Ce este ingineria socială și de ce ar trebui să vă preocupați?

„Cei care pot renunța la libertatea esențială pentru a obține puțină siguranță temporară nu merită nici libertate, nici siguranță.” – Benjamin Franklin


Ingineria socială a fost pe primul loc în problemele de securitate. A fost discutat pe larg de experți din industrie. Cu toate acestea, nu mulți își dau pe deplin seama de potențialul pericol pe care îl prezintă și de cât de periculos poate fi acesta.

Pentru hackeri, Ingineria Socială este probabil cea mai simplă modalitate eficientă de a fisura protocoalele de securitate. Creșterea internetului ne-a oferit capacități foarte puternice prin interconectarea dispozitivelor fără bariera distanței. Obținându-ne avans în comunicare și interconectare, aceasta a introdus totuși lacune care au dus la o încălcare a informațiilor personale și a vieții private.

Încă din cele mai timpurii timpuri anterioare tehnologiei, oamenii au codificat și securizat informațiile. O metodă cunoscută popular din cele mai vechi timpuri este Caeser Cipher unde mesajele sunt codate prin mutarea locurilor din lista de alfabeturi. de exemplu, „salut lume” dacă este deplasat cu un loc ar putea fi scris ca „ifmmp xpsmf”, decodorul care citeste mesajul „ifmmp xpsmf” va trebui să schimbe literele un loc înapoi în lista de alfabeturi pentru a înțelege mesajul.

Oricât de simplă a fost această tehnică de codificare, a stat aproape 2000 de ani!

Astăzi avem dezvoltate sisteme de securitate mai avansate și mai puternice, dar securitatea este o provocare.

Este important de menționat că există un număr mare de tehnici implementate de hackeri pentru a obține informații vitale. Vom analiza pe scurt câteva dintre aceste tehnici pentru a înțelege de ce ingineria socială este o afacere atât de mare.

Forta bruta & Dicționar attack

Un hack force force implică un hacker cu un set avansat de instrumente construite pentru a pătrunde într-un sistem de securitate folosind o parolă calculată obținând toate combinațiile posibile de caractere. Un atac de dicționar implică atacatorul care rulează o listă de cuvinte (din dicționar), în speranța de a găsi o potrivire cu parola utilizatorului.

Un atac de forță brută în zilele noastre, deși foarte puternic, pare mai puțin probabil să apară datorită naturii algoritmilor de securitate actuale. Pentru a pune lucrurile în perspectivă, dacă parola pe contul meu este „[Email protected]!!!”, O sumă totală de caractere este de 22; prin urmare, va fi nevoie de 22 factorial, pentru un computer să calculeze toate combinațiile posibile. Este mult.

Mai mult decât atât, există algoritmi de hashing care iau această parolă și o transformă într-un hash pentru a face și mai dificil să ghicească un sistem de forțare brută. De exemplu. parola scrisă anterior poate fi modificată d734516b1518646398c1e2eefa2dfe99. Acest lucru adaugă chiar și un nivel de securitate mai grav la parola. Vom analiza mai detaliat tehnicile de securitate mai târziu.

Dacă sunteți un proprietar al site-ului WordPress și căutați protecția împotriva forței brute, consultați acest ghid.

Atacuri DDoS

Sursa: comodo.com

Atacurile distribuite din refuzul serviciului se produc atunci când un utilizator este blocat pentru accesarea resurselor legitime de internet. Aceasta poate fi de partea utilizatorului sau de serviciul la care încearcă să acceseze utilizatorul.

Un DDoS duce de obicei la o pierdere a veniturilor sau a bazei de utilizatori. Pentru ca un atac ca acesta să fie posibil, un hacker poate prelua controlul mai multor computere de pe internet, care poate fi folosit o parte a unui „BotNet” pentru a destabiliza rețeaua sau, în unele cazuri, inunda traficul de rețea cu pachete nefolositoare. de informații care rezultă în exces și, prin urmare, defalcarea resurselor și nodurilor de rețea.

Phishingul

phishing

Aceasta este o formă de hacking în care atacatorul încearcă să fure acreditările utilizatorilor făcând înlocuitori falsi ai paginilor de autentificare. Tipic, atacatorul trimite un e-mail rău intenționat către un utilizator care acționează ca o sursă de încredere, cum ar fi o bancă sau un site web de socializare, de obicei, cu un link pentru utilizator să-și înscrie datele de acreditare. Linkurile sunt de obicei făcute pentru a arăta ca site-uri web legitime, dar o privire mai atentă relevă că sunt greșite.

De exemplu, un link de phishing a folosit odată paypai.com pentru a înșela utilizatorii Paypal pentru a renunța la detaliile de autentificare.

Un format de e-mail tipic de tip Phishing.

“Dragă utilizatorule,

Am observat o activitate suspectă pe contul tău. Faceți clic aici pentru a schimba parola acum pentru a evita blocarea contului. “

Există șanse de 50% ca să fiți înșelat deodată. Nu? V-ați conectat vreodată la un site web și apoi după ce faceți clic pe Autentificare / Conectare, vă duce în continuare la pagina de autentificare, Da? Ați fost reușit să fiți înrăit.

Cum se face Ingineria Socială?

Chiar dacă algoritmii de criptare devin și mai duri la spargere și mai siguri, inginerii de socializare sunt încă la fel de puternici ca întotdeauna.

Un inginer social adună de obicei informații despre dvs. pentru a vă putea accesa conturile online și alte resurse protejate. De obicei, un atacator face ca victima să divulge informații personale prin manipulare psihologică de bună voie. O parte înfricoșătoare este că aceste informații nu trebuie neapărat să vină de la tine, ci doar cineva care știe.

În mod obișnuit, ținta nu este cea care se dezvoltă social.

De exemplu, o companie populară de telecomunicații din Canada a fost la știri la începutul acestui an pentru un hack de inginerie socială pe clientul său, în care personalul de servicii pentru clienți a fost conceput social pentru a dezvălui detaliile țintei într-un hack masiv de swap sim care duce la 30.000 de dolari pierderi de bani.

Inginerii sociali joacă asupra insecurităților, neglijenței și ignoranței popoarelor pentru a-i determina să divulge informații vitale. Într-o epocă în care asistența de la distanță este utilizată pe scară largă, organizațiile s-au regăsit în multe mai multe cazuri de hacks ca acestea din cauza inevitabilității erorii umane.

Oricine poate fi o victimă a ingineriei sociale, ceea ce este și mai înfricoșător este că ai putea fi hacked fără să știi!

Cum să te protejezi de inginerie socială?

  • Evitați să utilizați informații personale, cum ar fi data nașterii, numele animalului de companie, numele copilului etc., ca parole de conectare
  • Nu folosiți parola slabă. Dacă nu-l puteți aminti pe cel complex, atunci utilizați un manager de parole.
  • Căutați minciunile evidente. Un inginer social nu știe cu adevărat suficient pentru a vă păcăli simultan; aceștia oferă informații greșite în speranța că le vei oferi cea corectă, iar apoi trec pentru a solicita mai multe. Nu cădea pentru asta!
  • Verificați autenticitatea expeditorului și a domeniului înainte de a lua măsuri de la mesajele de e-mail.
  • Consultați-vă cu banca dvs. imediat observați o activitate suspectă pe contul dvs..
  • Când pierdeți brusc recepția de semnal pe telefonul dvs. mobil, faceți check-in-ul imediat cu furnizorul de rețea. S-ar putea să fie un hack swap sim.
  • Activați autentificarea cu 2 factori (2-FA) activată servicii care îl susțin.

Concluzie

Acești pași nu sunt un remediu direct pentru hack-urile de inginerie socială, dar vă ajută să îngreunați un hacker.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map