تکنیک های مهندسی اجتماعی برای نفوذ به امنیت شرکت استفاده می شود
مهندسی اجتماعی، در حالی که همیشه در برخی موارد یا در حال حاضر در حال حاضر وجود دارد، به نوبه خود بسیار جدی است، که منجر به نفوذ اطلاعات حساس شرکت ها، به این ترتیب افراد و شرکت ها را آسیب پذیر به هک حملات، نرم افزارهای مخرب و به طور کلی شکستن امنیت سازمانی و حفظ حریم خصوصی. هدف اصلی مهندس اجتماعی این است که سیستم را هک کنید. سرقت گذرواژه ها و / یا اطلاعات محرمانه شرکت و نصب نرم افزارهای مخرب؛ با قصد آسیب رسیدن به شهرت شرکت و یا سود با استفاده از این روش های غیرقانونی. ذکر شده در زیر برخی از رایج ترین استراتژی های استفاده شده توسط مهندسان اجتماعی برای انجام مأموریت خود ... هستند.
01 از 05
سوال از اعتماد
روش اول و مهم یک مهندس اجتماعی استفاده از این است که قربانی وی را در مورد اعتماد خود متقاعد کند. به منظور انجام این کار، او می تواند به عنوان یک کارمند همکار، کارمند گذشته یا یک مقام بسیار قدرتمند مورد اعتماد قرار گیرد. هنگامی که او هدف خود را رفع می کند، پس از آن می خواهد تماس با این شخص را از طریق تلفن، ایمیل یا حتی از طریق شبکه های اجتماعی یا کسب و کار . او احتمالا سعی می کند از طریق اعتماد به نفس قربانیانش، بیشتر دوستانه و غیرقابل قبول شود.
اگر در صورتی که قربانی را نمی توان مستقیما در اختیار گرفت، مهندس اجتماعی سپس یکی از چندین نفر را از طریق رسانه ها انتخاب می کند که می تواند او را به آن فرد خاص متصل کند. این بدان معنی است که شرکت ها باید همیشه در معرض گشت و گذار قرار گیرند و تمام کارکنان خود را نیز آموزش دهند تا فعالیت های جنایی سطح بالایی را هدف قرار دهند.
02 از 05
صحبت کردن در زبان ها
هر محل کار یک پروتکل مشخص، راه کارکرد و حتی نوعی از زبان که کارکنان در هنگام تعامل با یکدیگر دنبال می کنند، پیروی می کنند. هنگامی که مهندس اجتماعی به تاسیسات دسترسی پیدا می کند، او بعدا به یادگیری زبان ظریف تمرکز خواهد کرد و در نتیجه راه اندازی اعتماد و حفظ روابط صمیمانه با قربانیان خود را ایجاد می کند.
با این حال، استراتژی دیگری نیز این است که از قربانیان فریب دادن با استفاده از لحن «نگه» خود در گوشی خود استفاده کنید. جنایتکار این موسیقی را ضبط می کند و سپس قربانی خود را به حالت تعلیق می اندازد و به او می گوید که باید در تلفن دیگری در خط دیگری حضور داشته باشد. این یک استراتژی روانشناختی است که تقریبا هرگز نمیتواند اهداف خود را به خطر بیندازد.
03 از 05
پنهان کردن شناسه تماس گیرنده
در حالی که دستگاه های تلفن همراه واقعا راحت هستند، آنها همچنین می توانند به عنوان یک مقتول به جرم تبدیل شوند. مجرمان می توانند به راحتی از این ابزارها برای تغییر شناسه تماس گیرنده خود استفاده کنند و از تلفن قربانیان خود چشم پوشی کنند. این بدان معنی است که ممکن است ناخودآگاه به نظر می رسد که از داخل مجتمع اداری فراخوانی می کند، درحالی که ممکن است واقعا خیلی دور باشد. این تکنیک خطرناک است، زیرا عملا غیر قابل کشف است.
04 از 05
فیشینگ و دیگر حملات مشابه
هکرها معمولا از فیشینگ و دیگر کلاهبرداری های مشابه استفاده می کنند تا اطلاعات حساس را از اهدافشان محصور کنند. معمولترین تکنیک در اینجا این است که قربانی مورد نظر به زودی یک ایمیل در مورد حساب بانکی یا حساب کارت اعتباری خود بپردازد یا به پایان برسد. پس از آن، جنایتکار می خواهد که گیرنده را به کلیک بر روی یک لینک در ایمیل ارسال کند، و به وی نیاز دارد که شماره های حساب و رمزهای عبور خود را وارد کند.
هر دو نفر و شرکت ها باید مراقبت های ثابت برای چنین ایمیل هایی را داشته باشند و بلافاصله به مقامات مربوطه گزارش دهند.
- مهندسی اجتماعی: روش هایی که شرکت ها می توانند برای کاهش مخاطرات استفاده کنند
05 از 05
با استفاده از شبکه های اجتماعی
شبکه های اجتماعی در این روز واقعا "در" هستند، با وب سایت هایی مانند فیس بوک، توییتر و LinkedIn، بیشتر و بیشتر با کاربران شلوغ می شود. در حالی که این ها یک راه عالی برای کاربران در ارتباط با یکدیگر هستند و به اشتراک گذاری اطلاعات با یکدیگر در زمان واقعی ارائه می دهند، ناکامی این موضوع این است که آن نیز بهترین مکان برای هکرها و اسپم ها برای کار و رشد است.
این شبکه های اجتماعی به ناظران کمک می کند مخاطبین ناشناس را اضافه کنند و ایمیل های جعلی، پیوندهای فیشینگ و غیره ارسال کنند. یکی دیگر از تکنیک های رایج که هکرها از آن استفاده می کنند این است که لینک های ویدئویی از آیتم های ظالمانه حساس را وارد کنید، از مخاطبین برای قرار دادن آنها روی آنها کلیک کنید تا بیشتر بدانند.
- روش های پرستاری کارشناسان می توانند برای حل مسائل مهندسی اجتماعی استفاده کنند
در بالا بعضی از راهکارهای رایج که مهندسان اجتماعی از آنها برای افراد و موسسات شرکتی استفاده می کنند، استفاده می شود. آیا شرکت شما تا به حال این نوع حملات را تجربه کرده است؟ چطوری با این تهدید روبرو شدید؟
با ما صحبت کن!