Ce trebuie sa afle afacerea dvs. despre atacurile de inginerie sociala | Nextiva

Atacurile de inginerie sociala exploateaza comportamentul uman pentru obiective rau intentionate. Aceste obiective includ sustragerea de bani, identitati si informatii clasificate. Ingineria sociala poate fi de asemenea folosita pentru a distruge sau distruge retelele critice.

Cetatile impregnabile, bancile hiper-sigure si agentiile de spionaj clandestin sunt vulnerabile. Ce face compania dvs. diferita? Cat de sigura este afacerea dvs. escorte pipera dashlove.net impotriva atacurilor de inginerie sociala?

  • Doi angajati din zece si- au compromis statiile de lucru intr-un experiment. Acest experiment a implicat zece tipuri de teste de penetrare si 3.300 de mesaje.
  • In lumea reala, o campanie rau intentionata – Operatiunea Sharpshooter – a lansat un atac masiv impotriva a aproape o suta de organizatii din 24 de tari.

Iata cum descompunem acest subiect:



  • Ce sunt atacurile de inginerie sociala?
  • Cum functioneaza?
  • Tipurile de atacuri de inginerie sociala
  • Exemple din lumea reala
  • Ce puteti face pentru a le preveni [8 pasi]

Care sunt atacurile ingineriei sociale?

Ingineria sociala foloseste metode non-tehnice, cum ar fi manipularea comportamentala pentru obiective rau intentionate. Acestea sunt adesea realizate folosind canale de comunicare precum SMS, e-mail, chat si social media. escorte de lux bacau tealcreek.net Entitatile ostile folosesc ingineria sociala pentru a extrage informatii confidentiale din personalul care nu doreste sau pentru a constrange pe cineva sa faca o serie de actiuni daunatoare.

Spre deosebire de pirateria computerizata unde un atacator exploateaza punctele slabe in proiectarea software, inginerie sociala implica exploatarea vulnerabilitatilor umane. Inginerii sociali vizeaza comportamentul irational, prejudecatile cognitive, distragerea si emotiile.

Ca CIO , este important sa va pregatiti pentru atacuri de cibersecuritate ca acestea. Consultati Planul de actiune al CIO pentru pregatirea in caz de dezastre

Exemple de tactici folosesc ingineri sociali

Phishingul este un atac comun al ingineriei sociale. „Phishers” foloseste un e-mail fraudulos pentru a fura date sensibile, cum ar fi informatiile cardului dvs. escorte bucuresti 2018 inokllc.com de credit. Uneori, informatiile despre social media sunt suficiente pentru a orchestra un atac de inginerie sociala.

Ce ii motiveaza pe acesti atacatori?

Atacurile sunt provocate de lacomie, razbunare, rautate / distractie, ego-ul hackerului monumental sau pledoarie. Scopul unui atac de inginerie sociala poate fi oricare dintre acestea –

  • Furt de identitate
  • Beneficii financiare, cum ar fi transferurile de fonduri
  • Sabotaj economic, cum ar fi furtul documentelor clasificate
  • Negarea la scara larga a serviciului (DoS)

Aveti un plan de raspuns la incalcarea datelor? Incepeti aici.

Cum functioneaza atacurile de inginerie sociala?

Atacurile de inginerie sociala se intampla de obicei printr-un proces flexibil in patru pasi . Acesti pasi pot varia in functie de informatiile disponibile, metoda de atac, vulnerabilitatea tintei si alti factori. cele mai tari escorte ameritexfabricsystems.us

Etapele cheie ale ingineriei sociale sunt –

1) Adunati informatii

Primul pas este sa configurati scenariul si sa pregatiti toate resursele de care aveti nevoie pentru un atac de succes. Culegerea de informatii ar putea sa dureze mult timp, dar este elementul cel mai crucial. Practicantii folosesc o mare varietate de instrumente pentru a aduna informatii relevante. Aceasta include crawler-urile de site-uri pentru servicii terte, motoarele de cautare pentru profiluri sociale etc.

2) Construieste relatia

Aici, atacatorul incearca sa stabileasca raporturi cu o tinta umana. Tinta poate avea incredere in atacator suficient pentru a efectua o actiune dorita sau chiar pentru a executa obiectivul final. escorte de lux constanta heiler-forum.newsocietyfund.org Vorbim de transferul de fonduri intr-un cont bancar, de inscriere cu cardul de credit etc. Crearea relatiilor poate aparea in persoana sau prin e-mail, SMS, telefon sau mesaje de social media.

3) Exploateaza slabiciunea

Odata ce atacatorul isi construieste suficienta incredere, devine mai usor sa se infiltreze in sistem. Exploatarea poate fi sub forma unei dezvaluiri voluntare sau a tintei care lanseaza un portal securizat pentru atacator. De asemenea, tinta poate deschide un atasament prin e-mail pentru a instala malware sau pentru a-l introduce pe atacator altor persoane pentru sabotaj.

4) Executa atac

Acest pas final implementeaza succesiunea actiunilor directe pentru a se infiltra in tinta. onesti escorte www.mickeyd.biz Poate include si o strategie de iesire pentru a orbi sau distrage tintele. Dupa atac, acestea pot elimina orice indicii de urmarire a atacatorului.

Echipa dvs. de asistenta pentru clienti este pregatita sa faca fata unei incalcari de securitate? Iata 21 de fraze pe care le folosesc reprezentantii dvs. care va pot transforma afacerea.

Diferite tipuri si tehnici de atacuri de inginerie sociala

Exista patru tipuri principale de atacuri de inginerie sociala – phishing, smishing, vishing si impersonation. descriere escorte galileorewards.net Cu toate acestea, mecanica a evoluat de-a lungul timpului si acum exista mai multe tehnici specializate pentru a executa un atac.

Impersonarea

Aceasta este cea mai veche forma de atac de inginerie sociala. Spionii antici purtau deghize locale pentru a accesa pozitii strategice sau pentru a obtine informatii. Furtul de diamante de 28 de milioane de dolari la ABN Amro este un exemplu de infaptuire. Inginerii sociali pot reprezenta personal de livrare sau de servicii postale pentru a intra intr-un birou. Odata ajunsi in interior, ei pot sa adune informatii, sa planteze malware sau sa fure date confidentiale. escorte dambovita mkpowell.com

Phishingul

De obicei livrate prin e-mail. Pacalitorii insala tinte in vizitarea unui site web fals sau in instalarea de malware. Apoi introduc informatii sensibile, cum ar fi parolele contului si numerele cardului de credit. Phishingul a devenit cea mai frecvent utilizata tehnica in inginerie sociala.

Inginerii sociali folosesc un domeniu care seamana cu un site legitim. Acestea creeaza site-uri web si adrese de e-mail false. escorte bdsm www.vinumventures.com



  • escorte constana
  • escorte gay iasi
  • escorte luica
  • escorte bucuresti de lux
  • escorte poiana brasov
  • escorte mature din braila
  • escorte intercontinental
  • escorte amalia sibiu
  • escorte cluk
  • escorte sexy bacau
  • escorte avrig
  • escorte hamburg
  • escorte dominatoare bucuresti
  • escorte neamnt
  • escorte tr.srverin
  • escorte gfs
  • escorte matura
  • escorte rin grand hotel
  • forum escorte focsani
  • escorte verificate bucuresti





De exemplu, „goggle.com” poate fi utilizat in loc de „google.com”).

Jurnalistul de securitate David Bisson a declarat ca majoritatea atacurilor de tip phishing au urmatoarele caracteristici :

  • e-mailul pare sa provina de la o sursa de incredere, cum ar fi banca dvs., furnizorul de televiziune prin cablu sau asistenta tehnica.
  • isi propune sa obtina date cu caracter personal, precum adrese si numere de securitate sociala
  • scopul principal este de a fura identitate sau bani
  • scurtaturi de legatura, cum ar fi bit. escorte-sex.ro www.familyserch.org ly pentru a ascunde site-uri false;
  • URL-uri suspecte (ortografie gresita, semne de punctuatie ciudate, extensii de domeniu inexacte, etc.) care duc la site-uri web false
  • are avertizari, urgente sau premii in numerar pentru a manipula emotiile tintei
  • poate utiliza atasamente cu malware

Spear phishing descrie un atac de phishing orientat catre o tinta specifica. Balena este un atac de phishing care vizeaza o persoana cu o pozitie corporativa ridicata.

Vishing

Aceasta se refera la atacuri de phishing care utilizeaza telefonul ( v oice + phishing). Vizerele folosesc schimbatoare de voce si alte instrumente pentru a imprima o persoana de incredere. Fura numere de securitate sociala, numere de identificare ale angajatilor, parole si alte informatii sensibile. lux escorte redding.pro

SMiShing

Aceasta este o combinatie de SMS si phishing. Mesajele SMS false sunt folosite pentru a pacali destinatarii pentru a vizita un site web fraudulos, pentru a descarca malware sau pentru a apela un numar de telefon fals. Inginerii sociali folosesc premii false, stiri senzationale si alte momeala pentru a fura informatii sensibile.

Acum este cel mai bun moment pentru a-ti crea si actualiza planul de continuitate a afacerii. Vezi cum.

Pescuit cu sulita

Acesta este un atac de phishing care vizeaza un anumit individ. escorte bv www.ziphip.com Varsatorii de lance aduna informatii open source despre o tinta cum ar fi numele, locul de munca, locatia si hobby-urile. Acest lucru ofera o rata de succes mai mare in comparatie cu atacurile obisnuite de phishing.

Vanatoarea de balene

Acesta este un atac de tip phishing care vizeaza „phish-urile mari”, cum ar fi directorii si liderii. Inginerii sociali cerceteaza despre liderul corporativ inainte de atacul propriu-zis. Atacurile de vanatoare provoaca daune uriase, deoarece liderii de nivel inalt au acces la secretele comerciale.

momelii

Aceasta tehnica foloseste trucuri flashy. escorte paris romance kossher.com Baiters utilizeaza pop-up-uri web si unitati flash USB care sunt „lasate in urma din greseala”. Pop-up-urile afiseaza, de obicei, click-uri legate de site-uri web frauduloase. Dispozitivele suspecte contin uneori programe malware care va pot deturna sistemele.

pretexting

Aceasta se refera la o tehnica care stabileste scenariul ideal ideal pentru un atac. Inginerii sociali folosesc pretexturi pentru a fura bani si identitate. Inginerii sociali actioneaza ca niste profesionisti de incredere. anunturi escorte ramnicu valcea www.szcentury.com Dar intentioneaza sa fure informatii sensibile, cum ar fi securitatea sociala si numere de cont bancar.

scareware

Aceasta tehnica exploateaza emotiile oamenilor. Utilizeaza mesajele de soc, de urgenta sau de amenintare. Un mesaj poate pretinde ca un virus puternic a infectat computerul de desktop sau smartphone-ul. Apoi faceti greseala de a rula malware pentru a va scana sistemul.

Escrocii impacheteaza mesaje sperietoare cu programe de phishing. escorte din arad images.google.com.bz De asemenea, folosesc ransomware care preia controlul computerului / datelor. Tintele sfarsesc prin a plati bani doar pentru a recastiga controlul dispozitivelor lor.

Hidratarea apei

Indica comportamentul animalelor care se aduna in jurul unei surse de apa. Acesta vizeaza un anumit grup de utilizatori si ataca site-urile web pe care le viziteaza in mod obisnuit. Programele malware pot raspandi ca un incendiu in intregul grup si pot infecta intreaga retea. Atacurile de acest tip pot inchide intregi agentii guvernamentale si departamente corporative. escorte harghita www.swiftpage10.com

Furtul de diversiune

Aceasta tehnica seamana cu impersonarea. Este un truc care vizeaza companiile de transport, transport sau livrare. Inginerii sociali pot reorienta sau modifica marfurile livrate. Alterarea poate include instalarea de malware sau spyware in produse electronice. Recrutarea fizica se termina de obicei in furtul traditional. In spatiul cibernetic, inginerii sociali folosesc un complice pentru a convinge o tinta sa partajeze date sensibile. escorte brasov 18ani www.magnoliaplace.net

O favoare pentru alta

Aceasta este si o forma de infatisare. Dupa cum implica termenul, ideea de baza este sa schimbam ceva pentru ceva. Atacatorii Quid pro quo vizeaza, de obicei, intreprinderile cu multi angajati. Incep prin a „ajuta” un singur angajat. Dupa ce au castigat incredere, atacatorii conving apoi angajatul privit sa ia o actiune.



  • escorte cu jucarii
  • pareri escorte sibiu
  • escorte high class cluj
  • escorte bune
  • escorte in drumul taberei
  • escorte cupluri galati
  • escorte gay cluj
  • escorte piata unirii
  • escorte lux cluj
  • escorte de lux baia mare
  • escorte whatsap
  • pret escorte
  • escorte reale alba iulia
  • escorte iaČ™i
  • escorte eforie
  • escorte alexandria
  • escorte..constanta
  • escorte pitesti bascov
  • escorte fete din bacau
  • escorte brasov





Astfel de actiuni compromit adesea securitatea sistemului. escorte publi24 prahova eltareek.com

Capcana cu miere

Aceasta tehnica joaca emotiile umane, concentrandu-se pe sex si romantism. Atacatorii reprezinta persoane foarte atractive pe social media si pe site-urile de intalniri. Ele pot fi gasite si pe site-urile web destinate adultilor. Atacatorii folosesc farmecul, apelul sexual sau santajul pentru a obtine date personale si informatii financiare.

tailgating

Numita si „piggybacking”. Atacatorii acceseaza zone restranse sau date confidentiale prin „adaptarea” unui personal autorizat. escorte pe net tsourcetransmission.com De exemplu, atacatorii deghizati in suport tehnic pot convinge un executiv sa acceseze datele confidentiale ale companiei.

Punctul de acces la rosie

Aceasta tehnica foloseste WiFi. Atacatorii exploateaza cererea de conexiune la internet cautand sau creand puncte de acces necinstit. Aceste puncte de acces pot fi utilizate pentru a fura date cu caracter personal, pentru a instala malware pe dispozitivele conectate si chiar pentru a porni un atac DoS.

Exemple reale de atacuri de inginerie sociala

Institutul Infosec a publicat o lista de atacuri de inginerie sociala infami . Iata cateva dintre cele mai interesante:

Hack-ul contului de Twitter al AP de catre armata electronica siriana

In 2013, Armata Electronica Siriana a atacat angajatii Associated Press. escorte crangasi plumingsupply.com Atacatorii au folosit e-mailuri de tip spear si un site web fals. Pe site-ul fals, angajatii au introdus date de autentificare pentru contul de Twitter al agentiei de stiri. Armata electronica siriana a obtinut acces la cont.

Acesta a replicat ca Casa Alba a fost bombardata si ca presedintele Obama atunci a fost ranit. Tweetul a fost live timp de trei minute. Dar a zguduit pietele, iar DOW a pierdut in jur de 136 miliarde de dolari. escorte braso camforg.com

Sony Pictures Hack

Armata cibernetica din Coreea de Nord a piratat Sony Pictures din cauza unui film despre liderul tarii. In film (Interviul), liderul este tinta unei incercari de asasinat. Atacul de phishing a folosit informatii de pe LinkedIn si ID-ul Apple pentru a fura parolele. Atacatorii au folosit parolele furate pentru a fura 100 de terabyte de date de la Sony.

Furtul Conventiei Nationale Democratice (DNC) E-mailuri de catre Rusia / Wikileaks

Hackerii rusi au incalcat reteaua de e-mail DNC. Au furat 150. escorte sector 1 qdia.info 000 de e-mailuri confidentiale din campania Clinton. Atacatorii au folosit un e-mail de phishing sulita care parea sa provina de la Google. E-mailul continea un link catre un site fals in care victimele isi impartaseau informatiile de autentificare. Incidentul este inca subiectul cercetarilor in curs.

Cum sa previn atacurile de inginerie sociala

Nu exista o solutie de siguranta nepriceputa pentru un sistem care sa includa un element uman. Daca inginerii sociali pot intra in AP News, Sony Pictures si Partidul Democrat, cat de sigura este compania dvs. top escorte iasi mycod.iberosur.be ?

Nu prea mult. Insa puteti conduce in continuare constientizarea si pregatiti-va pentru astfel de atacuri. Eroarea umana poate fi atenuata. Iata cateva etape pe care ar trebui sa le luati in considerare.

(prin amabilitatea Social Engineer LLC si Fossbytes ):

  1. Imbunatatirea constientizarii si cunostintelor despre amenintare (inginerie sociala) si despre diferitele ei forme.
  2. Incurajati personalul sa ecranizeze mesajele pe care le primesc pe computere si dispozitive mobile. publi24 escorte suceava ubse.in
  3. Clarificati-va protocoalele cu privire la atacurile de inginerie sociala. Integrati aceste protocoale in politica de securitate a informatiilor si protectia datelor.
  4. Educati personalul despre securitatea cibernetica. Instruiti-i cum sa contracarati fiecare tip de atac de inginerie sociala.
  5. Antreneaza personalul despre cum sa-si imbunatateasca inteligenta emotionala. Construieste-ti rezistenta la atacurile de inginerie sociala. escorte ieftine constanta www.zipbill.com
  6. Incurajeaza personalul sa ceara colegilor si asistenta tehnica atunci cand nu sunt siguri cu privire la o problema.
  7. Protejati calculatoarele si alte dispozitive folosind software anti-virus actualizat si alte programe de securitate.
  8. Au o baza de cunostinte accesibila, centralizata si actualizata in domeniul ingineriei sociale.

Concluzie

Amenintarea ingineriei sociale se intensifica pe masura ce lumea devine mai digitala. Indiferent de dimensiune sau industrie, nicio activitate sau organizatie nu este scutita de amenintare.

Chiar si cei mai experimentati profesionisti pot inca sa fie orbiti si sa faca o eroare grava. escorte malaga www.razorone.com In acest mediu, companiile trebuie sa adopte cele mai bune solutii de securitate si sa construiasca o cultura a vigilentei.

Sefii de informare (CIO) dezvolta astazi programe riguroase de prevenire si detectare pentru a limita riscurile pentru sistemele tehnice si operatiile umane. In centrul fiecarei companii exista date demne de salvat, care protejeaza in final intreaga companie.

Lider de marketing al intreprinderii la intersectia dintre marketing si experienta clientilor (CX). Conduc departamentele si intreprinderile de marketing prin transformari de jocuri, care schimba industria, cu CX ca diferentiator cheie.