Anthony Ricigliano - Sosiaalinen Engineering

Juuri kun luulit ollut yhtiö resurssit lukittu tiukka, uudenlainen tietoturvaloukkauksia ruman päänsä. Social engineering on ryhtynyt yritysten varkaudesta henkilökohtaisella tasolla. Perinteisen hakkeri joka työskentelee etäällä alueelta livahtamaan teidän sähköinen puolustuksemme ilman halua kulkea todellista ovet, sosiaalinen insinöörit käyttävät sekä matalan ja korkean teknologian strategioita hyödyntää heikkous oman “ ihmisen palomuuri. &Rdquo;

käynnistämällä armoton hyökkäys heikkoudet prosesseja tai työntekijöitä, nämä häikäilemättömät ryhmät tai yksilöt lähes aina löytää tapa, ennen kuin ne &'; uudelleen havaita, jos he &'; uudelleen havaittu lainkaan. Kuitenkin kaikki ei ole menetetty. Paras suoja Anthony Ricigliano social engineering hyökkäyksiä on kouluttaa työntekijät tästä kasvava uhka lisäksi kehittää vahva turvaohjelma, joka vie kaikki mahdolliset heikkous huomioon.

Mitä on social engineering hyökkäys ?

Social engineering etsii heikkous, ei väliä kuinka pieni, sinun ihmisen palomuuri. Tämä moniulotteinen lähestymistapa käyttää seuraavia strategioita päästäkseen organisaation joko fyysisesti tai virtuaalisesti:


  • Käytä pieniä tiedostoja rakennuspalikoina oppia vieläkin
  • Toistuvat iskut
  • Hyödynnä teknologiaa
  • Käytä sosiaalisten taitojen ja perustietoa psykologiaa

    Anthony Ricigliano Sosiaalinen Insinöörit ovat kärsivällisiä ja yksityiskohtaisesti suuntautuneita. He kulkevat loputtomalta löytää tietoa, kehittää suunnitelma näiden tietojen perusteella, täytäntöönpanosta hyökkäys, ja analysoimalla uusia tietoja. Aina, mitään uutta tietoa käytetään käynnistää alustan seuraavan jakson hyökkäyksiä. Tämä jatkuu kunnes yksilön tai ryhmän murtautuu laitos, saa kiinni, tai luopuu. Sanomattakin on selvää, he harvoin luopuvat.

    Miten tehdä Sosiaaliset Insinöörit saavat tietoja?

    He saavat pieniä bittiä tietoa koko paikka ja laita se kaikki yhdessä luoda kokonaiskuva yrityksesi. Itse asiassa, kun he &'; uudelleen valmis, he voivat tietää enemmän toimintaa kuin monet työntekijät. Tässä muutamia menetelmiä, joita on käytetty aiemmin:

    Google -Social insinöörit käyttävät Google Earthia, Google Street View, ja vastaavia sivustoja “ asiassa yhteinen. &Rdquo;

  • Puhelut – Yksinkertaisella puhelinsoitolla, sosiaalinen suunnittelijat voivat löytää julkaisemattomia paikkoja, nimiä tärkeitä työntekijöitä, ja onko työntekijä toimistossa tai lomalla.
  • Yrityksen kotisivut - Muutamalla klikkauksella, sosiaalinen suunnittelijat voivat löytää nimet, otsikot, sähköpostiosoitteet, kuvia, tausta, ja puhelinnumerot yhtiön &'; n ylimmän johdon.
  • Sosiaaliset verkostot - Facebook, Monster, ja LinkedIn ovat sosiaalinen insinööri &'; s paras ystävä. Lisäksi tarkastellaan sivua kuuluvat työntekijät, nämä asiantuntijat yhteyden sivuja ystävien ja perheen, liian.
  • kampanjalahjoituksista – Tämä on julkista tietoa ja voi antaa käsityksen työntekijä &'; s persoonallisuus tai poliittisia suuntauksia.
  • tekeytymällä myyjä tai huoltomies – Jotkut yritykset Don &'; t vaivaudu tarkistaa jokainen edustaja, jos ne näyttävät oikeutettu, ja huolto ihmiset usein huomaamatta.
  • Faking, huijaus tai Varastaminen elektroniset tunnisteet

    Sosiaalinen insinöörien ottaa nämä tiedot ja käyttää erilaisia ​​tekniikoita joko saada lisätietoja tai päästä yrityksen tärkeitä voimavaroja. Ne voivat ystävystyä työntekijä, matkia joku viranomaisen asemasta, uhkaavat työntekijä jollakin tavalla, tai yksinkertaisesti kerjätä apua. Tietämällä kuinka käyttää yhtä tieto saada lisää, miten lukea ihmisiä mahdolliset heikkoudet, ja miten manipuloida tahansa tilanteeseen, Sosiaaliset Insinöörit voivat usein saavuttaa tavoitteensa ilman havaitsemista.

    Mitä voin tehdä suojata minun organisaatio?

    torjumiseksi sosiaalisen insinööri &'; s nelitahoista hyökkäys strategia, toteuttaa samanlainen suunnitelma oman. Turvaohjelma tulisi sisältää seuraavat neljä jatkuvasti-vaiheiden:


  • Noudata – Avaa silmäsi ja todella katsoa toimintaasi löytää heikkoja kohtia.
  • Asiakirja – Dokumentoida mitä tapahtuu sekä mitä pitäisi tapahtua.
  • Kouluta – Don &'; t ajatella, että työntekijät täysin ymmärrä asiakirjan. Opettaa heille hyviä käytäntöjä ja menettelyjen käytännön lähestymistapaa.
  • Test – Testaa järjestelmä, että se &todellisten tuloste; s toimi odotetulla. Tämä voi sisältää poseeraa kysymyksiä ajoittain tai käynnistää testi hyökkäys.
  • Tarkennus – Jatka ympyrän takaisin läpi tarkentaa ohjelmaa.

    Tässä muutamia parhaita käytäntöjä liittämään jokaiseen social engineering puolustus ohjelma:

  • Tarkista, IT – Luota työntekijät, asiakkaat, ja myyjiä, mutta tarkistaa kaiken.
  • Kieltäminen oletusarvona tulisi olla – Jos on kysymys; kieltää pääsy sekä fyysisten ja elektronisia aineistoja. Varmista, että kaikki on lukittu alas.
  • Luo ilmoitusmenettelyä – Antaa työntekijöille työkalu, jos he ajattelevat ne ovat tehty social engineering hyökkäys. Tämä voi olla niinkin yksinkertainen kuin numerosta tai sähköpostia lähettää. Sisältävät menetelmän, joka kulkee viestinnän ylös ja alas komentoketjussa jos hyökkäys epäillään.
  • Rajoita USB ja CD pääsy estetään infektioiden viruksia ja muita haittaohjelmia.

    käyttäen molempia yksinkertaisia ​​ja monimutkaisia ​​menetelmiä, sosiaalinen insinöörit ovat käytettävissä oppia uskomattoman määrän tietoa yrityksen ja käynnistää hienostunut hyökkäyksiä. Kouluttamalla työntekijät ja edelleen parantaa turvallisuutta menettelyjen on paras tapa estää heidän työtään.
    .

    • arviointivälineet

    1. Miksi sosiaalinen verkostoituminen on niin mahtavaa Concept
    2. *** Ensimmäinen Downs ja toinen arvauksia - Blogi # 34
    3. Anthony Ricigliano - sähköisen liiketoiminnan Communications
    4. Oletko Peli Rakennus Onnistunut Sports blogi?
    5. Anthony Ricigliano - Movement Perustuu Number
    6. Miten täydellinen oma itsensä-Arviointi Work
    7. 3 C: n Getting Your Jalka oven väliin Prospect
    8. Resepti Raising Your Personal Energy
    9. Olen oikeassa, olet väärässä: Behavioral Science Selittää etäisyys Universal Belief
    10. Kuinka parantaa Kriittinen ajattelu Skills