border=0

Технология »Әлеуметтік инженерия

Әлеуметтік инженерияны анықтау


Ақ тонау туралы әдеттегі фильмді көргенде біз ұрлықтың сипатымен , сыныптары мен талғампаздығы мен зорлық-зомбылыққа емес, алаяқтық алдамастыққа негізделген іс-әрекеттерінің кінәсіздігі үшін өзін-өзі сезінуден тартынбаймыз . Жүйені батыл қорлайды.


Бірақ, бір сәтке жәбірленушінің терісіне кірейік. Мысалы, біреу бір компанияның серіктестері ретінде түнде кіруге және ұрлауға арналған ғимаратқа қатынау кодтарын ұрлайды деп алаңдай ма?

Мені мазалағаннан гөрі, мен өзімнің шындығым үшін, мен де шындығым қалай болғанын білмеймін. Әлеуметтік инженерия әлеміне қош келдіңіз.


«Әлеуметтік инжиниринг» - бұл адамға сіздің компьютеріңізге қатынауды, онлайндық қызметтегі есептік жазбаңызды ашуға немесе киберқылмыскердің жұмысына қандай да бір жолмен көмектесуге мәжбүрлеудің біреуі

Ең танымал хакерлердің бірі техникалық білімді қамтымайтын осы әдістерді қолдану арқылы жасалды (бірақ жақсы хакерлердің олармен қалай араласуға болатынын білуі керек) - Кевин Митник.


Өткен ғасырдың 90-жылдарының ортасында Митник өзінің қудалаушысы, Цутому Шимомура атты тағы бір хакерлерді , бірінші рет жасағаннан кейін тышқан мен мысық ойыны, басқалармен қатар, әлеуметтік инженерияны қолданумен ұрланған қылмыспен бірге ойнады .

Ол белгілі бір ұялы телефон компаниясына қатысты, ол өз мүмкіндіктерін шақырғаннан кейін, модемнің микробағдарламаларын ұрлап, кезекші күзетшімен сөйлесіп, оның компанияның қызметкерлерінің мүшесі екендігіне сендіріп, Дүйсенбіге (жұма түні) шұғыл жұмыс орнын беру және компания басшыларына жеке модем нөмірін беру.

Оның бастықтары оған өте риза емес екендігін және жұмыссыздықтың ойнатылғанын және оның туындаған мінез-құлқының отбасына қатысты проблемаларды түсінуге мүмкіндік беретінін айтқан соң, Митник күзетшінің жүрегін жұмсартып, оны оған тапсырды компания қызметкерлері үшін модем арқылы қосылу үшін сақталған нөмір.

Әлеуметтік инженерия техникалық білімді міндетті емес дегенді білдірмейді, бірақ оны әдетте техникалық деңгейде «аяқтайтын» адаммен немесе оны жасайтын басқа тұлғалар пайдаланады

Олар әлеуметтік инженерлік тәжірибелер, мысалы, қашықтан компьютерге қатысты мәселені қашықтан қоятын және оны (қашықтан қол жеткізуге мүмкіндік беретін болса) түзете алатын Microsoft техникалық жорамалдарының шақырулары.

Әрине, мұны ешқашан жасамаңыз. Әлеуметтік инженерияға мүлдем қарсы тұрмайтын әдіс жоқ.

Әлеуметтік инженерлік трюктерге құлшылық етпеудің ең жақсы тәсілі - бұл бізге айтылған нәрселерімізді және біздің жауап беруден бұрын жауап беруді, ақылға қонымды және бәріне біраз күмәндану

Кейде кейде телефон операторларының байланыс орталығынан қоңырау шалып, біздің заң жобамызды жетілдіруге, бірақ нақты бағаларға сілтеме жасамауға немесе шын мәнінде олар іздейтінін басқа операторға ауыстыруды ұсынатын адамдарға әлеуметтік инженерияны пайдаланады , олар оның атын айтуға тырысады.

Әлеуметтік инженерияға өте абай болу керек, өйткені біздің компьютерлік жүйелерге шабуылдар бізді антивирус орнату, бағдарламалық жасақтамадағы тесіктерді түзету немесе өрістегі кәсіпқойларды жалдау арқылы, және ақыр соңында және кез келген уақытта компьютерді электр қуатымен ажырату мүмкін.

Бірақ, бұрын айтқанымдай, әлеуметтік инженерияда өзіңізді қорғайтын формула жоқ, ол келіп, мұқият болу керек.

Суреттер: Fotolia - philllbg / comicsans

Автор: Guillem Alsina González + QUOTE
Әлеуметтік инженериядағы тақырыптар

Әлеуметтік желілер