Techniques Social Engineers Benotzung fir d'Infirmatioun vun der Corporate Security
D'sozial Ingenieur, déi ëmmer an iergendeppes oder anert ass, huet elo e ganz schwieregen Accident agefouert, wat zu enger Infiltrierung vu sensiblen Unternehmensdaten gëtt, doduerch datt eenzel Leit an Entreprisen vulnerabel sinn fir Attacken, Malware an allgemeng fir d' Sécherheet vu Sécherheet a Privatsphär ze bremsen. D'Haaptziel vum sozialen Ingenieur ass Hack an den System; Steal Passworden an / oder Confidentialen Firmaen Daten a Malware installéieren; mat der Absicht datt d'Reputatioun vum Reseppe beschädigt gëtt oder d'Gewënn gemaach gëtt andeems se dës illegell Methoden beschäftegt. Ënner anerem sinn e puer vun den allgemengsten Strategien déi sozial Ingenieuren benotzt gi fir hir Missioun ze maachen ....
01 vum 05
Eng Fro vu Vertrauen
Déi éischt a ganz besonnesch Method wéi en sozialen Ingenieur géif benotzen ass, säin Opfer vu senger Vertrauensvitéit ze iwwerzeegen. Fir dës Aufgab ze maachen, kann hien entweder als Mataarbechter, eesäiteger Mataarbechter oder eng vertraulech aussergeriicht Autoritéit stellen. Wann hien säin Zil fixéiert, da géif de Kontakt mat dëser Persoun iwwer Telefon, E-Mail oder souguer duerch sozial oder geschäftlech Netzwierker kontaktéieren. Hien hätt wahrscheinlech d'Victoire vu sengem Affer vu sengem Opfer ze gewannen duerch déi am frëndlechsten an iwwerliewend.
Wann an deem Fall den Opfer net direkt erreecht gëtt, wäerte de soziale Ingenieur een vun e puer iwwer Mediae gewielt hunn, deen hien mat dëser spezieller Persoun verbannen kéint. Dëst bedeit, datt Firmen op all Zäite geschafft hunn an och all hir Mataarbechter trainéieren an esou eng kriminell Aktivitéit ze kritiséieren.
02 vum 05
Speaking tongue
All Aarbechtsplaz ass e gewësse Protokoll, eng Funktioun an och déi Zort vun der Sprooch, déi d' Mataarbechter benotze während enger interagéiere mateneen. Wann de sozialen Ingenieur Accès op d'Etablissement kënnt ginn, wäert hien de nächste Fokus op d'léieren vun der subtiler Sprooch, doduerch datt eng Pompjeeën fir Vertrauen oprecht z'erhalen an härzlech Bezéiungen mat hiren Affern opzehuelen.
Eng aner Strategie ass déi Affer mam Affer vun der Firma "Halt" am Telefon. De Krimineller wäerten dës Musek erfëllen an duerno säi Opfer an der Vergaangenheet ze soen an him soen, datt hien op engem anere Telefon ze telefonéieren. Dëst ass eng psychologesch Strategie, déi bal nie ophaalt Ziler fir ophaalen.
03 vun 05
Masking Caller ID
Während mobil Apparater si ganz bequem sinn, kënne si och als Abetter fir Verbriechen opstellen. Krimineller kënnen d'Benotzung vun dësen Gadgeten ganz einfach benotzen fir hir Anrufer ID ze änneren, op hir Telefonsnummeren ze bléien. Dëst bedeit, datt de Lénker e gudde Ruff aus dem Büro-Komplex ka sinn, während hie kann eigentlech wäit ewech bleiwen. Dës Technik ass geféierlech, well et praktesch net erkennbar ass.
04 vun 05
Phishing an aner ähnlech Attacke
Hacker normalerweis benotzt de Phishing an aner ähnlech Scams , fir sensibel Informatioune vun hiren Ziler ze lenken. Déi gewéinlechst Technik ass fir de geplangten Affer e Mail iwwer sengem / hirem Konto oder e Kreditkonto ze schécken oder kuerz ze ofhalen. De Kriminier freet den Empfänger op Klick op e Link, deen an der E-Mail erbruecht gouf, fir him / hir ze kënnen fir seng Kontnennummeren a Passwuert ze benotzen.
Béid Leit a Firmen brauchen e konstante Lookout fir sou Email ze halen an et direkt un de concernéierte Autoritéite ze berichten.
- Sozial Engineering: Methoden Entreprisen kënnen d'Verwäertung benotzen fir Risiken ze minimiséieren
05 05
Social Networks benotzen
Social Networking ass wierklech "an" dës Deeg, mat Websäiten wéi Facebook, Twitter an LinkedIn gëtt ëmmer méi mam User verbonnen. Obwuel si eng gutt Méiglechkeet hunn fir d'Benotzer ze kontaktéieren an ze informéieren mateneen an Echtzäit, de Downside ass datt et och de bescht Zuchtplatz fir Hacker a Spammer ass fir ze betounen a gedeelt.
Dës sozial Netzwierker hëllefen Scammers unzeginn un Kontakten an schécken hinnen Fraudulent E-Mailen, Phishing-Links an sou weider. Eng aner üblech Technik déi Hacker benotzen ass Videoen Links vu vermeintlech sensational Nouvellartikelen, fir Kontakter ze klickt op klickt op hir ze wëssen wat méi ass.
- Methoden Pententing Experts kënne benotzt fir Tackle Social Engineering z'erklären
Déi heibanne sinn e puer vun den allgemengsten Strategien déi sozial Ingenieuren fir Privatpersoune a Gesellschaften ze grënnen. Ass Är Entreprise jemols dës Zort Attacke erlieft? Wéi hutt Dir iwwer dës Menace ëmgekéiert?
Schwätzt eis!