วิศวกรรมสังคม: แฮกเกอร์จัดการกับผู้คนให้ข้อมูลให้ข้อมูลได้อย่างไร

การแนะนำ

การโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้มีเป้าหมายผู้ให้บริการการตลาดผ่านอีเมล- นักแสดงที่ไม่ได้รับอนุญาตเจาะฐานข้อมูลของ บริษัท และได้รับการเข้าถึงรายละเอียดบัญชีผู้ใช้และรหัสผ่าน 133 รายการ คุณอาจสงสัยว่าจะทำอย่างไร

ด้วยความก้าวหน้าทางเทคโนโลยีทำให้เกิดความกังวลเพิ่มขึ้นสำหรับความปลอดภัยของข้อมูลของเราสำหรับทั้งธุรกิจและบุคคล แฮกเกอร์กำลังมองหาวิธีใหม่ ๆ ในการฝ่าฝืนการป้องกันของคุณอย่างต่อเนื่อง หนึ่งในกลยุทธ์ที่เก่าแก่ที่สุดของพวกเขาที่พิสูจน์แล้วว่ามีไหวพริบมาก แต่มีประสิทธิภาพคือวิศวกรรมสังคม- ด้วยกลยุทธ์นี้แฮ็กเกอร์ล่อลวงผู้ที่ตกเป็นเหยื่อของพวกเขาอย่างโน้มน้าวให้เปิดเผยข้อมูลที่ละเอียดอ่อนที่พวกเขาแสวงหา

พวกเขาทำสิ่งนี้ได้อย่างไรและฉันจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร เตรียมตัวให้พร้อมในขณะที่เราเริ่มต้นการเดินทางเพื่อเปิดเผยว่าแฮ็กเกอร์คิดอย่างไรและวิธีที่คุณและองค์กรของคุณสามารถเฝ้าระวังภัยคุกคามนี้ที่เรียกว่าวิศวกรรมสังคม

วิศวกรรมสังคมเป็นคำที่ใช้เพื่ออธิบายเทคนิคที่แฮ็กเกอร์ใช้เพื่อจัดการกับผู้คนในการแบ่งปันข้อมูลหรือดำเนินการที่ประนีประนอมความปลอดภัยของพวกเขา มันใช้ประโยชน์จากปัจจัยมนุษย์ในการรักษาความปลอดภัยทางไซเบอร์มักจะถูกมองว่าเป็นการเชื่อมโยงที่อ่อนแอที่สุดในการป้องกันขององค์กร

ตอนนี้เรารู้ว่าพวกเขาทำอะไรมาดูกันว่าทำไมพวกเขาถึงทำเช่นนั้น นี่คือแรงจูงใจทั่วไป:

  • กำไรทางการเงิน
  • การขโมยข้อมูล
  • สงครามไซเบอร์
  • การกระจายมัลแวร์
  • สร้างความเสียหายต่อชื่อเสียงของใครบางคน

มันมักจะเป็นไปตามสามขั้นตอนนี้:

  • การรวบรวมข้อมูล- ที่นี่พวกเขาสำรวจข้อมูลเกี่ยวกับเป้าหมายของพวกเขาโดยใช้ข่าวกรองโอเพ่นซอร์สเช่นโซเชียลมีเดียเว็บไซต์องค์กรหรือฐานข้อมูลที่เข้าถึงได้สาธารณะ
  • เริ่มการติดต่อ- ด้วยข้อมูลที่รวบรวมไว้พวกเขาติดต่อโดยตรง นี่คือที่ที่พวกเขามีฝีมือพยายามที่จะให้ความน่าเชื่อถือและโน้มน้าวให้คุณเปิดเผยข้อมูลที่เป็นความลับ
  • การแสวงหาผลประโยชน์- สำหรับวิศวกรสังคมมันเป็นเวลาไป พวกเขาไปข้างหน้าและแทรกซึมระบบผ่านข้อมูลประจำตัวที่ถูกขโมยการขโมยข้อมูลประจำตัวหรือแผนการชั่วร้ายที่พวกเขาอาจมี

เพื่อช่วยให้คุณเข้าใจวิศวกรรมสังคมหลายประเภทจริง ๆ แต่ละคนมาพร้อมกับตัวอย่างที่เป็นประโยชน์ของวิธีการออกกฎหมาย:

  • การทำฟิชชิ่ง- สิ่งนี้เกี่ยวข้องกับการใช้อีเมลหลอกลวงที่ปลอมตัวเป็นจดหมายโต้ตอบที่ถูกกฎหมาย อีเมลเหล่านี้หลอกให้พนักงานของคุณคลิกที่ลิงค์ที่เป็นอันตรายหรือตามพรอมต์ที่ทำให้เข้าใจผิด ตามIBMนี่เป็นหนึ่งในการโจมตีที่มีราคาแพงที่สุดในปี 2565 และราวกับว่าจะพัดเปลวไฟฟิชชิ่งจะมาในรูปแบบที่แตกต่างกัน:
  • ฟิชชิ่งหอกซึ่งหมายถึงการส่งอีเมลที่เป็นอันตรายไปยังบุคคลเฉพาะภายในองค์กร
  • การล่าวาฬเป้าหมายหลักของการโจมตีเหล่านี้คือผู้มีอำนาจตัดสินใจและซีอีโอขององค์กร
  • รอยเปื้อน.ที่นี่ลิงก์หลอกลวงจะถูกส่งผ่านข้อความ
  • การตกปลามันใช้งานได้ดีในเวลานี้คุณจะได้รับเสียงโทรศัพท์อัตโนมัติที่วางตัวเป็นองค์กรที่ถูกกฎหมาย

ตัวอย่าง- คุณได้รับอีเมลจากสิ่งที่ดูเหมือนว่าแผนกไอทีใน บริษัท ของคุณสั่งให้คุณเปลี่ยนรหัสผ่านอย่างรวดเร็ว ในขณะที่คุณคลิกที่ลิงค์ที่มีให้มันจะส่งคุณไปยังไซต์ปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของคุณอีกครั้ง

  • การล่อลวง- การเหยื่อล่อใจคุณด้วยสิ่งที่ดีเกินกว่าจะต้านทานได้เหมือนของขวัญหรือบริการฟรีในขณะที่ทำให้คุณเข้าใจผิดในการดาวน์โหลดมัลแวร์

ตัวอย่าง- แฟลชไดรฟ์หรือแท่ง USB ที่มีป้ายกำกับว่า“ เงินเดือนพนักงาน” ถูกเก็บไว้ในโต๊ะสำนักงานของคุณ คุณสามารถรับมันและเสียบเข้ากับคอมพิวเตอร์โดยไม่ทราบว่ามัลแวร์กำลังติดตั้งบนคอมพิวเตอร์

  • ScarewareScareware ปลูกฝังความกลัวในตัวคุณด้วยการแจ้งเตือนที่ทำให้เข้าใจผิด มันจะทำให้คุณเชื่อว่าคอมพิวเตอร์ของคุณติดเชื้อมัลแวร์และแจ้งให้คุณติดตั้งซอฟต์แวร์ที่แนะนำเป็นโซลูชัน น่าเสียดายที่โซลูชันที่เรียกว่านี้มักจะกลายเป็นอันตรายเช่นไวรัสหรือสปายแวร์

ตัวอย่าง- ลองนึกภาพว่าคุณกำลังเรียกดูเว็บและแบนเนอร์ป๊อปอัพปรากฏขึ้นในเว็บเบราว์เซอร์ของคุณโดยแสดงข้อความเช่น“ คอมพิวเตอร์ของคุณอาจติดเชื้อ” แบนเนอร์เหล่านี้เสนอให้ติดตั้งแพตช์หรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ฉ้อโกง

  • การปรับแต่ง- หมายถึงบุคคลที่ไม่ได้รับอนุญาตตามคุณไปยังตำแหน่งที่ปลอดภัย พวกเขามักจะเป็นเจ้าหน้าที่จัดส่งผู้รับเหมาหรือคนที่มีสิทธิ์เข้าถึงพื้นที่ได้อย่างถูกต้อง พวกเขาได้รับการเข้ามาโดยใช้ประโยชน์จากความมั่นใจหรือช่องว่างด้านความปลอดภัยของคุณ

ตัวอย่าง- บุคคลติดตามคุณอย่างใกล้ชิดโดยที่คุณไม่ทราบเพื่อเข้าสู่สำนักงานที่มีข้อมูลที่เป็นความลับ

  • การพูดล่วงหน้า- พวกเขาก่อให้เกิดบุคคลจากองค์กรที่เชื่อถือได้และล่อลวงให้คุณแบ่งปันข้อมูลส่วนบุคคล เทคนิคนี้ขึ้นอยู่กับข้อมูลที่รวบรวมก่อนที่จะทำให้คุณมีส่วนร่วม

ตัวอย่าง- สมมติว่าคุณได้รับอีเมลที่ทำให้คุณมีสิทธิ์ได้รับเงินช่วยเหลือหรือเงินกู้ คุณถูกขอให้ส่งข้อมูลส่วนบุคคลของคุณเพื่อจบคุณสมบัติ นี่คือกับดักอันตราย

ความจริงก็คือไม่มีพวกเราคนใดที่สามารถระมัดระวังการโจมตีทางวิศวกรรมทางสังคมมากเกินไป ความสนใจหรือการตัดสินสั้น ๆ อาจนำไปสู่ข้อผิดพลาดที่อาจส่งผลให้เกิดความสูญเสียทางการเงินที่สำคัญสำหรับ บริษัท ของคุณ อยากรู้เกี่ยวกับสิ่งที่คุณสามารถทำได้เพื่อป้องกันการโจมตีเหล่านี้?

  • นโยบายการควบคุมการเข้าถึง- เปิดใช้งานนโยบายและเทคโนโลยีที่ปลอดภัยรวมถึงการรับรองความถูกต้องแบบหลายปัจจัยและกความปลอดภัยที่ไม่ไว้วางใจกลยุทธ์เพื่อทำหน้าที่ป้องกันแฮ็กเกอร์และ จำกัด พวกเขาไว้ในทรัพยากรเครือข่าย
  • การรับรู้และการฝึกอบรมของพนักงาน- ดำเนินการฝึกอบรมความปลอดภัยทางไซเบอร์เป็นประจำเพื่อให้ความรู้แก่พนักงานของคุณเกี่ยวกับความเสี่ยงของวิศวกรรมสังคมและวิธีการระบุเทคนิคที่ใช้
  • อัพเดทระบบปฏิบัติการและซอฟต์แวร์- อัปเดตระบบอย่างสม่ำเสมอด้วยแพตช์ล่าสุดเพื่อลดช่องโหว่
  • การตรวจสอบปกติ- ดำเนินการตรวจสอบความปลอดภัยและการประเมินช่องโหว่เพื่อระบุจุดอ่อนในการปฏิบัติตามความปลอดภัย
  • จำกัด การแบ่งปันข้อมูล- ต่อต้านการกระตุ้นให้โพสต์ข้อมูลส่วนบุคคลอย่างเป็นทางการและครอบครัวที่ละเอียดอ่อนเกี่ยวกับโซเชียลมีเดียเพื่อหลีกเลี่ยงวิศวกรรมสังคม
  • ใช้การตรวจสอบอย่างต่อเนื่อง- นี่เป็นวิธีการเชิงรุกสำหรับการตรวจจับก่อนและการตอบสนองต่อเหตุการณ์ความปลอดภัย

บทสรุป

ไม่มีใครได้รับการยกเว้นจากการโจมตีทางวิศวกรรมสังคม การทำความเข้าใจกับความเสียหายทางวิศวกรรมสังคมอาจทำให้คุณและองค์กรของคุณใช้แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจมตีเป็นลำดับความสำคัญ

วิศวกรรมสังคมต้องการการตอบสนองเชิงรุกและเชิงกลยุทธ์ คุณและองค์กรของคุณสามารถป้องกันได้โดยมีการรับรู้ของพนักงานและวัฒนธรรมการฝึกอบรมรักษาระบบปฏิบัติการและอัพเดทซอฟต์แวร์ดำเนินการตรวจสอบเป็นประจำ จำกัด การแบ่งปันข้อมูลและการใช้นโยบายการควบคุมการเข้าถึง การใช้เคล็ดลับเหล่านี้คุณสามารถเอาชนะแฮ็กเกอร์ในเกมของตัวเอง

อ้างอิง:

ข้อเสนอ VPN ที่ดีที่สุดในสัปดาห์นี้:

Related Posts