Teknik Insinyur Teknik Gunakake kanggo Infiltrasi Keamanan Perusahaan
Teknik sosial, senadyan saiki ana ing sawetara cara, saiki wis nyebabake masalah serius, nyebabake infiltrasi data perusahaan sensitif, saengga nggawe individu lan perusahaan gampang ngrusak serangan, malware lan sacara umum mbusak keamanan lan privasi perusahaan . Tujuan utama insinyur sosial yaiku kanggo ngganggu sistem; nyolong sandhi lan / utawa data perusahaan rahasia lan nginstal malware; kanthi maksud ngrusak reputasi perusahaan utawa nggawe keuntungan kanthi cara nganggo metode ilegal kasebut. Disebutake ing ngisor iki yaiku sawetara strategi paling umum sing digunakake dening para insinyur sosial kanggo ngrampungake misi ....
01 saka 05
A Question of Trust
Cara sing paling utama lan insinyur sosial sing digunakake yaiku kanggo meyakinake korban kasebut babagan kapercayan. Kanggo ngrampungake tugas iki, dheweke bisa uga nyedhiyakake minangka pegawe, pegawe utawa pejabat luar biasa sing dipercaya. Sawise ndandani target, dheweke bakal ngubungi wong kasebut liwat telpon, email utawa malah liwat jaringan sosial utawa bisnis . Dheweke mesthi nyoba kanggo ngalahake kapercayan para korban kanthi cara paling ramah lan unine.
Yen ing kasus korban ora bisa langsung dituju, insinyur sosial banjur milih salah sawijine liwat media sing bisa nyambungake wong kasebut. Iki tegese perusahaan kudu tansah dikendhaleni, lan uga nglatih kabeh staf kanggo ngarahake lan ngatasi aktivitas pidana tingkat tinggi kasebut.
02 saka 05
Ngomong ing Basa
Saben papan nyinaoni protokol tartamtu, cara kerja lan uga jenis basa sing digunakake dening karyawan nalika lagi sesambungan. Sawise insinyur sosial entuk akses menyang pamrentahane, dheweke bakal fokus ing pembelajaran basa sing subtle kasebut, saenggo mbukak lawang kanggo mbangun kepercayaan lan njaga hubungan apik karo para korban.
Nanging strategi liya yaiku kanggo ngapusi korban nggunakake "nyekel" perusahaan ing telpon. Pidana kasebut bakal ngrekam musik iki lan banjur nyelehake korban marang dheweke, ngandakake yen dheweke kudu nekani telpon ing baris liya. Iki minangka salah sawijining strategi psikologis sing meh ora tau gagal tumrap target.
03 saka 05
Masker ID Pemanggil
Nalika piranti seluler pancen trep, dheweke uga bisa ngetrapake tindak pidana. Para penjahat bisa kanthi gampang nggunakake gadget kasebut kanggo ngganti ID panelpon, sumunar ing telpon korban. Iki mbuktekake manawa penipu bisa uga katon nelpon saka ing kompleks kantor, nalika dheweke bisa uga banget adoh. Teknik iki mbebayani, saengga ora bisa dideteksi.
04 saka 05
Phishing lan Serangan Serangan Liyane
Peretas biasane nggawe panggunaan phishing lan penipuan padha supaya bisa nambah informasi sensitif saka target. Teknik paling umum yaiku kanggo ngirim korban sing dimaksudake email babagan akun bank utawa akun kertu kredit kui utawa kadaluarsa. Pidana banjur njaluk panampa kanggo ngeklik link sing disedhiyakake ing email, dheweke kudu ngetik nomer akun lan sandhi.
Loro-lorone individu lan perusahaan kudu tetep ngupayakake email kasebut lan menehi laporan langsung marang panguwasa.
- Social Engineering: Metode Usaha Bisa Digunakan Kanggo Ngurangi Risiko
05 saka 05
Nggunakake Jaringan Sosial
Jejaring sosial bener-bener "dina" jaman saiki, karo situs web kayata Facebook, Twitter lan LinkedIn dadi luwih akeh karo para pengguna. Nalika tawaran iki minangka cara sing paling apik kanggo para pangguna supaya bisa nyambung lan nuduhake informasi kanthi sesrawungan ing wektu sing nyata, kasil kasebut uga dadi papan breeding paling apik kanggo peretas lan spammers kanggo operate lan berkembang.
Jaringan sosial iki mbantu scammers nambah kontak sing ora dikenal lan ngirim email palsu, pranala phishing, lan liya-liyane. Salah sijine teknik umum liyane sing digunakake dening peretas yaiku nglebokake tautan video saka item warta sensasional, njaluk kontak kanggo ngeklik mau supaya luwih ngerti.
- Metode Ekstensi Para Ahli Pentesting Bisa Digunakke kanggo Ngatasi Teknik Sosial
Ing ndhuwur ana sawetara strategi paling umum sing digunakake dening insinyur sosial kanggo nyegah individu lan perusahaan. Wis perusahaan sampeyan tau ngalami jinis serangan iki? Kepiye carane sampeyan ngetokake ancaman iki?
Dhiskusi kanggo kita!