เว็บไซต์

ห้าสิ่งที่คุณควรทราบเกี่ยวกับวิศวกรรมทางสังคม

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

1. วิศวกรรมสังคมกำลังเติบโตขึ้น วิศวกรรมทางสังคมการหลอกล่อให้ผู้คนให้ข้อมูลที่ละเอียดอ่อนไม่ใช่เรื่องแปลกใหม่ แฮ็กเกอร์ที่ถูกตัดสินผิด Kevin Mitnick สร้างชื่อให้กับตัวเองโดยพนักงานที่โทรหาฉันใน บริษัท ใหญ่ของสหรัฐฯและพูดคุยกับเขาเพื่อให้ข้อมูลแก่เขา แต่ปัจจุบันอาชญากรกำลังมีความมั่งคั่งในการใช้อีเมลและเครือข่ายทางสังคม ข้อความฟิชชิ่งที่เขียนไว้เป็นลายลักษณ์อักษรหรือแคมเปญสแปมที่เต็มไปด้วยไวรัสถือเป็นวิธีที่มีราคาถูกและมีประสิทธิภาพสำหรับอาชญากรในการรับข้อมูลที่พวกเขาต้องการ

2. การโจมตีที่กำหนดเป้าหมายอยู่ที่ระดับ RISE Northrop Grumman เพิ่งรายงานว่าจีนกำลัง "ขโมย" ข้อมูลจากสหรัฐฯในแคมเปญ "การหาประโยชน์จากเครือข่ายที่มีความซับซ้อนในระยะยาว" ผู้เชี่ยวชาญด้านความปลอดภัยได้สังเกตเห็นอาชญากรว่า "spear phishing" - เรียกใช้โปรแกรม Trojan horse เพื่อเรียกใช้คอมพิวเตอร์ของเหยื่อโดยใช้ข้อความอีเมลที่สร้างขึ้นอย่างรอบคอบ ใช้เพื่อขโมยทรัพย์สินทางปัญญาและความลับของรัฐหอกฟิชชิ่งอยู่ในทุกที่

3. การหล่อลื่นเครือข่ายไร้สายลดลงอย่างมาก อาชญากรที่เลือกปฏิบัติน้อยกว่าจะโจมตีตาข่ายกว้างขึ้น พวกเขาเลือกเรื่องอีเมลที่ทุกคนสนใจ: ข้อความจาก IRS หรือแม้แต่ "รูปของคุณ" ผู้ที่ตกเป็นเหยื่อผู้คลิกลิงก์และติดตั้งซอฟต์แวร์ของคนร้ายมากขึ้นอาชญากรจะทำเงินได้มากขึ้น ตอนนี้พวกเขากำลังทำมันด้วยการส่งข้อความที่กว้างมาก ๆ "แกรี่วอร์เนอร์ผู้อำนวยการฝ่ายวิจัยด้านนิติคอมพิวเตอร์ที่มหาวิทยาลัยแอละแบมาของเบอร์มิงแฮมกล่าวว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

4 ฟรี STUFF สามารถใช้ได้ ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้โจมตีนิยมล่อลวงผู้คนด้วย freebies "เหยื่อที่ทำงานได้ดีที่สุดคืออุปกรณ์ที่ได้รับความนิยม" Sherri Davidoff นักทดสอบการเจาะได้รับการว่าจ้างเพื่อดูว่าเธอสามารถบุกเข้าไปในเครือข่ายขององค์กรได้หรือไม่ หนึ่งในเทคนิคที่ประสบความสำเร็จมากที่สุดของ Davidoff: การสำรวจพนักงานปลอม ผู้ที่ตกเป็นเหยื่อกรอกข้อมูลออกคิดว่าพวกเขาจะมีคุณสมบัติที่จะชนะ iPod ถ้าพวกเขามอบข้อมูลที่สำคัญ "สามสิบถึง 35 เปอร์เซ็นต์จะป้อนชื่อผู้ใช้และรหัสผ่านเพื่อรับ iPhone" เธอกล่าว

5. คนรักเพื่อนฝูงของพวกเขา (HACKED) ความไว้วางใจนี้อนุญาตให้หนอน Koobface แพร่กระจายไปทั่ว Facebook และทำให้เกิดการโจมตีข้อความตรงๆบน Twitter ด้วย Steve Santorelli อดีตนักสืบ Scotland Yard กล่าวและเป็นผู้อำนวยการฝ่ายประชาสัมพันธ์ทั่วโลกของ Team Cymru ซึ่งเป็นส่วนหนึ่งของการโจมตีในครั้งต่อไปของการโจมตีทางสังคม ไม่กี่ปีที่ผ่านมาแฮกเกอร์มุ่งเน้นที่คุณภาพของรหัสของตนมากขึ้น ตอนนี้เขากล่าวว่า "พวกเขากำลังพยายามอย่างเต็มที่ในด้านวิศวกรรมทางสังคม"