مهندسی اجتماعی چیست؟ چگونه جنایتکاران در انسان دزدکی می کنند.
مهندسی اجتماعی هنر استفاده از روانشناسی انسانی است و نه تکنیک های هک فنی برای دسترسی به سیستم ها ، داده ها یا ساختمان ها.
به عنوان مثال ، به جای تلاش برای یافتن آسیب پذیری های نرم افزاری ، ممکن است یک مهندس اجتماعی با کارمند تماس گرفته و خود را به عنوان یک پشتیبان فناوری اطلاعات معرفی کند و سعی کند کارمند را در گفتن رمز عبور خود فریب دهد.
حتی اگر تمام امنیت داده های خود ، از جمله فن آوری های امنیتی اطلاعات و امنیت جسمی را حفظ کرده باشید ، و هنگام ایجاد امنیت مرکز داده خود ، در فن آوری های دفاعی ، سیاست های امنیتی و عملیات سرمایه گذاری و به خوبی پیاده سازی کنید. حتی به طور مداوم بروزرسانی و به روزرسانی یک مهندس اجتماعی مخرب هنوز هم می تواند راه خود را از طریق مهندسی اجتماعی به تجهیزات شما تبدیل کند.
مهندسی اجتماعی ثابت کرده است که راهی بسیار موفق برای یک مجرم برای رسیدن به موسسه شماست. هنگامی که یک مهندس اجتماعی رمز عبور یک کارمند قابل اعتماد در سازمان را بدست آورد ، می تواند به راحتی وارد سیستم شوید و از اطلاعات حساس شما استفاده کند. مجرمان می توانند با اخذ کارت دسترسی یا کد دسترسی به داده ها ، دارایی را به سرقت ببرند.
در مقاله آناتومی یک هک ، یک متخصص آزمایش نفوذ به طور غیرقانونی وارد سازمانی می شود که از اطلاعات عمومی موجود در شبکه های اجتماعی و یک پیراهن 4 دلاری سیسکو که از فروشگاه خریداری کرده ، استفاده می کند و این امر به وی کمک می کند تا بتواند در این امر قبول شود. وی ساختمان و سایر کارمندان را متقاعد کرد که وی یک کارمند سیسکو است که برای بازدید از تجهیزات آمده است و او نیز هنگام ورود می تواند به اعضای دیگر تیم خود برسد. وی همچنین موفق به اتصال چندین دستگاه USB حاوی بدافزار به سیستمهای این شرکت شد.
البته برای انجام مهندسی اجتماعی نیازی به خرید پیراهن سیسکو از فروشگاه نیست. این روش از طریق ایمیل یا از طریق تلفن یا شبکه های اجتماعی کار می کند. آنچه در حملات مهندسی به کار می رود این است که آنها از فاکتور انسانی به نفع خود استفاده می کنند ؛ حرص و آز ، ترس ، کنجکاوی و حتی تمایل به کمک به دیگران سوء استفاده می شود.
ممکن است مجرمان هفته ها یا حتی ماه ها در تلاش باشند تا قبل از برقراری تماس یا تماس با آنها با هدف آشنا شوند و این ممکن است زمان آماده شدن برای آنها باشد ، این ممکن است شامل یافتن لیست تلفن داخلی شرکت یا نمودار سازمانی و جستجوی کارمندان در سایت های شبکه های اجتماعی مانند LinkedIn یا Facebook باشد.
یک مهندس اجتماعی می تواند از همکار یا مرجعی خارج از حوزه منافع قانونی (مانند وکیل شرکت یا حسابرس) دفاع و وانمود کند.
“آیا می توانید در را نگه دارید؟ من کارت کلید ندارم.” چند بار این را در ساختمان شما شنیده ام؟ اگرچه این مایعات ممکن است ماهی ماهی به نظر نرسد ، این یک تاکتیک بسیار رایج است که توسط مهندسان اجتماعی استفاده می شود.
شبکه های اجتماعی حملات مهندسی اجتماعی را آسان تر کرده اند. مهاجمان امروزی می توانند به سایتهایی مانند LinkedIn مراجعه کنند تا کلیه کاربرانی را که برای یک شرکت کار می کنند پیدا کنند و اطلاعات دقیقی را که در اکثر حملات استفاده می کنند ، دریافت کنند.
جهت دیدن مقالات بیشتردر مجموعه مطالب عمومی کلیک کنید
منبع خبر: مهندسی اجتماعی چیست؟ چگونه جنایتکاران در انسان دزدکی می کنند.
مسوولیت کلیه محتوای سایت بر عهده منابع اصلی بوده و بانک مشاغل اینفوجاب هیچ مسوولیتی در قبال محتوا ندارد.