מהי הנדסה חברתית ומדוע צריך להיות מודאגים?

“מי שיכול לוותר על חירות חיונית כדי להשיג מעט ביטחון זמני אינו ראוי לחירות ולא לביטחון.” – בנג’מין פרנקלין


הנדסה חברתית נמצאת על המבער הקדמי של נושאי אבטחה זה זמן מה. זה נדון בהרחבה על ידי מומחים בתעשייה. עם זאת, לא רבים מבינים היטב את הסכנה הפוטנציאלית שהיא מהווה וכמה מסוכן מאוד זה יכול להיות.

עבור האקרים הנדסה חברתית היא ככל הנראה הדרך הקלה והיעילה ביותר לפיצוח פרוטוקולי אבטחה. עליית האינטרנט העניקה לנו יכולות חזקות מאוד על ידי חיבור בין מכשירים ללא מכשול המרחק. אולם אנו מעניקים לנו התקדמות בתקשורת ובחיבור זה, פרצות שהובילו לפגיעה במידע אישי ופרטיות..

מאז, הזמנים המוקדמים ביותר שלפני הטכנולוגיה, אנשים מקודדים ומאבטחים מידע. שיטה ידועה מאז ימי קדם היא סייזר צופן כאשר ההודעות מקודדות על ידי העברת המקומות ברשימת האלפבית. למשל, “שלום עולם” אם ניתן לעבור למקום אחד ניתן לכתוב “ifmmp xpsmf”, המפענח הקורא את ההודעה “ifmmp xpsmf” יצטרך להזיז את האותיות במקום אחד אחורה ברשימת האלפבית כדי להבין את ההודעה.

פשוט כמו טכניקת הקידוד הזו, היא עמדה כמעט 2000 שנה!

כיום יש לנו מערכות אבטחה מתקדמות וחזקות יותר, ובכל זאת אבטחה היא אתגר.

חשוב לציין כי קיימות מספר עצום של טכניקות הפרוסות על ידי האקרים לצורך קבלת מידע חיוני. נתבונן בקצרה בכמה מהטכניקות הללו כדי להבין מדוע הנדסה חברתית היא עניין כה גדול.

בכוח הזרוע & התקפות מילון

פריצת כוח ברוטה כוללת האקר עם מערך כלים מתקדם שנבנה כדי לחדור למערכת אבטחה תוך שימוש בסיסמה מחושבת על ידי קבלת כל שילובי התווים האפשריים. מתקפת מילון כוללת את התוקף שמריץ רשימת מילים (מהמילון), בתקווה למצוא התאמה עם סיסמת המשתמש..

מתקפת כוח סוער בימינו, על אף שהיא חזקה מאוד, נראית פחות סיכוי להתרחש בגלל אופי אלגוריתמי האבטחה הנוכחיים. כדי להציב את הדברים בפרספקטיבה, אם הסיסמה בחשבוני היא ‘[מוגן בדוא”ל]!!!’, סכום כולל של תווים הוא 22; לפיכך יידרש 22 אישיים כדי למחשב מחשב את כל השילובים האפשריים. זה הרבה.

יתר על כן, ישנם אלגוריתמים עם חיפזון שלוקחים את הסיסמה הזו וממירים אותה לחשיפה כדי להקשות אפילו יותר על מערכת אילוץ אכזרית לנחש. למשל ניתן להחליף את הסיסמה הקודמת שנכתבה d734516b1518646398c1e2eefa2dfe99. זה מוסיף אפילו שכבה רצינית יותר של אבטחה לסיסמא. אנו נבחן טכניקות אבטחה ביתר פירוט בהמשך.

אם אתה בעל אתר וורדפרס ומחפש הגנה מפני כוח בריוט, עיין במדריך זה.

מתקפות DDoS

מקור: comodo.com

התקפות של מניעת שירות מופצות מתרחשות כאשר משתמש חסום בגישה למשאבי אינטרנט לגיטימיים. זה יכול להיות בצד המשתמש או בשירות אליו מנסה המשתמש לגשת.

DDoS בדרך כלל מביא לאובדן הכנסות או בסיס משתמשים. כדי שתתאפשר התקפה כזו, האקר יכול להשתלט על מחשבים מרובים ברחבי האינטרנט בהם ניתן להשתמש כחלק מ- ‘BotNet’ כדי לערער את היציבות של הרשת או במקרים מסוימים להציף את תעבורת הרשת במנות לא מועילות. מידע הגורם לשימוש יתר ומכאן, פירוט משאבי רשת וצמתים.

דיוג

דיוג

זוהי סוג של פריצה שבה התוקף מנסה לגנוב אישורי משתמשים על ידי יצירת תחליפים מזויפים של דפי כניסה. בדרך כלל, התוקף שולח דוא”ל זדוני למשתמש שמשמש כמקור מהימן כמו בנק או אתר מדיה חברתית בדרך כלל, עם קישור למשתמש כדי להזין את תעודות האישור שלו. הקישורים בדרך כלל נראים כאתרים לגיטימיים, אך מבט מקרוב מגלה שהם טועים.

לדוגמה, קישור התחזות השתמש בעבר ב- paypai.com כדי להטעות את המשתמשים ב- Paypal כדי לוותר על פרטי ההתחברות שלהם.

פורמט דוא”ל אופייני לדייג.

“משתמש יקר,

שמנו לב לפעילות חשודה בחשבונך. לחץ כאן כדי לשנות את הסיסמה שלך עכשיו כדי למנוע את חסימת חשבונך. “

יש סיכוי של 50% שהוגשת בבת אחת. לא? האם אי פעם התחברת לאתר ואז לאחר לחיצה על כניסה / כניסה, הוא עדיין מחזיר אותך לדף הכניסה, כן? הוגש בהצלחה.

כיצד מתבצעת הנדסה חברתית?

אפילו כאשר אלגוריתמי ההצפנה קשוחים עוד יותר לשבירה ובטוחים יותר, פריצות להנדסה חברתית הם עדיין חזקים כתמיד.

מהנדס חברתי אוסף בדרך כלל מידע אודותיך כדי לגשת לחשבונות המקוונים שלך ולמשאבים מוגנים אחרים. בדרך כלל, תוקף גורם לקורבן לחשוף מידע אישי באמצעות מניפולציה פסיכולוגית ברצון. חלק מפחיד מזה הוא שמידע זה לא בהכרח צריך לבוא ממך, רק מישהו שיודע.

בדרך כלל, היעד הוא לא זה שמתקבל הנדסה חברתית.

לדוגמה, חברת טלקום פופולרית בקנדה עמדה בחדשות בתחילת השנה על פריצה להנדסה חברתית בלקוחה, בה אנשי שירות הלקוחות הונדסו חברתית וחשפו את פרטי היעד בתוך גרזן מסיבי להחלפת sim שהוביל ל הפסד כסף של 30,000 דולר.

מהנדסים חברתיים משחקים על חוסר הביטחון, הרשלנות והבורות של אנשים כדי לגרום להם לחשוף מידע חיוני. בעידן בו נעשה שימוש נרחב בתמיכה מרחוק, ארגונים מצאו את עצמם במקרים רבים יותר של פריצות כגון אלה בגלל בלתי נמנעות של טעות אנושית.

כל אחד יכול להיות קורבן של הנדסה חברתית, מה שמפחיד עוד יותר הוא שאתה עלול להיפרץ בלי לדעת אפילו!

כיצד להגן על עצמך מפני הנדסה חברתית?

  • הימנע משימוש במידע אישי כגון תאריך לידה, שם חיית המחמד, שם הילד וכו ‘כסיסמאות כניסה
  • אל תשתמש בסיסמה החלשה. אם אינך זוכר את המורכב, השתמש במנהל סיסמאות.
  • חפש את השקרים הברורים. מהנדס חברתי לא ממש יודע מספיק כדי לפרוץ לך בבת אחת; הם נותנים את המידע הלא נכון בתקווה שתספק את המידע הנכון, ואז הם ממשיכים לבקש עוד. אל תיפלו על זה!
  • וודא את האותנטיות של השולח והדומיין לפני נקיטת פעולה מהודעות דוא”ל.
  • התייעץ עם הבנק שלך מייד לאחר שתבחין בפעילות חשודה בחשבונך.
  • כשאתה מאבד פתאום את קליטת האות בטלפון הנייד שלך, התחבר מייד עם ספק הרשת שלך. זה יכול להיות גרזן להחלפת sim.
  • אפשר אימות של שני גורמים (2-FA) בתאריך שירותים התומכים בזה.

סיכום

צעדים אלה אינם תרופה ישירה לפריצים להנדסה חברתית, אך הם עוזרים לכם להקשות על האקר להשיג אתכם.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map