Nagyon sokat írtunk Szociális tervezés, és más helyeken is olvashatsz róla. A szociális mérnökök az a módszer, ahol a szociális mérnökök (olvasható: hackerek) még csak nem is érintik a billentyűzetet a bizalmas adatok megszerzéséhez. A módszerek eltérőek és nehéz számolni. Megtanultam egy kicsit, és megállapítottam, hogy ezeket a módszereket különböző fejezetekre kategorizálhatom, amint az az alábbiakban olvasható. A sokféle módszer közül ez a cikk az 5 legfontosabb részét tartalmazza a társadalmi tervezés népszerű módszerei.
A szociális mérnöki módszerek
Korábban már érintettük a szociális mérnöki technikákat. Ezt a cikket a kapcsolódó kifejezés folytatásaként lehet figyelembe venni. A leggyakrabban használt módszerek a következők: a társadalmilag kialakított rosszindulatú programok nélkül.
Bizalom megszerzése
A társadalomtudomány legelterjedtebb módszere, hogy megszerezzék a cél üzleti tevékenységét végző munkavállalók bizalmát. E cikk egyik vagy több másik fejezete is ebbe a kategóriába tartozik, de külön írtam róla, hogy részletezhessem őket.
Beszélhet bármit a barátaiddal, az emberekkel, akikkel bízol. Problémák esetén eljuthatsz hozzájuk, és elmondhatja nekik, ami bántalmaz. És ilyen idő alatt, ha a másik megkérdez egy kérdést, akkor nem fog meggondolni, hogy miért kérdezi meg a kérdést, mielőtt válaszol. A szociális mérnökök manipulálják az emberi érzelmeket, és felhasználják őket az általuk kívánt adatok és információk megszerzéséhez.
A legegyszerűbb módszer az, hogy hatóságként szerepeljen. Gyakran előfordul, hogy a szociális mérnökök hamis személyi igazolványokat használnak a hamis személyazonosság igazolására és bízni bennük. Miután a csapdájába esik, könnyű hozzájutni bármilyen információhoz.
Szerintem, amit olvastam a témában, a legtöbb szociális mérnök azt fogja mutatni, hogy valami bajban vagy, hogy együtt dolgozol a vállalatnál, és hogy segíteni akarnak. Amikor rettegésben beszélsz, papagájként fogsz nekik adni nekik a szükséges információkat.
Egy weboldal azt mondta, hogy a dühben való fellépés másokat tesz a tetteihez. Nem vagyok teljesen biztos abban, hogy nem vagyok pszichológus, de itt is említem, ha tudni akarsz róla. Általában azt mondják, hogy a szociális mérnökök dühöt fejtenek ki, miközben gyalogolnak az információkat tartalmazó részlegekhez. Az emberek szeretnék elkerülni a haragot, és nem fognak megállítani, ha látják, hogy mérges vagy. Ez a kísérlet az Ön részéről, hogy távol tartsa magát, és tartsa a hangulatot stabilan, ahelyett, hogy egy dühös emberrel foglalkozna. Példaként szolgált, hogy amikor egy pár egy üveg alkoholban a parkba akart menekülni, a pár csak dühösen cselekedett, és megkerülte a ziháló zónát, mert a biztonság csak üdvözölte őket. Nem tudom, mennyire hatékony, de úgy tűnik valami logika. Ha ez igaz, akkor meg kell mondania az őröknek, hogy betartsák a szabályokat, függetlenül attól, hogy hogyan viselkednek az ügyfelek. Az egyik lehet csak egy szociális mérnök.
A barátok megszerzése egy másik népszerű módszer, amelyet a következő részben ismertetem.
Vízgyűjtők használata a szociális mérnökök számára
Miközben barátok bárhová el lehetnek helyezni, a legfontosabb módja a bizalom megszerzésének, a vízgyűjtőjének (bar / pub stb.) Fontos személyének követése után. Az emberek általában sokat beszélnek ilyen helyeken - ha provokálják őket. Mivel lazulnak ott, szükségük van arra, hogy beszéljenek és szellőzzék érzelmeiket. Ha többször találkoznak veled, akkor természetes, hogy jobban szeretnének tudni. És ebben a forgatókönyvben nagyon könnyű megszerezni a bizalmukat. Miután bizalmadba került, egyszerűen irányíthatja a beszélgetést munkahelyeire, és megkaphatja a kívánt információkat.
Interjúk felhasználása az adatok megszerzéséhez
A társadalomtudomány más népszerű módszerei közül kiemelkedik a célvállalat interjúinak látogatása is. Az interjúkészítők, miután feltettek kérdéseket, készek kérdéseket tenni. Kérdezheti őket a cégről, erõsségérõl stb., Általános kérdéseket. De ha sikerült megszereznie az interjúbiztosság bizalmát, kérdéseket is felteszhet nekik, amelyek megadják az Önnek szükséges információkat. Lehet, hogy kérdései vannak a vállalat teljesítményével kapcsolatban, hogyan kapták meg a rendelést, hogy biztosak vagytok magukban és ilyenekben. Számukra csak egy becsületes interjúalany vagy, a valóságban pedig ott járt, hogy információt gyűjtsön.
Foglalkoztatás a szociális tervezéshez
Bizonyos esetekben a szociális mérnökök foglalkoztatnak a célvállalatokban, hogy kiássák a szükséges információkat. Míg egyes szociális mérnökök számára elegendő interjú áll rendelkezésre ahhoz, hogy megkapja a kívánt információt, mások pedig nagyobbakat terveznek és bejuthatnak a foglalkoztatásba. Mivel munkavállalói, akkor hozzáférést biztosítanak a vállalat gépéhez, amelyet a napirendjükhöz használnak.
Ők használják a képzést, hogy tudják, hogyan működik a cél üzleti. Aztán kollégáikkal fognak majd barátkozni. Leszakadnak a dohányzás, a szünetek és talán még az irodai órák után is. A legjobb módszer az, hogy beszéljünk a szerepéről, és beszélgessünk velük - először egyszerű kérdések feltevésével, majd a kívánt információ felé haladva.
Az ilyen típusú szociális mérnökök hosszabb időn keresztül információt nyújthatnak a mesterüknek vagy azoknak, akik béreltek. Egy alkalmazottként áttelepülhetnek az egyik részlegről másokra, és a vezetők beszédet kaphatnak azáltal, hogy kérdéseket vetnek fel egy bizonyos folyamat mûködésével kapcsolatban - mintha nem kapnák meg, vagy mintha nem lennének elégedettek a folyamattal művek. Ez arra készteti a vezetőt, hogy beszéljen a folyamatról, és tudatlanul átadja az információt a szociális mérnököknek.
Honey Trapping: technikák a szociális tervezéshez
Ez a társadalomtudomány népszerű módszerei közé tartozik, amikor a tétek magasak. Általában a férfiak hajlamosabbak a mézes csapdákra a nőkhöz képest - egy film szerint, amelyet egy indiai miniszterelnök meggyilkolásáról tudtam. A módszer költséges lehet, mivel harmadik feleket is bevon. Ez is nagyon rossz a csapdába esett személy, mert ő fogja élni az állandó félelem és a stressz, nem is beszélve a bűntudat ő fog élni a hátralévő élet.
Ez a veszélyes módszer a következő lépésekben írható le:
- Határozza meg a céltársaságban levő személyt, aki jó bennfentes információkkal rendelkezik
- Van egy magas színvonalú kurva, aki elcsábítja az embert
- Filmezd, amikor a cselekményben vannak
- Használja a filmet, hogy zsarolja a csapdát
Ugyanezt a módszert alkalmazták a közelmúltban Pathankot Air Base (2016) terrorista támadás Indiában. Mivel a film / videó a szociális mérnökkel van szó, a személy bármit is kaphat, amit akar. Még azt is megtehetik, hogy a csapdába esett dolgok olyan dolgokat csináljanak, amelyeket soha nem fog gondolni. Bizonyos esetekben a stressz és a bűntudat olyan magas, hogy a csapdába vetett személy öngyilkosságot hajthat végre.
Sokat nem tehetsz a mézcsapdákon kívül, kivéve, hogy neveld az embereket, akik az Ön számára dolgoznak. De ez nem garantált megoldás, mivel az alapvető emberi tendenciákkal játszik. Hasonlóképpen nincs 100% -os tűzfal a fentiek közül bármelyik szociális mérnöki módszerrel szemben. Az emberek tévednek, és ott vannak a szociális mérnökök nyereséget. Minden, amit tehetünk, az, hogy neveljünk, és ha az alkalmazottak megértik, akkor jó vagy más nem csak maguk, de a cégek is veszélyeztetik a szociális tervezést.
Töltsd le ezt a könyvet a Microsoft által közzétett Social Engineering Attacks-ról, és megtudd, hogyan képes észlelni és megelőzni az ilyen támadásokat a szervezetedben.
