Wat is sosiale ingenieurswese en waarom moet u bekommerd wees?

“Diegene wat noodsaaklike vryheid kan prysgee om ‘n bietjie tydelike veiligheid te bekom, verdien nie vryheid of veiligheid nie.” – Benjamin Franklin


Maatskaplike Ingenieurswese is al ‘n ruk lank op die voorpunt van veiligheidskwessies. Dit is breedvoerig deur kundiges in die bedryf bespreek. Tog besef nie baie die potensiële gevaar wat dit inhou en hoe gevaarlik dit kan wees nie.

Vir hackers is Sosiale Ingenieurswese waarskynlik die maklikste en doeltreffendste manier om sekuriteitsprotokolle te kraak. Die opkoms van die internet het ons baie kragtige vermoëns gegee deur toestelle met mekaar te verbind sonder die hindernis van afstand. Dit gee ons vooruitgang in kommunikasie en onderlinge verbinding, maar dit het leuens geskep wat lei tot die inbreuk op persoonlike inligting en privaatheid.

Sedert die vroegste voor-tegnologie-tye kodifiseer en beveilig die mens inligting. ‘N Populêr bekende metode uit die antieke tyd is die Caeser Cipher waar boodskappe gekodeer word deur die plekke in die lys van alfabette te verskuif. Byvoorbeeld, “hallo wêreld” as dit na 1 plek geskuif word, kan geskryf word as “ifmmp xpsmf”, die dekodeerder wat die boodskap “ifmmp xpsmf” lees, moet die letters een plek agtertoe skuif om die boodskap te verstaan.

So eenvoudig soos hierdie koderingstegniek was, was dit byna 2000 jaar lank!

Ons het vandag meer gevorderde en robuuste stelsels van sekuriteit ontwikkel, maar tog is veiligheid ‘n uitdaging.

Dit is belangrik om daarop te let dat daar ‘n groot aantal tegnieke is wat deur hackers gebruik word om belangrike inligting te bekom. Ons sal kortliks na enkele van hierdie tegnieke kyk om te verstaan ​​waarom sosiale ingenieurswese so ‘n groot saak is.

Brute krag & Woordeboekaanvalle

‘N Hack van ‘n brute krag behels ‘n hacker met ‘n gevorderde stel gereedskap wat gebou is om deur ‘n berekende wagwoord in ‘n sekuriteitstelsel deur te dring deur alle moontlike karakterkombinasies te kry. ‘N Woordeboekaanval behels dat die aanvaller ‘n lys woorde (uit die woordeboek) voer, in die hoop om ‘n pasmaat met die gebruiker se wagwoord te vind.

‘N Brute-aanval is deesdae, hoewel baie kragtig, minder geneig om te voorkom as gevolg van die aard van die huidige veiligheidsalgoritmes. Om dinge in perspektief te plaas as die wagwoord op my rekening ‘[Email protected]!!!’,’ N totale som van karakters is 22; dit neem dus 22 fabrieke voor ‘n rekenaar om alle moontlike kombinasies te bereken. Dit is baie.

Meer nog, daar is hash-algoritmes wat die wagwoord gebruik en dit omskakel in ‘n hash om dit vir ‘n brute-dwingstelsel nog moeiliker te maak om te raai. Bv die vroeëre geskrewe wagwoord kan gehaas word d734516b1518646398c1e2eefa2dfe99. Dit voeg die wagwoord selfs meer ernstig. Ons sal later in meer besonderhede na veiligheidstegnieke kyk.

As u ‘n WordPress-werweienaar is en op soek is na beskerming teen brute krag, kyk gerus na hierdie gids.

DDoS-aanvalle

Bron: comodo.com

Verspreide aanvalle op die ontkenning van die diens vind plaas wanneer ‘n gebruiker geblokkeer word vir toegang tot wettige internetbronne. Dit kan aan die gebruikers kant wees of die diens waartoe die gebruiker probeer toegang verkry.

‘N DDoS lei gewoonlik tot ‘n verlies aan inkomste of gebruikersbasis. Om ‘n aanval soos hierdie moontlik te maak, kan ‘n hacker beheer neem van meerdere rekenaars regoor die internet wat ‘n deel van ‘n ‘BotNet’ kan gebruik om die netwerk te destabiliseer, of in sommige gevalle die netwerkverkeer oorstroom met nie-bruikbare pakkies van inligting wat lei tot oorbenutting en dus, verdeling van netwerkbronne en -knope.

phishing

phishing

Dit is ‘n vorm van inbraak waar die aanvaller probeer om gebruikersbewyse te steel deur vals plaasvervangers van aanmeldbladsye te maak. Tipies: die aanvaller stuur ‘n kwaadwillige e-pos aan ‘n gebruiker wat optree as ‘n betroubare bron, soos ‘n bank of ‘n sosiale media-webwerf, met ‘n skakel vir die gebruiker om hul geloofsbriewe in te voer. Die skakels word gewoonlik gemaak om soos wettige webwerwe te lyk, maar as u dit nader kyk, is dit verkeerd.

Byvoorbeeld, ‘n phishing-skakel het paypai.com eens gebruik om Paypal-gebruikers te bedrieg om hul aanmeldbesonderhede op te gee.

‘N Tipiese e-pos-formaat.

‘Beste gebruiker,

Ons het verdagte aktiwiteite op u rekening opgemerk. Klik hier om u wagwoord nou te verander om te voorkom dat u rekening geblokkeer word. ”

Daar is ‘n 50% -kans dat jy gelyktydig in die visvissery is. Geen? Het u al ooit op ‘n webwerf aangemeld en dan weer teruggekeer na die aanmeldbladsy, ja, na die aanmelding / aanmelding? U is suksesvol uitgesweep.

Hoe word sosiale ingenieurswese gedoen?

Al word koderingsalgoritmes nog moeiliker om te breek en veiliger, sosiale ingenieurswese hacks is nog steeds so kragtig soos altyd.

‘N Maatskaplike ingenieur versamel gewoonlik inligting oor u om toegang tot u aanlynrekeninge en ander beskermde bronne te kry. Gewoonlik kry ‘n aanvaller die slagoffer persoonlike inligting deur middel van sielkundige manipulasie vrywillig bekend. ‘N Skrikwekkende deel hiervan is dat hierdie inligting nie noodwendig van u hoef te kom nie, net iemand wat weet.

Gewoonlik is die teiken nie die persoon wat sosiaal ontwerp word nie.

Byvoorbeeld, ‘n gewilde telekommunikasieonderneming in Kanada was vroeg hierdie jaar in die nuus vir ‘n sosiale ingenieurswese op hul klante, waarin die klantedienspersoneel sosiaal ontwerp is om die inligting oor die doelwit te onthul in ‘n massiewe sim-swap-hack wat lei tot $ 30.000 geldverlies.

Maatskaplike ingenieurs speel op mense se onsekerheid, nalatigheid en onkunde om hulle noodsaaklike inligting te openbaar. Organisasies het hulself in baie meer gevalle van hacks soos hierdie vanweë die onvermydelikheid van menslike foute bevind, in ‘n tyd waarin daar baie gebruik word vir afstandbeheer..

Enigiemand kan ‘n slagoffer van sosiale ingenieurswese wees. Wat nog erger is, is dat jy gekap kan word sonder dat jy dit eers weet!

Hoe u uself kan beskerm teen sosiale ingenieurswese?

  • Vermy die gebruik van persoonlike inligting soos geboortedatum, troeteldier se naam, kind se naam, ens. As aanmeldwagwoorde
  • Moenie die swak wagwoord gebruik nie. As u die ingewikkelde een nie kan onthou nie, gebruik dan ‘n wagwoordbestuurder.
  • Soek die ooglopende leuens. ‘N Maatskaplike ingenieur weet nie regtig genoeg om jou tegelyk te hack nie; hulle gee die verkeerde inligting in die hoop dat u die regte inligting sou verskaf, en dan gaan hulle voort om meer te vra. Moenie daarvoor val nie!
  • Verifieer die egtheid van die sender en domein voordat u vanuit e-posboodskappe optree.
  • Raadpleeg u bank onmiddellik as u verdagte aktiwiteite op u rekening opmerk.
  • As u skielik die ontvangs van die sein op u selfoon verloor, moet u dadelik by die netwerkverskaffer inklok. Dit kan ‘n sim-swap-hack wees.
  • Aktiveer 2-faktor-verifikasie (2-FA) aan dienste wat dit ondersteun.

Afsluiting

Hierdie stappe is nie ‘n direkte oplossing vir sosiale ingenieurswese nie, maar dit help u om ‘n hacker moeilik te kry.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map