5 Komon nga mga Strategies nga Gigamit sa Social Engineers

Mga teknik nga Mga Social Engineer Gigamit aron makalusot sa Corporate Security

Ang sosyal nga engineering, samtang kanunay nga anaa sa usa ka paagi o sa lain, nakuha na karon ang usa ka seryoso nga turno, nga misangpot sa pagsulod sa mga sensitibo nga kasayuran sa kompaniya, sa ingon paghatag sa mga indibidwal ug mga kompanyang dunay kalabutan sa pag-hack sa mga pag-atake, malware ug sa kasagaran madaut ang seguridad sa negosyo ug privacy. Ang nag-unang tumong sa social engineer mao ang pag-hack sa sistema; mangawat sa mga password ug / o kompidensyal nga datos sa kompyuter ug mag-instalar sa malware; nga adunay katuyoan nga makadaut sa reputasyon sa kompaniya o makaganansya pinaagi sa paggamit niining mga iligal nga pamaagi. Gihisgutan sa ubos mao ang pipila sa labing komon nga pamaagi nga gigamit sa mga social engineer aron matuman ang ilang misyon ....

01 sa 05

Usa ka Pangutana sa Pagsalig

Ang una ug labaw sa tanan nga paagi nga gigamit sa usa ka social engineer mao ang pagkombinsir sa iyang biktima mahitungod sa iyang pagka kasaligan. Aron mahimo kini nga buluhaton, mahimo siya nga mahimong pahinumdum isip kaubang empleyado, kanhi nga empleyado o usa ka masaligang awtoridad gawas sa gawas. Sa higayon nga siya mag-ayo sa iyang tumong, siya moadto dayon sa pagkontak niini nga tawo pinaagi sa telepono, email o gani pinaagi sa social o business network . Siya tingali mosulay sa pagbuntog sa pagsalig sa iyang mga biktima pinaagi sa labing mahigalaon ug dili mapainubsanon.

Kung sa higayon nga ang biktima dili direktang makab-ot, ang sosyal nga inhenyero unya mopili sa usa sa daghan pinaagi sa media nga makadugtong kaniya ngadto sa maong tawo. Nagpasabot kini nga ang mga kompaniya kinahanglan nga magbantay sa tanang panahon, ug usab magbansay sa tanan nilang mga kawani aron sa pag-target ug pag-atubang sa ingon nga high-level nga kriminal nga kalihokan.

• Unsa nga mga Istratehiya ang Kinahanglan sa usa ka Enterprise sa Pagsiguro sa Pagsiguro sa Pagpanalipod sa Data?

02 sa 05

Nagsulti sa mga Dila

Ang matag trabahoan nagsunod sa usa ka piho nga protocol, paagi sa pag-obra ug bisan sa matang sa pinulongan nga gigamit sa mga empleyado samtang nag-interact sa usag usa. Sa higayon nga ang sosyal nga enhinyero makaangkon sa pag-establisar sa pagtukod, siya ang sunod nga magtutok sa pagkat-on nianang malinglahon nga pinulongan, sa ingon nagbukas sa usa ka pultahan sa pagtukod og pagsalig ug pagpadayon sa maayong relasyon sa iyang mga biktima.

Ang lain pang istratehiya mao ang paglimbong sa mga biktima gamit ang kaugalingong "hold" tune sa kompanya sa telepono. Ang kriminal magrekord niini nga musika ug dayon ibutang ang iyang biktima, nga nagsulti kaniya nga siya kinahanglan nga motambong sa usa ka telepono sa laing linya. Kini usa ka estratehiya sa sikolohikal nga dili gayud mapakyas sa pagwahing sa mga target.

• Unsa nga mga Aspeto ang Kinahanglan sa usa ka Enterprise nga Iapil sa iyang Mobile Device Security Policy?

03 sa 05

Pagtan-aw sa Caller ID

Samtang ang mga mobile device sayon ​​kaayo, mahimo usab kini nga usa ka abetter sa krimen. Mahimong gamiton sa mga kriminal ang mga gadyet aron bag-ohon ang ilang caller ID, nga nagpangilat sa mga telepono sa ilang mga biktima. Kini nagpasabot nga ang impostor mahimo nga mopatim-aw nga nanawag gikan sa sulod sa opisina sa komplikado, samtang siya mahimo nga layo kaayo. Kini nga pamaagi mao ang delikado, ingon nga kini halos dili na mamatikdan.

• Sa unsang paagi ang mga Developers sa App masiguro ang mas maayo nga kliyente sa Mobile Client?

04 sa 05

Phishing ug uban pang susama nga pag-atake

Ang mga hacker kasagaran mogamit sa phishing ug uban pang susama nga mga pangilad aron makuha ang sensitibo nga impormasyon gikan sa ilang mga target. Ang labing komon nga pamaagi dinhi mao ang pagpadala sa gituyo nga biktima sa usa ka email mahitungod sa iyang bank account o credit card nga pagsira o pag-expire sa dili madugay. Gihangyo sa kriminal ang tigdawat sa pag-klik sa link nga gihatag sa email, nga kinahanglan siya nga mosulod sa ilang mga numero sa account ug mga password.

Ang duha ka mga indibidwal ug mga kompaniya kinahanglan nga magpadayon sa pagpangita sa maong email ug i-report dayon kini ngadto sa mga hingtungdan nga mga awtoridad.

• Social Engineering: Mga Pamaagi sa Mga Pasilidad Mahimo Gamiton sa Pagpamenos sa mga Risgo

05 sa 05

Paggamit sa Social Networks

Ang social networking tinuod nga "sa" niining mga panahona, nga ang mga Websites sama sa Facebook, Twitter ug LinkedIn nahimong nagkadaghan sa mga tiggamit. Samtang kini naghatag og usa ka maayong paagi alang sa mga tiggamit sa pagpadayon sa paghikap ug pagpaambit sa kasayuran sa usag usa sa tinuod nga panahon, ang kalapad mao nga kini usab nahimong labing maayo nga dapit sa pagpasanay alang sa mga hacker ug mga spammer nga mag-operate ug molambo.

Kini nga mga social network makatabang sa mga scammer nga makadugang sa wala'y kasayuran nga mga kontak ug pagpadala kanila sa malimbungon nga mga email, mga link sa phishing ug uban pa. Ang usa ka laing komon nga pamaagi nga gigamit sa mga hacker mao ang pagsal-ot sa mga link sa video sa mga butang nga gituohan nga makalilisang nga balita, nga nangayo sa mga kontak sa pag-click niini aron mahibal-an pa.

• Mga Pamaagi Ang mga Eksperto sa Pentesting Mahimo Gamiton sa Pag-atubang sa Social Engineering

Ang sa ibabaw mao ang pipila sa labing komon nga mga estratehiya nga gigamit sa mga social engineer sa pagtagbo sa mga indibidwal ug korporasyon nga mga establisamento. Nakasinati ba ang imong kompaniya niining mga matang sa pag-atake? Giunsa nimo paglihok ang pag-atake niini nga hulga?

Pakigsulti kanamo!