วิศวกรรมสังคมคืออะไรและทำไมคุณควรกังวล

“ ผู้ที่สามารถให้เสรีภาพที่จำเป็นต่อการได้รับความปลอดภัยชั่วคราวเพียงเล็กน้อยไม่ควรได้รับอิสรภาพหรือความปลอดภัย” – เบนจามินแฟรงคลิน


Social Engineering เป็นจุดเริ่มต้นของปัญหาด้านความปลอดภัยมาระยะหนึ่งแล้ว มันได้รับการพูดคุยอย่างกว้างขวางโดยผู้เชี่ยวชาญในอุตสาหกรรม ถึงกระนั้นก็ตามมีคนไม่มากที่ตระหนักถึงอันตรายที่อาจเกิดขึ้นได้และมันอันตรายเพียงใด.

สำหรับแฮกเกอร์นั้น Social Engineering อาจเป็นวิธีที่มีประสิทธิภาพที่สุดในการถอดรหัสโปรโตคอลความปลอดภัย การเพิ่มขึ้นของอินเทอร์เน็ตทำให้เรามีความสามารถที่ทรงพลังมากโดยการเชื่อมต่อระหว่างอุปกรณ์ต่าง ๆ โดยไม่มีสิ่งกีดขวางทางไกล ทำให้เรามีความก้าวหน้าในการติดต่อสื่อสารและเชื่อมต่อโครงข่ายอย่างไรก็ตามสิ่งนี้ได้นำช่องโหว่ที่นำไปสู่การละเมิดข้อมูลส่วนบุคคลและความเป็นส่วนตัว.

ตั้งแต่ครั้งแรกและครั้งก่อนเทคโนโลยีมนุษย์ได้รับการเข้ารหัสและการรักษาความปลอดภัยข้อมูล วิธีการที่รู้จักกันแพร่หลายตั้งแต่สมัยโบราณคือ Caeser Cipher โดยที่ข้อความถูกเข้ารหัสโดยเลื่อนตำแหน่งในรายการของตัวอักษร เช่น“ สวัสดีโลก” หากการเลื่อนตำแหน่ง 1 ตำแหน่งสามารถเขียนเป็น“ ifmmp xpsmf” ผู้ถอดรหัสที่อ่านข้อความ“ ifmmp xpsmf” จะต้องเลื่อนตัวอักษรหนึ่งไปข้างหลังในรายการตัวอักษรเพื่อทำความเข้าใจข้อความ.

ง่ายเหมือนเทคนิคการเข้ารหัสนี้มันยืนเกือบ 2,000 ปี!

วันนี้เรามีระบบความปลอดภัยที่ก้าวหน้าและแข็งแกร่งมากขึ้น แต่ความปลอดภัยเป็นเรื่องท้าทาย.

สิ่งสำคัญคือต้องทราบว่ามีแฮกเกอร์จำนวนมากที่ใช้เทคนิคเพื่อรับข้อมูลที่สำคัญ เราจะดูเทคนิคเหล่านี้สั้น ๆ เพื่อทำความเข้าใจว่าทำไมวิศวกรรมสังคมถึงเป็นเรื่องใหญ่.

กำลังดุร้าย & การโจมตีพจนานุกรม

แฮ็คกำลังดุร้ายเกี่ยวข้องกับแฮกเกอร์ที่มีชุดเครื่องมือขั้นสูงที่สร้างขึ้นเพื่อเจาะระบบรักษาความปลอดภัยโดยใช้รหัสผ่านที่คำนวณได้โดยการรวมตัวอักขระทั้งหมดที่เป็นไปได้ การโจมตีด้วยพจนานุกรมเกี่ยวข้องกับผู้โจมตีที่รันรายการคำ (จากพจนานุกรม) โดยหวังว่าจะพบการจับคู่กับรหัสผ่านของผู้ใช้.

การโจมตีด้วยกำลังดุร้ายในปัจจุบันแม้จะมีกำลังมากดูเหมือนว่าจะเกิดขึ้นน้อยลงเนื่องจากลักษณะของอัลกอริธึมความปลอดภัยในปัจจุบัน หากต้องการใส่สิ่งต่าง ๆ หากรหัสผ่านในบัญชีของฉันคือ ‘[email protected]!!!’จำนวนอักขระทั้งหมดคือ 22 ดังนั้นจะใช้เวลา 22 แฟคทอเรียลเพื่อให้คอมพิวเตอร์คำนวณชุดค่าผสมที่เป็นไปได้ทั้งหมด มันเยอะมาก.

ยิ่งไปกว่านั้นมีอัลกอริทึมการแฮชที่ใช้รหัสผ่านนั้นและแปลงเป็นแฮชเพื่อทำให้ยากยิ่งขึ้นสำหรับระบบการบังคับให้เดรัจฉานที่จะคาดเดา เช่น. รหัสผ่านที่เขียนไว้ก่อนหน้านี้สามารถแฮช d734516b1518646398c1e2eefa2dfe99. สิ่งนี้จะเพิ่มความปลอดภัยยิ่งขึ้นให้กับรหัสผ่าน เราจะดูเทคนิคความปลอดภัยโดยละเอียดเพิ่มเติมในภายหลัง.

หากคุณเป็นเจ้าของไซต์ WordPress และกำลังมองหาการป้องกันกำลังดุร้ายจากนั้นลองอ่านคู่มือนี้.

การโจมตี DDoS

ที่มา: comodo.com

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายเกิดขึ้นเมื่อผู้ใช้ถูกบล็อกเพื่อเข้าถึงทรัพยากรอินเทอร์เน็ตที่ถูกกฎหมาย อาจเป็นทางด้านผู้ใช้หรือในบริการที่ผู้ใช้พยายามเข้าถึง.

DDoS มักจะส่งผลให้สูญเสียรายได้หรือฐานผู้ใช้ สำหรับการโจมตีเช่นนี้จะเป็นไปได้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์หลายเครื่องผ่านทางอินเทอร์เน็ตที่สามารถใช้เป็นส่วนหนึ่งของ ‘BotNet’ เพื่อทำให้เครือข่ายเสถียรหรือในบางกรณีทำให้การรับส่งข้อมูลของเครือข่ายแย่ลงด้วยแพ็คเก็ตที่ไม่มีประโยชน์ ของข้อมูลทำให้เกิดการใช้งานมากเกินไปและด้วยเหตุนี้การแบ่งทรัพยากรเครือข่ายและโหนด.

ฟิชชิ่ง

ฟิชชิ่ง

นี่คือรูปแบบหนึ่งของการแฮ็กที่ผู้โจมตีพยายามขโมยข้อมูลประจำตัวผู้ใช้โดยทำการแทนที่หน้าปลอมเข้าสู่ระบบ โดยทั่วไปแล้วผู้โจมตีจะส่งอีเมลที่เป็นอันตรายไปยังผู้ใช้ที่ทำหน้าที่เป็นแหล่งที่เชื่อถือได้เช่นธนาคารหรือเว็บไซต์โซเชียลมีเดียโดยปกติจะมีลิงก์สำหรับให้ผู้ใช้ป้อนข้อมูลประจำตัวของพวกเขา โดยทั่วไปแล้วลิงก์เหล่านี้จะดูเหมือนเว็บไซต์ที่ถูกกฎหมาย แต่หากมองอย่างใกล้ชิดพบว่าลิงค์เหล่านั้นผิด.

ตัวอย่างเช่นลิงก์ฟิชชิ่งครั้งหนึ่งเคยใช้ paypai.com เพื่อหลอกลวงผู้ใช้ Paypal ให้ยกเลิกรายละเอียดการเข้าสู่ระบบ.

รูปแบบอีเมลฟิชชิ่งทั่วไป.

“ เรียนผู้ใช้,

เราได้สังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของคุณ คลิกที่นี่เพื่อเปลี่ยนรหัสผ่านของคุณทันทีเพื่อหลีกเลี่ยงบัญชีของคุณถูกบล็อก”

มีโอกาส 50% ที่คุณถูก phishing ในครั้งเดียว ไม่มี? คุณเคยเข้าสู่เว็บไซต์แล้วหลังจากคลิกเข้าสู่ระบบ / เข้าสู่ระบบก็ยังคงนำคุณกลับไปที่หน้าเข้าสู่ระบบใช่หรือไม่ คุณฟิชชิ่งสำเร็จแล้ว.

วิศวกรรมสังคมทำกันอย่างไร?

แม้ในขณะที่อัลกอริทึมการเข้ารหัสได้ยากยิ่งขึ้นที่จะทำลายและปลอดภัย, แฮ็ควิศวกรรมสังคม ยังคงมีศักยภาพเช่นเคย.

โดยทั่วไปแล้ววิศวกรสังคมออนไลน์จะรวบรวมข้อมูลเกี่ยวกับคุณเพื่อให้สามารถเข้าถึงบัญชีออนไลน์ของคุณและแหล่งข้อมูลที่ได้รับการป้องกันอื่น ๆ โดยปกติแล้วผู้โจมตีจะให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลผ่านการจัดการทางจิตวิทยาด้วยความเต็มใจ ส่วนที่น่ากลัวคือข้อมูลนี้ไม่จำเป็นต้องมาจากคุณ แต่เป็นคนที่รู้.

โดยทั่วไปแล้วเป้าหมายไม่ใช่คนที่ได้รับการออกแบบทางสังคม.

ตัวอย่างเช่น บริษัท โทรคมนาคมที่ได้รับความนิยมในแคนาดาได้รับข่าวเมื่อต้นปีสำหรับการแฮ็ควิศวกรรมสังคมกับลูกค้าซึ่งพนักงานบริการลูกค้าได้รับการออกแบบทางสังคมเพื่อเปิดเผยรายละเอียดของเป้าหมายในการสับสับซิมขนาดใหญ่ที่นำไปสู่ สูญเสียเงิน $ 30,000.

วิศวกรทางสังคมเล่นกับความไม่มั่นคงของประชาชนความประมาทและความไม่รู้ที่จะให้พวกเขาเปิดเผยข้อมูลที่สำคัญ ในยุคที่มีการใช้การสนับสนุนระยะไกลอย่างกว้างขวางองค์กรต่าง ๆ ได้พบตัวเองในหลาย ๆ กรณีของการแฮ็กเช่นนี้เนื่องจากความผิดพลาดอย่างหลีกเลี่ยงไม่ได้ของมนุษย์.

ทุกคนสามารถตกเป็นเหยื่อของวิศวกรรมทางสังคมสิ่งที่น่ากลัวกว่าคือคุณอาจถูกแฮ็กโดยที่ไม่รู้ตัว!

วิธีการป้องกันตนเองจากวิศวกรรมสังคม?

  • หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลเช่นวันเดือนปีเกิดชื่อสัตว์เลี้ยงชื่อลูก ฯลฯ เป็นรหัสผ่านสำหรับเข้าสู่ระบบ
  • อย่าใช้รหัสผ่านที่อ่อนแอ หากคุณจำหน่วยที่ซับซ้อนไม่ได้ให้ใช้เครื่องมือจัดการรหัสผ่าน.
  • มองหาการโกหกที่ชัดเจน วิศวกรสังคมไม่รู้จักแฮ็คคุณในเวลาเดียวกัน พวกเขาให้ข้อมูลที่ไม่ถูกต้องโดยหวังว่าคุณจะให้ข้อมูลที่ถูกต้องแล้วพวกเขาก็จะขอข้อมูลเพิ่มเติม อย่าตกหลุมรักมัน!
  • ตรวจสอบความถูกต้องของผู้ส่งและโดเมนก่อนดำเนินการจากข้อความอีเมล.
  • ปรึกษากับธนาคารของคุณทันทีคุณสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของคุณ.
  • เมื่อคุณสูญเสียการรับสัญญาณทางโทรศัพท์มือถือให้เช็คอินกับผู้ให้บริการเครือข่ายของคุณทันที มันอาจจะเป็นการแฮ็คซิม.
  • เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2-FA) บริการที่สนับสนุน.

ข้อสรุป

ขั้นตอนเหล่านี้ไม่ใช่วิธีการแฮ็กวิศวกรรมทางสังคมโดยตรง แต่ช่วยให้คุณทำให้แฮ็กเกอร์หาคุณยาก.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map