Social Engineering Technikák Journal

July 2, 2024

Ezért a védekezési stratégia egyik legfontosabb pontja a munkavállalók biztonságtudatossági oktatása, mivel számos probléma ott kezdődik, hogy tájékozatlanságuk miatt a munkavállalók bedőlnek egy social engineering támadásnak, ami viszont elkerülhető lenne, ha rendszeresen részt vesznek szerepkörökre szabott biztonságtudatossági oktatásokon. Az oktatás célja, hogy megismerjék az aktuális támadási módszereket és azok kivédésének módszereit. "A social engineering támadástípusok jelentős hányadát védelmi technológiákkal nem lehet hatékonyan kivédeni, hiszen az ilyen típusú támadásoknak pont az a célja, hogy megkerülje vagy hatástalanítsa ezeket a megoldásokat, méghozzá az áldozat segítségével" - magyarázza a szakértő. Hogyan kell feltörni bármilyen jelszót Wi-Fi-vel, szuper gyors a social engineering. Amennyiben pedig már megtörtént a baj, az adott cégnek incidenskezelésre vonatkozó eljárásrendek szerint kell kezelnie a problémát. Az előzetesen létrehozott incidensmenedzsment stratégiával az illetékesek képesek feltérképezni a támadás folyamatát és megelőzni a jövőbeli hasonló eseteket.

Hogyan Kell Feltörni Bármilyen Jelszót Wi-Fi-Vel, Szuper Gyors A Social Engineering

Azonban egy nap sem telt el, és elkezdett mindent szépen visszafizetni. Phishing (adathalászat): Az egyik legismertebb támadási mód. Az adathalászok jellemzően e-mailben, egy teljesen megbízhatónak tűnő feladó nevében veszik rá kiszemeltjüket, hogy adja ki személyes adatait szintén elektronikus levélben, vagy esetleg valamilyen webes űrlap segítségével. SMShing: A szakértők már hazánkban is találkoztak ezzel a módszerrel (FluBot kártevő), melynek során az áldozatok SMS-ben kapnak értesítést (például egy küldemény érkezéséről), a csalók pedig arra kérik őket, hogy nyissák meg az üzenetben található linket. Így próbálnak meg ugyanis egy mobilokra szánt vírust feltelepíttetni áldozataikkal – számos esetben sikeresen. Baiting: A hackerek egy csailt, például egy speciális, támadó pendrive-ot hagynak kiszemeltjeik asztalán, kihasználva kíváncsiságukat, akik rácsatlakoztatják azt a számítógépükre és egyben a céges hálózatra. Man in the middle: A támadók két fél kommunikációja közé beékelik magukat, ezáltal lehallgathatják és/vagy manipulálhatják a felek közötti társalgást.

Ha a támadást véghezvittük, megszereztük a bizalmat, és a kívánt információ már csak egy lépésre van, akkor visszatérünk a korábbi lépésekhez, mígnem sikerül megszerezni a kívánt információt. Szerintem az emberek nagyon bíznak másokban és nagyon hiszékenyek. Hajlamosak azt hinni, hogy morálisan mások is ugyan olyanok, mint ők maguk. Nem próbálkoznának rászedni vagy megtéveszteni senkit, ezért nem feltételezik, hogy ez velük megtörténhet. A profi social engineer képes manipulálni kívánságainkat, hogy segítőkészek legyünk, hatással van együttérzésünkre, hiszékenységünkre és még a kíváncsiságunkra is. Egy napon beszáll a liftbe egy nagyvállalatnál, és látja, hogy valaki elejtett egy floppy lemezt. A lemez piros, rajta van a cég logója, és nagy betűkkel rá van írva, hogy "Bizalmas – Alkalmazottak fizetési adatai". Egy ilyenfajta szituációban Ön szerint az emberek többsége mit tenne? Kíváncsiságunkra hallgatva, betennénk a lemezt a gépbe és megnéznénk, hogy mi van rajta. Esetleg találhatnánk egy "bérlista" vagy egy "fizetések visszamenőleg" Word ikont.
Vodafone Internet Adatforgalom Lekérdezés