प्रविधि सामाजिक इन्जिनियरिङहरू कर्पोरेट सुरक्षा घुसाउन प्रयोग गर्छन्
सोशल इन्जिनियरिङ, कहिलेकाहीँ केही तरिका वा अन्यमा उपस्थित हुँदा, अब एक धेरै गम्भीर मोड लिन थाल्यो, जसलाई संवेदनशील कर्पोरेट डाटाको घुसपिट गर्न थालियो, जसमा यसले व्यक्तिहरू र कम्पनीहरू ह्याकहरू, मालवेयरहरू र ह्याण्डरेशन सामान्यतया इन्टरनेट सुरक्षा र गोपनीयतालाई तोड्न कमजोर पार्छन्। सामाजिक इन्जिनियरको मुख्य उद्देश्य प्रणालीमा हैक गर्न; पासवर्डहरू चोरी गर्नुहोस् र / वा गोपनीय कम्पनी डेटा र मैलवेयर स्थापना गर्नुहोस्; कम्पनीको प्रतिष्ठालाई क्षति पुर्याउन वा यी अवैध तरिकाहरू रोजेर मुनाफा बनाउनुहोस्। तल उल्लेख गरिएको सामाजिक इन्जिनियरिङहरूले प्रयोग गर्ने केही सामान्य रणनीतिहरू आफ्नो मिशन पूरा गर्न ...।
01 of 05
ट्रस्टको प्रश्न
पहिलो र सबैभन्दा महत्त्वपूर्ण विधि एक सामाजिक इन्जिनियरिङ प्रयोग गर्नाले आफ्नो पीडालाई आफ्नो विश्वस्तताबारे समझाएको छ। यो काम पूरा गर्न, उसले या त सँगी कर्मचारी, विगत कर्मचारी वा एक अधिक विश्वसनीय बाहिर प्राधिकरणको रूपमा लाग्न सक्छ। एक पटक उसले आफ्नो लक्ष्य फिक्स गर्दा, त्यो फोन, इमेल वा सोशल वा बिजनेस सञ्जालका माध्यमबाट पनि यस व्यक्तिलाई सम्पर्क गर्न जान्छ। उनीहरूले प्रायः सबै भन्दा अनुकूल र अपमानजनक भएर आफ्नो पीडितहरुको भरोसा जित्ने प्रयास गर्नेछन्।
यदि पीडित प्रत्यक्ष रूपमा पुग्न सकेन भने, सोशल ईन्जिनियरले त्यसो कि एक विशेष व्यक्तिलाई जडान गर्न सक्थ्यो जो सञ्चार माध्यमबाट धेरै मध्ये एक छान्थ्यो। यसको मतलब छ कि कम्पनीहरू सबैका लागि गार्डमा रहनु पर्दछ र यस्तो उच्च स्तरीय आपराधिक गतिविधिलाई लक्षित गर्न र निलम्बन गर्नका लागि उनीहरूको सबै कर्मचारीहरूलाई पनि प्रशिक्षित गर्नुपर्छ।
02 को 05
भाषाहरूमा बोल्दै
प्रत्येक कार्यस्थलमा एक निश्चित प्रोटोकॉल, प्रकार्य र यहां सम्म कि प्रकारको भाषा को लागी काम गर्दछ जुन कर्मचारीहरु एक-अर्कासँग कुराकानी गर्दा प्रयोग गर्छन् । एक पटक सामाजिक ईन्जिनियर स्थापनामा पुग्दा एकपटक उसले सूक्ष्म भाषा सिक्न अर्को फोकस गर्नेछ, यसकारण विश्वास स्थापित गर्न र उनीहरूको पीडितहरुको साथ स्वदेशी सम्बन्ध सम्बन्ध स्थापित गर्न ढोका खोल्दछ।
यद्यपि अर्को रणनीतिले पीडित व्यक्तिहरूलाई फोनमा कम्पनीको आफ्नै "धारण" धुन प्रयोग गरेर पीडितहरूलाई बुझाउँछ। अपराधीले यस संगीतलाई रेकर्ड गर्थे र त्यसपछि आफ्नो पीडितलाई पक्राउ राख्नुभयो, उसलाई भन्नु भएको छ कि उसले अर्को रेखामा फोन लिनु पर्छ। यो एक मनोवैज्ञानिक रणनीति हो जुन लगभग हडविङ्क गर्न असफल भएको छैन।
03 of 05
मास्किंग कलर ID
मोबाइल यन्त्रहरू वास्तवमै सजिलो छन्, तिनीहरू पनि अपराधको लागि एपेटेर आउट गर्न सक्छन्। अपराधीहरू यी ग्याजेटहरू सजिलै प्रयोग गर्न सक्छन् आफ्नो कलर आईडी परिवर्तन गर्न, आफ्नो पीडितहरूको फोनमा चमक गर्न। यसले यो संकेत गर्दछ कि आयातक कार्यालय कार्यालय परिसर भित्रबाट कल गरिरहेको हुन सक्छ, जब तिनी वास्तवमा धेरै टाढा हुन सक्दछन्। यो प्रविधि खतरनाक छ, यो व्यावहारिक रूपमा पूर्वनिर्धारित रूपमा।
04 को 05
फिशिङ र अन्य समान समानताहरू
ह्याकरहरू सामान्यतया फिशिंग र अन्य यस्तै घोटालाहरूको प्रयोग गर्नका लागि उनीहरूको लक्ष्यबाट संवेदनशील जानकारीलाई सुचारु गर्न। यहाँ सबै भन्दा साधारण प्रविधि भनेको लक्षित शिकारले आफ्नो बैंक खाताको बारेमा वा क्रेडिट कार्ड खाता बन्द गर्ने वा शीघ्र समयको म्याद पठाउनु हो। आपराधिकले प्राप्तकर्तालाई इमेलमा प्रदान गरिएको लिङ्कमा क्लिक गर्न सोध्दछ, उसलाई उनीहरूको खाता नम्बरहरू र पासवर्डहरू प्रविष्ट गर्न आवश्यक छ।
दुवै व्यक्ति र कम्पनीहरूलाई यस्तो इ-मेलको लागि निरिक्षण खोज राख्न आवश्यक छ र यसलाई तुरुन्त सम्बन्धित अधिकारीहरूलाई रिपोर्ट गर्नुहोस्।
- सामाजिक ईन्जिनियरिङ्: विधि उद्यमहरूले जोखिम कम गर्न प्रयोग गर्न सक्छन्
05 को 05
सामाजिक सञ्जाल प्रयोग गर्दै
सामाजिक सञ्जाल साँच्चिकै "इन" हो, यसका साथ फेसबुक, ट्विटर र लिङ्क भएका वेबसाईटहरूको साथमा प्रयोगकर्ताहरूसँग बढी र अधिक भीड भयो। जब यी प्रस्तावहरू प्रयोगकर्ताहरूलाई सम्पर्कमा रहन र वास्तविक समयमा एक-अर्कासँग जानकारी साझा गर्न एक राम्रो तरिका हो, उल्टो पक्ष यो होकरहरूको लागि उत्तम प्रजनन ग्राउण्ड र स्प्यामरहरू सञ्चालन र थोरै गर्न पनि हुन्छ।
यी सामाजिक सञ्जालहरूले स्क्यानरहरू अज्ञात सम्पर्कहरू थप्छन् र तिनीहरूलाई धोखाधीन इमेलहरू, फिसिङ लिङ्कहरू र यति पठाउँछन्। एक अन्य साधारण प्रविधिको ह्याकर्स प्रयोगका लागि मान्य संवेदनशील समाचार वस्तुहरूको भिडियो लिङ्कहरू सम्मिलित गर्न, सम्पर्कहरू सोध्नका लागि उनीहरूलाई क्लिक गर्न थप जान्न।
- विधिहरू पेन्टिस्टिङ विशेषज्ञहरूले सामाजिक इन्जिनियरिङको सामना गर्न प्रयोग गर्न सक्छन्
उपरोक्त केहि सामान्य सामान्य रणनीतिहरू छन् जसले सामाजिक इन्जिनियर्सहरू व्यक्ति र कर्पोरेट प्रतिष्ठानहरूको प्रयोग गर्छन्। के तपाईंको कम्पनीले यी प्रकारका आक्रमणहरूको अनुभव गरेको छ? तपाईं कसरी यो खतरा निस्कनु भएको थियो?
हामीलाई कुरा गर्नुहोस्!