Isi kandungan:
Video: What is a Trojan Horse? 2024
Anda akan diuji pada topik keselamatan pada A + Peperiksaan apabila mencari CompTIA A + Anda. A serangan kejuruteraan sosial berlaku apabila penggodam cuba mendapatkan maklumat atau memperoleh akses ke sistem melalui hubungan sosial dengan pengguna. Kebiasaannya, penggodam itu dianggap sebagai orang lain dan cuba untuk menipu pengguna untuk mendedahkan maklumat peribadi atau korporat yang membolehkan akses hacker ke sistem atau rangkaian.
Sebagai contoh, penggodam memanggil nombor telefon syarikat anda, disenaraikan dalam buku telefon, dan menimbulkan sebagai orang sokongan teknikal untuk syarikat anda. Dia memberitahu pengguna yang menjawab telefon bahawa aplikasi baru telah digunakan pada rangkaian, dan untuk permohonan itu berfungsi, kata laluan pengguna mesti diset semula. Selepas kata laluan ditetapkan semula kepada apa yang dikehendaki oleh penggodam, dia mungkin "mengesahkan" dengan pengguna kelayakan yang digunakan pengguna. Seorang pengguna yang tidak berpendidikan dalam kejuruteraan sosial mungkin mendedahkan maklumat penting tanpa berfikir.
Serangan kejuruteraan sosial adalah serangan di mana seorang penggodam cuba untuk menipu pengguna atau pentadbir untuk mendedahkan maklumat sensitif melalui hubungan sosial. Selepas maklumat sensitif diperoleh, penggodam kemudian boleh menggunakan maklumat tersebut untuk berkompromi sistem atau rangkaian.
Contoh ini mungkin terdengar tidak realistik, tetapi ia berlaku sepanjang masa. Jika anda bekerja untuk syarikat kecil, anda mungkin tidak mengalami serangan kejuruteraan sosial. Namun dalam persekitaran korporat yang besar, sangat mungkin serangan sosial kejuruteraan akan berjaya jika syarikat tidak mendidik penggunanya. Syarikat besar biasanya mempunyai staf atau pengurusan IT yang terletak di ibu pejabat, tetapi kebanyakan lokasi cawangan tidak pernah bercakap dengan pengurusan IT, jadi pekerja cawangan tidak akan mengenali suara orang IT. Seorang penggodam boleh meniru seseorang dari ibu pejabat, dan pengguna di pejabat cawangan tidak akan tahu perbezaannya.
Terdapat beberapa senario serangan kejuruteraan sosial yang popular - dan pentadbir rangkaian sama seperti mangsa kejuruteraan sosial sebagai pekerja "biasa", jadi mereka perlu sedar. Berikut adalah beberapa senario kejuruteraan sosial yang popular:
- Hacker menyamar sebagai pentadbir IT. Hacker memanggil atau menghantar e-mel kepada pekerja dan berpura-pura menjadi pentadbir rangkaian. Penggodam menipu pekerja itu untuk membocorkan kata laluan atau menetapkan semula kata laluan.
- Hacker menyamar sebagai pengguna. Panggilan penggodam atau emel pentadbir rangkaian dan berpura-pura menjadi pengguna yang terlupa kata laluannya, meminta pentadbir menetapkan semula kata laluannya untuknya.
- Program e-mel Hacker. Peretas biasanya menghantar e-mel kepada semua pengguna di rangkaian, memberitahu mereka tentang masalah keselamatan di OS dan bahawa mereka perlu menjalankan kemas kini. fail exe dilampirkan ke e-mel. Dalam contoh ini, kemas kini. exe adalah serangan - ia membuka komputer supaya penggodam boleh mengakses komputer.
Mendidik pengguna anda tidak pernah menjalankan program yang telah diemail kepada mereka. Kebanyakan vendor perisian, seperti Microsoft, menyatakan bahawa mereka tidak akan menghantar e-mel kepada seseorang kepada seseorang: Sebaliknya, mereka akan menghantar e-mel URL ke kemas kini, tetapi terpulang kepada orang itu untuk pergi ke URL dan memuat turunnya.
Phishing
Phishing adalah sejenis kejuruteraan sosial yang melibatkan penggodam yang menghantar e-mel yang menyamar sebagai tapak seperti bank atau tapak dalam talian seperti eBay. Mesej e-mel biasanya memberitahu anda bahawa ada perkara yang menekan, seperti keselamatan yang berkompromi dengan akaun anda, dan anda perlu log masuk ke akaun anda untuk mengesahkan transaksi anda. Mesej e-mel memberikan anda pautan untuk digunakan untuk mengemudi ke laman web ini, tetapi bukannya menavigasi ke tapak sebenar, penggodam yang membawa anda ke tapak palsu yang telah dibuatnya. Laman palsu ini kelihatan seperti laman web sebenar, tetapi apabila anda memasukkan nama pengguna dan kata laluan anda, penggodam menangkap maklumat itu dan kemudian menggunakannya untuk mengakses akaun anda di laman web sebenar!
Salah satu bentuk phishing dikenali sebagai phishing lembing. Spear phishing adalah serangan phishing yang disasarkan kepada individu atau syarikat tertentu. Walaupun phishing adalah e-mel umum yang dihantar kepada sesiapa sahaja, pancingan pancingan data menargetkan orang atau syarikat tertentu dengan harapan untuk mengkritik orang itu untuk menjejaskan keselamatan.
Adalah penting untuk mendidik pekerja mengenai serangan pancingan data dan mengetahui bahawa mereka tidak perlu mengklik pautan yang tersedia dalam mesej e-mel. Navigasi ke laman web secara manual melalui penyemak imbas dengan menaip URL itu sendiri. Melayari Bahu
Bahu melayari
adalah satu lagi serangan kejuruteraan sosial yang lain di mana seseorang menggantung di belakang anda dan menonton apa yang anda taip pada papan kekunci. Orang itu berharap dapat mengetahui maklumat sensitif seperti kata laluan. Kunci untuk melindungi dari melayari bahu adalah mendidik pekerja dan memaklumkan kepada mereka bahawa mereka tidak boleh menaip maklumat sensitif ketika seseorang melihat ke bahu mereka atau di skrin mereka.
