการเป็นแหล่งแพร่พันธุ์ที่ดีที่สุดสำหรับแฮกเกอร์และผู้ส่งอีเมลขยะในการดำเนินงานและเจริญเติบโต
เครือข่ายทางสังคมเหล่านี้ช่วย scammers เพิ่มที่อยู่ติดต่อที่ไม่รู้จักและส่งอีเมลหลอกลวงฟิชชิ่งลิงค์และอื่น ๆ เทคนิคทั่วไปอื่น ๆ ที่แฮกเกอร์ใช้คือแทรกลิงก์วิดีโอเกี่ยวกับรายการข่าวที่น่าสนใจโดยขอให้ผู้ติดต่อคลิกเพื่อดูข้อมูลเพิ่มเติม
- วิธีการ Pentesting ผู้เชี่ยวชาญสามารถใช้เพื่อจัดการกับวิศวกรรมทางสังคม
ข้างต้นบางส่วนของกลยุทธ์ทั่วไปที่วิศวกรสังคมใช้เพื่อ con บุคคลและสถานประกอบการขององค์กร บริษัท ของคุณเคยมีประสบการณ์กับการโจมตีประเภทนี้หรือไม่? คุณไปเกี่ยวกับการปราบปรามการคุกคามนี้ได้อย่างไร?
พูดคุยกับเรา!