Една сутрин, преди няколко години, група непознати дойде в голяма компания и има достъп до цялата корпоративна мрежа на компанията. Как го правят? Получаването на малки количества достъп, малко по малко от различни служители на фирмата. Първо, те учи на компанията, преди да влезе в нея в продължение на два дни. Така например, те се научиха имената на ключови служители. След това те се престори, че са загубили ключа за входната врата, и някой ги пусна вътре. Тогава те "загубени" им карти на входа на третото ниво на сигурност, усмихна се и добър слуга, отвори вратата.

Вярно е история.

Една сутрин, преди няколко години, група непознати дойде в голяма компания и има достъп до цялата корпоративна мрежа на компанията. Как го правят? Получаването на малки количества достъп, малко по малко от различни служители на фирмата. Първо, те учи на компанията, преди да влезе в нея в продължение на два дни. Така например, те се научиха имената на ключови служители. След това те се престори, че са загубили ключа за входната врата, и някой ги пусна вътре. Тогава те "загубени" им карти на входа на третото ниво на сигурност, усмихна се и добър слуга, отвори вратата.

Непознати знаят, че главен финансов администратор (HFA) не е в града, така че те биха могли да влезете в офиса си и да получат финансова информация от компютъра му е отключен. Те разрови боклука в търсене на корпорацията на полезни документи. Питам портиер кошчето те да сложите в нея всичко, което сме събрали и са пренесени в ръцете на сградата. Чужденци изучават глас HFA, така че са в състояние да се обади от негово име и спешно изисква мрежата си парола. На следващо място, те използват конвенционални хакерски да спечелят корен достъп до системата.

Определения.

Цел и атака

Намерете добър реалния живот пример за използването на атаки чрез социален инженеринг е трудно. Фирми жертви или не искат да признаят, че са били измамени (в края на краищата, признаването на огромен пробив в сигурността, не само жалко, но може да накърни репутацията на организацията) и / или на атаката не е била регистрирана, така че никой не може да каже със сигурност е Дали това изобщо.

Копаене на боклука

Социалното инженерство в мрежата

Хакерите се обучават социално инженерство от психологическа гледна точка, като се фокусира върху това как да се създаде добра психологическа среда за атаката. Основни методи за убеждаване включват: представяне под чужда самоличност, поробване, съответствие, разделение на отговорностите, както и лесно приятелско отношение. Независимо от използвания метод, като основната цел е да убеди човека да разкрива информацията, хакерът е лицето, на което той може да се довери на информацията. Друг важен момент - никога не поиска прекалено много информация наведнъж, но малко по малко да попитам всички да не предизвика подозрения.

Спазването - поведение на група, но понякога може да се използва самостоятелно от потребителя убеден, че всичко се получи хакер една и съща информация, че той вече е искане. По този начин, хакерите разпространяват отговорността на служител дарява парола на други служители, което намалява тревожността си.

обратната социално инженерство

заключение