Ketika kita mendengar istilah Rekayasa sosial, hal pertama yang biasanya kita kaitkan adalah dengan cabang dari Ilmu Politik. Namun, itu juga secara intrinsik terkait dengan Keamanan Komputer, dan dalam posting ini kami akan menunjukkan kepada Anda.
Setiap pengguna Internet harus khawatir tentang belajar untuk lindungi aset Anda, dan tidak ada cara yang lebih baik untuk melakukannya selain dengan mengetahui berbagai cara di mana penjahat dunia maya dapat mempengaruhi mereka, menjadi Rekayasa Sosial Berbahaya salah satu metode serangan yang paling sering digunakan.
Sistem perlindungan terbaik harus diinformasikan dengan baik. Karena itu, kami mengundang Anda untuk membaca konten berikut, di mana kami akan memberi tahu Anda apa itu, metode yang paling sering digunakan dan cara Anda bisa melindungi diri sendiri sebelum upaya serangan jenis ini.
Rekayasa Sosial Berbahaya dikenal sebagai metode tindakan kriminal, yang terdiri dari menipu atau memanipulasi secara psikologis kepada seseorang, untuk membuat mereka melakukan hal-hal seperti yang diinginkan pelaku, yang dapat memiliki berbagai tujuan. Kapan kami mentransfer ini ke konteks Keamanan Komputer, harus jelas bahwa tindakan Rekayasa Sosial negatif dilakukan oleh penjahat dunia maya, dengan maksud menyesatkan pengguna.
Untuk ini menghasilkan informasi sensitif yang kemudian akan digunakan untuk penipuan, atau mengakses komputer korban secara ilegal. Berbagai penelitian menunjukkan bahwa modalitas serangan ini biasanya mencapai tingkat efektivitas yang tinggiseperti yang ditargetkan oleh penjahat dunia maya tautan terlemah rantai keamanan infrastruktur teknologi, yang tidak lain adalah pengguna.
Untuk melakukan ini dengan sukses, penyerang biasanya menindaklanjuti tahu rutinitas dari calon korban, mencatat setiap gerakan dan kemudian menjalin kontak untuk mendapatkan kepercayaan diri, dan kemudian mulailah permainan manipulasi yang akan mengarahkan Anda untuk mendapatkan informasi sebanyak-banyaknya tentang sistem mungkin. Masing-masing dari kita harus berhati-hati untuk tidak menjadi korban serangan, karena banyak kasus di mana penjahat telah berhasil dalam implementasinya.
Selanjutnya mereka masuk ke tahap pemerasan, penipuan dan pencurian identitas melalui pencurian data. Sama, ada banyak kesaksian yang menguatkan kerugian perusahaan dari berbagai ukuran, semua karena beberapa karyawan peringkat menengah atau tinggi dengan akses ke informasi sensitif dan istimewa, telah dimanipulasi oleh seorang insinyur sosial untuk mengaksesnya, setelah itu mereka dapat pergi ke perkenalkan semua jenis malware dalam sistem perusahaan.
Untuk melengkapi hal di atas tentang lingkup serangan Rekayasa Sosial dalam bidang bisnis, kita harus mengatakan bahwa banyak tindakan spionase industri telah berhasil menggunakan metode ini. Kelompok lain yang cenderung menjadi fokus para penjahat dunia maya adalah orang-orang yang bertanggung jawab mengelola server yang menyediakan layanan eksternal, seperti dalam kasus dedicated server, dan administrator jaringan Internet, karena bagi mereka mereka adalah tambang sejati tempat mereka dapat mengekstrak data dalam jumlah berapa pun.
NS sebagian besar spesialis Keamanan TI setuju bahwa setiap serangan oleh Rekayasa Sosial dapat dikatakan sui generis, karena bila didasarkan pada interaksi Manusia Ini menyiratkan mengakui bahwa setiap orang adalah unik dan tidak semua dapat dimanipulasi dengan cara yang sama. Namun, sesuatu yang dapat dicirikan adalah berbagai metode atau teknik yang digunakan untuk melakukan serangan.
Itulah mengapa Anda harus memperhatikan beberapa di antaranya, seperti yang kami tunjukkan di bawah ini:
Pengelabuan
NS email telah menjadi elemen yang sangat diperlukan di gudang insinyur sosial, karena terlepas dari peringatan yang tak terhitung jumlahnya kepada pengguna sehubungan dengan ini, selalu ada seseorang yang mengambil umpan. Itu sendiri, itu adalah pengiriman email massal atau individu, di mana penyerang menyamar sebagai orang lain selain dirinya sendiri, selalu mengejar tujuan menipu penerima, untuk membuatnya melakukan tindakan mulai dari masuk ke halaman yang terinfeksi malware.
Efektivitas metode ini, yang sangat tinggi, didasarkan pada keterampilan penyerang, karena ia harus membuat pesan semirip mungkin dengan pengirim yang telah ditetapkan oleh penerima. Hubungan kepercayaan. Ketika seorang penyerang Social Engineering melalui Pengelabuan menargetkan perusahaan besar, biasanya menghabiskan waktu melacak dan menyusun pesan untuk dikirim ke pengguna yang ditargetkan, yang seringkali seseorang yang menempati posisi kunci dalam organisasi.
Di atas memunculkan apa yang dikenal sebagai penipuan email dari CEO, yaitu ketika para penjahat telah mencapai mengeksploitasi kerentanan atau infeksi di akun email eksekutif senior, dan mereka hanya menunggu saat yang tepat untuk menyamar sebagai dia dan mengeluarkan perintah kepada bawahan dengan cara itu, biasanya melakukan transfer ke rekening bank penyerang.
melihat
Kita dapat mengatakan bahwa metodologi ini adalah salah satu caranya klasik untuk melakukan serangan Rekayasa Sosial, karena selama bertahun-tahun telah digunakan oleh penyerang untuk memanipulasi orang dan mengekstrak informasi tentang mereka kartu kredit, rekening bank, dan informasi lainnya.
Pelaku melakukannya dengan dua cara utama, tetapi selalu dengan teleponnya sebagai alat untuk mencapai tujuannya, membuat panggilan acak, atau direncanakan sebelumnya, menyamar sebagai lembaga survei atau pejabat lembaga perbankan.
Umpan
Sebagai peraturan kita sangat rentan terhadap rasa ingin tahu. Para penyerang tahu itu dengan baik, jadi terkadang gunakan formula yang hampir sempurna ini untuk menginfeksi peralatan komputer. Untuk mencapai ini, mereka biasanya menggunakan penyimpanan informasi dilepas, misalnya flashdisk.
Yang mereka tinggalkan di tempat-tempat yang menerima banyak kunjungan, dan bahkan di meja perusahaan yang mereka kunjungi. Tentu saja, perangkat sebelumnya telah diracuni dengan beberapa program jahat, dan begitu pengguna memperkenalkannya ke komputer mereka polos itu akan mengunduh perangkat lunak tersebut, membuka akses bagi peretas untuk mencuri semua jenis informasi.
Kompensasi
Dalam hal ini penyerang pasti harus beruntung, karena metode ini biasanya melibatkan membuat panggilan acak ke perusahaan yang menyamar sebagai seseorang dari Layanan bantuan teknis, menawarkan untuk memecahkan masalah di daerah itu.
Jika Anda melakukannya dengan benar, hal berikutnya adalah meyakinkan lawan bicara Anda untuk memberi Anda serangkaian data untuk mendapatkan informasi yang lebih baik kepada perusahaan. Yang terakhir tidak akan pernah terjadi, tetapi mungkin saja orang yang menghadiri Anda asalkan bahan yang cukup untuk mencoba melakukan serangan.
Sebagai pengguna jejaring sosial, Kita semua telah menemukan pesan pop-up yang menawarkan kepada kita beberapa produk atau layanan secara gratis., dan untuk mengaksesnya, mereka membuat kami melihat bahwa perlu mengunjungi situs web. Nah, dalam banyak kasus setelah kami mengunjungi situs yang disebutkan di atas, mereka mulai meminta informasi yang pada pandangan pertama tampaknya tidak berbahaya, tetapi jauh di lubuk hati yang mereka lakukan adalah mengeksploitasi itikad baik pengguna untuk tujuan jahat.
Seperti yang sudah bisa Anda lihat dan pahami, kehadiran faktor manusia, terutama tingkat bisnis, bisa melakukan keras, meskipun bukan tidak mungkin, untuk mengendalikan semuanya mencegah serangan Rekayasa Sosial. Namun, ini bukan masalah menyerah diri untuk terkena salah satu serangan ini di beberapa titik.
Untuk membantu Anda, berikut adalah beberapa tip, yang kami yakin akan membantu Anda meningkatkan tingkat keamanan di organisasi Anda:
Carilah pilihan bakat manusia yang bagus
Tidak ada gunanya bagi kita melindungi kerentanan yang ada di permukaan serangan sistem kami, jika kita tidak mengikuti ini dengan memastikan sebanyak mungkin bahwa kita memiliki personel yang sesuai dalam hal mereka integritas pribadi. Untuk ini, perlu dikerahkan secara menyeluruh dalam tugas membuat tindak lanjut terbaik untuk sidik jari calon, terutama ketika mereka bercita-cita untuk menduduki posisi kunci dalam bagan organisasi.
Kami tahu itu itu bukan metode yang sangat mudah, tetapi selalu ada kemungkinan untuk menemukan beberapa informasi menarik mengenai anteseden dan kebiasaan sosial masing-masing kandidat, yang membantu untuk mengetahui apakah mereka orang yang rentan terhadap pemerasan. Juga, jangan pernah melupakan itu berkali-kali Serangan Rekayasa Sosial dilakukan dengan keterlibatan karyawan cara sadar.
Menetapkan prosedur klasifikasi data
Ini berarti menjaga tindak lanjut yang konstan dari setiap informasi tentang perusahaan yang telah Anda posting secara publik di Internet, karena biasanya merupakan salah satu saluran yang digunakan oleh insinyur sosial untuk pelajari korbannya.
Selain itu, Anda harus memastikan dengan tegas menentukan jenis informasi apa yang dapat diakses oleh karyawan Anda, tentu saja dengan mempertimbangkan tingkat masing-masing dalam organisasi. Itu adalah sesuatu yang sangat efektif, karena sementara kurang informasi Asalkan seseorang, pada tingkat yang sama dapat memberikannya kepada pihak ketiga secara sukarela atau tidak sukarela.
Menerapkan sistem keamanan fisik
disamping pemasangan kamera di sebanyak mungkin tempat di dalam fasilitas, Anda harus menetapkan area akses terbatas sehingga staf hanya bepergian di tempat yang diizinkan. Dalam pengertian yang sama, disarankan untuk mengambil tindakan yang memadai agar vendor tahu seberapa jauh mereka dapat melakukan perjalanan dalam fasilitas.
Jangan lupa untuk mengambil tindakan pencegahan pribadi
Mereka banyak kasus di mana mereka yang bertanggung jawab, atau bahkan pemilik bisnis, mereka berusaha untuk melakukan yang memadai kesadaran keamanan personil yang bertanggung jawab, dan pada saat yang sama mereka lupa bahwa mereka sendiri adalah bagian dari mata rantai kelemahan yang terkenal.
Mengingat itu, kami harus mengingatkan Anda bahwa Anda juga kamu wajib untuk mengambil tindakan pencegahan keselamatan yang tepat dari posisi Anda. Masalah seperti jangan membuka email yang mencurigakan, mengunci komputer saat Anda tidak menggunakannya atau tidak menanggapi tawaran yang dibuat oleh orang asingIni adalah masalah yang harus Anda internalisasikan dengan baik.
Karena mereka akan membantumu menjaga tingkat keamanan yang memadai dalam data perusahaan atau pribadi Anda. Dan jangan pernah lupa bahwa, seperti yang telah kami katakan di awal, informasi adalah pertahanan terbaik terhadap serangan Rekayasa Sosial, jadi kami mengundang Anda untuk menghadiri lebih banyak acara. didedikasikan untuk topik bahwa waktu Anda memungkinkan, mengundang karyawan tepercaya Anda untuk melakukan hal yang sama pada tingkat yang sama.
Jika Anda memiliki pertanyaan, tinggalkan di komentar, kami akan menjawab Anda sesegera mungkin, dan itu juga akan sangat membantu lebih banyak anggota komunitas. Terima kasih!