Rumah Kewangan Peribadi Kejuruteraan Sosial Kejuruteraan Serangan - dummies

Kejuruteraan Sosial Kejuruteraan Serangan - dummies

Isi kandungan:

Video: What is a Trojan Horse? 2024

Video: What is a Trojan Horse? 2024
Anonim

Anda akan diuji pada topik keselamatan pada A + Peperiksaan apabila mencari CompTIA A + Anda. A serangan kejuruteraan sosial berlaku apabila penggodam cuba mendapatkan maklumat atau memperoleh akses ke sistem melalui hubungan sosial dengan pengguna. Kebiasaannya, penggodam itu dianggap sebagai orang lain dan cuba untuk menipu pengguna untuk mendedahkan maklumat peribadi atau korporat yang membolehkan akses hacker ke sistem atau rangkaian.

Sebagai contoh, penggodam memanggil nombor telefon syarikat anda, disenaraikan dalam buku telefon, dan menimbulkan sebagai orang sokongan teknikal untuk syarikat anda. Dia memberitahu pengguna yang menjawab telefon bahawa aplikasi baru telah digunakan pada rangkaian, dan untuk permohonan itu berfungsi, kata laluan pengguna mesti diset semula. Selepas kata laluan ditetapkan semula kepada apa yang dikehendaki oleh penggodam, dia mungkin "mengesahkan" dengan pengguna kelayakan yang digunakan pengguna. Seorang pengguna yang tidak berpendidikan dalam kejuruteraan sosial mungkin mendedahkan maklumat penting tanpa berfikir.

Serangan kejuruteraan sosial adalah serangan di mana seorang penggodam cuba untuk menipu pengguna atau pentadbir untuk mendedahkan maklumat sensitif melalui hubungan sosial. Selepas maklumat sensitif diperoleh, penggodam kemudian boleh menggunakan maklumat tersebut untuk berkompromi sistem atau rangkaian.

Contoh ini mungkin terdengar tidak realistik, tetapi ia berlaku sepanjang masa. Jika anda bekerja untuk syarikat kecil, anda mungkin tidak mengalami serangan kejuruteraan sosial. Namun dalam persekitaran korporat yang besar, sangat mungkin serangan sosial kejuruteraan akan berjaya jika syarikat tidak mendidik penggunanya. Syarikat besar biasanya mempunyai staf atau pengurusan IT yang terletak di ibu pejabat, tetapi kebanyakan lokasi cawangan tidak pernah bercakap dengan pengurusan IT, jadi pekerja cawangan tidak akan mengenali suara orang IT. Seorang penggodam boleh meniru seseorang dari ibu pejabat, dan pengguna di pejabat cawangan tidak akan tahu perbezaannya.

Terdapat beberapa senario serangan kejuruteraan sosial yang popular - dan pentadbir rangkaian sama seperti mangsa kejuruteraan sosial sebagai pekerja "biasa", jadi mereka perlu sedar. Berikut adalah beberapa senario kejuruteraan sosial yang popular:

  • Hacker menyamar sebagai pentadbir IT. Hacker memanggil atau menghantar e-mel kepada pekerja dan berpura-pura menjadi pentadbir rangkaian. Penggodam menipu pekerja itu untuk membocorkan kata laluan atau menetapkan semula kata laluan.
  • Hacker menyamar sebagai pengguna. Panggilan penggodam atau emel pentadbir rangkaian dan berpura-pura menjadi pengguna yang terlupa kata laluannya, meminta pentadbir menetapkan semula kata laluannya untuknya.
  • Program e-mel Hacker. Peretas biasanya menghantar e-mel kepada semua pengguna di rangkaian, memberitahu mereka tentang masalah keselamatan di OS dan bahawa mereka perlu menjalankan kemas kini. fail exe dilampirkan ke e-mel. Dalam contoh ini, kemas kini. exe adalah serangan - ia membuka komputer supaya penggodam boleh mengakses komputer.

Mendidik pengguna anda tidak pernah menjalankan program yang telah diemail kepada mereka. Kebanyakan vendor perisian, seperti Microsoft, menyatakan bahawa mereka tidak akan menghantar e-mel kepada seseorang kepada seseorang: Sebaliknya, mereka akan menghantar e-mel URL ke kemas kini, tetapi terpulang kepada orang itu untuk pergi ke URL dan memuat turunnya.

Phishing

Phishing adalah sejenis kejuruteraan sosial yang melibatkan penggodam yang menghantar e-mel yang menyamar sebagai tapak seperti bank atau tapak dalam talian seperti eBay. Mesej e-mel biasanya memberitahu anda bahawa ada perkara yang menekan, seperti keselamatan yang berkompromi dengan akaun anda, dan anda perlu log masuk ke akaun anda untuk mengesahkan transaksi anda. Mesej e-mel memberikan anda pautan untuk digunakan untuk mengemudi ke laman web ini, tetapi bukannya menavigasi ke tapak sebenar, penggodam yang membawa anda ke tapak palsu yang telah dibuatnya. Laman palsu ini kelihatan seperti laman web sebenar, tetapi apabila anda memasukkan nama pengguna dan kata laluan anda, penggodam menangkap maklumat itu dan kemudian menggunakannya untuk mengakses akaun anda di laman web sebenar!

Salah satu bentuk phishing dikenali sebagai phishing lembing. Spear phishing adalah serangan phishing yang disasarkan kepada individu atau syarikat tertentu. Walaupun phishing adalah e-mel umum yang dihantar kepada sesiapa sahaja, pancingan pancingan data menargetkan orang atau syarikat tertentu dengan harapan untuk mengkritik orang itu untuk menjejaskan keselamatan.

Adalah penting untuk mendidik pekerja mengenai serangan pancingan data dan mengetahui bahawa mereka tidak perlu mengklik pautan yang tersedia dalam mesej e-mel. Navigasi ke laman web secara manual melalui penyemak imbas dengan menaip URL itu sendiri. Melayari Bahu

Bahu melayari

adalah satu lagi serangan kejuruteraan sosial yang lain di mana seseorang menggantung di belakang anda dan menonton apa yang anda taip pada papan kekunci. Orang itu berharap dapat mengetahui maklumat sensitif seperti kata laluan. Kunci untuk melindungi dari melayari bahu adalah mendidik pekerja dan memaklumkan kepada mereka bahawa mereka tidak boleh menaip maklumat sensitif ketika seseorang melihat ke bahu mereka atau di skrin mereka.

Kejuruteraan Sosial Kejuruteraan Serangan - dummies

Pilihan Editor

Pilihan Editor

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Media Sosial

Jika anda telah memulakan jejak sosial metrik media dan menikmati kurniaan data yang kini dapat dilihat, dihidupkan, dan digunakan, anda mungkin tertanya-tanya apa yang mungkin menyebabkan kemurungan! Mudah: kehilangan data. Katakanlah bahawa anda mempunyai masalah tapak atau entah bagaimana kehilangan akses ke tapak atau data anda. Adakah anda mempunyai sandaran anda ...

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Media Sosial

Mana-mana kempen baru, laman web, akaun Twitter, halaman Facebook, atau item lain yang anda ingin ukur dengan metrik media sosial bermula pada sifar. Nombor ini boleh membuat anda merasa seperti anda bercakap dengan tidak sah, bercakap dengan diri anda atau anda tersembunyi dari pandangan. Perasaan ini boleh membawa kepada pengasingan secara keseluruhan ...

Meracuni Google Spider - dummies

Meracuni Google Spider - dummies

Media Sosial

Anda sentiasa dapat mencari orang yang ingin menyimpang dari lurus dan sempit. Ya, mereka adalah orang bodoh yang terlibat dalam taktik pengoptimuman berisiko yang bertujuan untuk menggerakkan PageRank secara artifisial, memanipulasi pesanan halaman hasil carian di Google, dan mendapatkan kelebihan yang tidak adil dalam indeks. Google, dengan reputasi yang luar biasa untuk melindungi, ...

Pilihan Editor

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Media Sosial

Di laman web anda memberikan wawasan yang penting. Anda boleh memikirkan sama ada pengunjung sedang melihat cepat, kemudian pergi, atau sama ada mereka bertahan lebih lama dan sebenarnya membaca bahan dalam talian anda dengan tujuan untuk mengambil tindakan. Jika majoriti pelawat laman web anda tidak ...

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Media Sosial

Laman web perniagaan sangat mirip dengan merancang kedai dengan pemasaran produk dalam fikiran. Malah, laman web anda benar-benar adalah kedai - kedai maya di Internet. Rangkaian kedai runcit telah menghabiskan berjuta-juta dolar dalam penyelidikan pasaran, menonton dan mendokumentasikan bagaimana pembeli memasuki kedai, belok kanan atau kiri, dan ...

Analitik web Untuk Menipu Cheat Sheet - dummies

Analitik web Untuk Menipu Cheat Sheet - dummies

Media Sosial

Melakukan analisis laman web tidak perlu meletihkan dan intensif masa. Anda boleh meringkaskan prestasi keseluruhan laman web anda dengan cepat - jika anda tahu apa yang perlu dicari. Alat analisis web percuma dan kos rendah boleh membantu anda mengukur kejayaan laman web anda, dan anda boleh menjana perujuk tapak dengan pelbagai cara yang tidak mungkin ...

Pilihan Editor

Cara Memaksimumkan Ruang pada Laman Web - dummies

Cara Memaksimumkan Ruang pada Laman Web - dummies

Media Sosial

Terlalu terhad, anda boleh membuat penggunaan kreatif beberapa teknologi di luar sana untuk memaksimumkan antara muka anda. Untuk setiap teknik berikut yang diterangkan, terdapat banyak laman web yang menawarkan sampel kod, forum, dan sumber untuk membantu anda memulakan. Accordions. Antara muka akordion membolehkan ...

Cara Mendapatkan Corak CSS3 Online - dummies

Cara Mendapatkan Corak CSS3 Online - dummies

Media Sosial

Mencipta kesan mudah untuk laman CSS3 menggunakan gradien mudah . Walau bagaimanapun, mewujudkan sesuatu yang benar-benar hebat memerlukan masa dan keupayaan artistik. Kebanyakan pemaju benar-benar tidak mempunyai masa atau kemahiran yang diperlukan untuk mencipta sesuatu yang mempesonakan menggunakan CSS3 sahaja (atau CSS3 digabungkan dengan grafik) - di sinilah pereka bermain. Ramai pereka yang membolehkan anda ...

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Media Sosial

Terdapat banyak pelayar dan versi pelayar yang berbeza gunakan hari ini. Tidak semua daripada mereka adalah optimum untuk CSS3. Inilah tempat Modernizr dimainkan. Pemajunya menyebutnya "perpustakaan JavaScript yang mengesan ciri HTML5 dan CSS3 dalam pelayar pengguna. "Anda menggunakan Modernizr untuk melaksanakan tugas secara pilihan dan memasukkan ciri aplikasi berdasarkan ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..