Social Engineering Technikák Journal
Ezért a védekezési stratégia egyik legfontosabb pontja a munkavállalók biztonságtudatossági oktatása, mivel számos probléma ott kezdődik, hogy tájékozatlanságuk miatt a munkavállalók bedőlnek egy social engineering támadásnak, ami viszont elkerülhető lenne, ha rendszeresen részt vesznek szerepkörökre szabott biztonságtudatossági oktatásokon. Az oktatás célja, hogy megismerjék az aktuális támadási módszereket és azok kivédésének módszereit. "A social engineering támadástípusok jelentős hányadát védelmi technológiákkal nem lehet hatékonyan kivédeni, hiszen az ilyen típusú támadásoknak pont az a célja, hogy megkerülje vagy hatástalanítsa ezeket a megoldásokat, méghozzá az áldozat segítségével" - magyarázza a szakértő. Hogyan kell feltörni bármilyen jelszót Wi-Fi-vel, szuper gyors a social engineering. Amennyiben pedig már megtörtént a baj, az adott cégnek incidenskezelésre vonatkozó eljárásrendek szerint kell kezelnie a problémát. Az előzetesen létrehozott incidensmenedzsment stratégiával az illetékesek képesek feltérképezni a támadás folyamatát és megelőzni a jövőbeli hasonló eseteket.
Hogyan Kell Feltörni Bármilyen Jelszót Wi-Fi-Vel, Szuper Gyors A Social Engineering
Azonban egy nap sem telt el, és elkezdett mindent szépen visszafizetni. Phishing (adathalászat): Az egyik legismertebb támadási mód. Az adathalászok jellemzően e-mailben, egy teljesen megbízhatónak tűnő feladó nevében veszik rá kiszemeltjüket, hogy adja ki személyes adatait szintén elektronikus levélben, vagy esetleg valamilyen webes űrlap segítségével. SMShing: A szakértők már hazánkban is találkoztak ezzel a módszerrel (FluBot kártevő), melynek során az áldozatok SMS-ben kapnak értesítést (például egy küldemény érkezéséről), a csalók pedig arra kérik őket, hogy nyissák meg az üzenetben található linket. Így próbálnak meg ugyanis egy mobilokra szánt vírust feltelepíttetni áldozataikkal – számos esetben sikeresen. Baiting: A hackerek egy csailt, például egy speciális, támadó pendrive-ot hagynak kiszemeltjeik asztalán, kihasználva kíváncsiságukat, akik rácsatlakoztatják azt a számítógépükre és egyben a céges hálózatra. Man in the middle: A támadók két fél kommunikációja közé beékelik magukat, ezáltal lehallgathatják és/vagy manipulálhatják a felek közötti társalgást.