तंत्रज्ञानाचे सामाजिक अभियंते कॉर्पोरेट सुरक्षा घुसखोरी करण्यासाठी वापर करतात
सोशल इंजिनिअरींग, नेहमी कोणत्याही प्रकारचा किंवा दुसर्यामध्ये उपस्थित असताना, अतिशय गंभीर वळण घेतलेला आहे, ज्यामुळे संवेदनशील कॉर्पोरेट डेटाची घुसखोरी होऊ शकते, ज्यामुळे व्यक्ती आणि कंपन्यांना हल्ले, मालवेयर आणि सामान्यत: एंटरप्राइज सुरक्षा आणि गोपनीयतेचा भंग करण्याचे धाडस केले जाते. सामाजिक अभियंताचे मुख्य उद्दिष्ट प्रणालीमध्ये प्रवेश करणे हे आहे; संकेतशब्द चोरून आणि / किंवा गोपनीय कंपनी डेटा आणि मालवेयर स्थापित करा; या अवैध पद्धतींचा वापर करून कंपनीच्या प्रतिष्ठेला नुकसान पोहोचवणे किंवा नफा मिळविण्याच्या उद्देशाने सोशल इंजिनीयरद्वारे त्यांचे कार्य पूर्ण करण्यासाठी वापरण्यात येणारी काही सामान्य धोरणे खाली नमूद केलेली आहेत ...
05 ते 01
ट्रस्ट ऑफ प्रश्न
एक सोशल इंजिनिअर वापरण्याची पहिली आणि सर्वात महत्त्वाची पद्धत म्हणजे आपल्या पीडित तरुणीची विश्वासार्हता याबद्दल ती खात्री करुन घेणे. हे कार्य पूर्ण करण्यासाठी, तो एक सहकारी कर्मचारी, भूतकाळातील कर्मचा-या अधिक विश्वासार्ह बाहेरील अधिकार म्हणून ठरू शकतो. एकदा त्याने आपले लक्ष्य निश्चित केल्यावर, तो त्या व्यक्तीस फोन, ई-मेल द्वारे किंवा अगदी सामाजिक किंवा बिझनेस नेटवर्क्सद्वारेही संपर्क साधू शकेल. बहुतेक मैत्रीपूर्ण आणि निरुत्साही करून ते आपल्या बळींच्या विश्वासांवर विजय मिळविण्याचा बहुतेक प्रयत्न करतील.
जर पीडितांना थेट संपर्क साधता येत नाही, तर सोशल इंजिनीयर माध्यमिक माध्यमांमधील अनेकपैकी एक निवडेल जे त्याला त्या विशिष्ट व्यक्तीशी जोडू शकतील. याचा अर्थ असा की कंपन्यांना नेहमीच सावधगिरीचा ठेवावा लागेल आणि अशा उच्चस्तरीय गुन्हेगारी क्रियाकलापांना लक्ष्य आणि हाताळण्यासाठी त्यांचे सर्व कर्मचारी प्रशिक्षित केले जातील.
02 ते 05
जीभ बोलत
प्रत्येक कार्यस्थान एक विशिष्ट प्रोटोकॉल, कार्यप्रणालीचा मार्ग आणि एकमेकांशी संवाद साधताना कर्मचारी वापरतात त्या प्रकारची भाषा देखील वापरतात एकदा सामाजिक अभियंत्याला आस्थापनामध्ये प्रवेश मिळताच तो त्या सूक्ष्म भाषेचा अभ्यास करण्यावर लक्ष केंद्रित करेल आणि विश्वासघात स्थापन करण्यासाठी आणि आपल्या पीडितांसोबत सौहार्दपूर्ण संबंध कायम ठेवण्यासाठी प्रवेशद्वार उघडतो.
अजून एक रणनीती आहे की फोनवर कंपनीच्या मालकीची "धरा" ट्यून वापरुन फसवणूक करणाऱ्यांची गुन्हेगार हा संगीत रेकॉर्ड करेल आणि नंतर त्याच्या बळीला धरून ठेवेल आणि त्याला असे सांगण्यात येईल की त्याला दुसर्या ओळीवर फोनवर जावे लागणार आहे. हे एक मनोवैज्ञानिक धोरण आहे जे जवळजवळ लक्ष्याकडे लक्ष ठेवत नाही.
03 ते 05
कॉलर आयडी मुखवटे
मोबाइल डिव्हाइस खरोखर सोयीस्कर असतात, तर ते गुन्हेगारीला दडपून टाकू शकतात. गुन्हेगार सहजपणे या गॅझेटचा वापर करून त्यांच्या कॉलर आयडी बदलू शकतात, पीडितच्या फोनवर फ्लॅश करू शकतात. हे सुचवते की ढोंग करणारा कार्यालय कॉम्प्लेक्सच्या आतून कॉलिंग करु शकतो, आणि तो खूप दूर असू शकतो. हे तंत्र धोकादायक आहे, कारण ते व्यावहारिकरित्या undetectable आहे
04 ते 05
फिशिंग आणि इतर तत्सम आक्रमण
हॅकर्स सहसा त्यांच्या लक्ष्यांपासून संवेदनशील माहिती गोळा करण्यासाठी फिशिंग व इतर स्कॅमचा वापर करतात. येथे सर्वात सामान्य तंत्र आहे इच्छित हेतूने त्याच्या / तिच्या बँक खात्याबद्दल किंवा लवकरच क्रेडिट कार्ड अकाउंट बंद होण्याविषयी ईमेल पाठविणे. गुन्हेगार नंतर प्राप्तकर्त्याला ई-मेलमध्ये दिलेल्या लिंकवर क्लिक करण्याची विनंती करतो, ज्याने त्यांना खाते क्रमांक व पासवर्ड प्रविष्ट करणे आवश्यक आहे.
व्यक्ती आणि कंपन्यांना अशा ईमेल्ससाठी सतत नजर ठेवण्याची गरज आहे आणि त्यास संबंधित प्राधिकरणांना त्वरित कळवा.
- सामाजिक अभियांत्रिकी: पद्धती उपक्रम जोखीम कमी करण्यासाठी वापरू शकतात
05 ते 05
सोशल नेटवर्क्सचा वापर
सोशल नेटवर्किंग खरोखरच या दिवसात "फेसबुक", ट्विटर आणि लिंक्डइन सारख्या वेबसाइट्सच्या वापरकर्त्यांसह जास्तीतजास्त गर्दी करतात. हे वापरकर्त्यांना रिअल टाईममध्ये संपर्कात राहून एकमेकांसोबत माहिती शेअर करण्याचा उत्तम मार्ग देतात, परंतु नकारात्मकतेमुळे हे हॅकर्स आणि स्पॅमर्सना चालण्यासाठी आणि पोसणे सर्वोत्तम प्रजनन मैदान देखील बनले आहे.
हे सामाजिक नेटवर्क स्कॅमर्सना अज्ञात संपर्क जोडण्यात आणि त्यांना फसव्या ईमेल, फिशिंग दुवे आणि इतर पाठवण्यास मदत करतात. हॅकर्स वापरणारे एक अन्य सामान्य तंत्र म्हणजे सर्वाधिक सनसनाटी बातमीच्या बातम्यांचे व्हिडिओ लिंक समाविष्ट करणे, अधिक जाणून घेण्यासाठी त्यांना क्लिक करण्यासाठी संपर्क विचारणे.
- पेंटीस्टींग तंत्रज्ञानाचा वापर सामाजिक अभियांत्रिकी हाताळण्यासाठी करू शकतात
वरील काही सामाईक धोरणे आहेत जी सामाजिक अभियंते विवक्षित व्यक्ती आणि कॉर्पोरेट संस्थांकरिता वापरतात. आपल्या कंपनीने अशा प्रकारच्या हल्ल्यांचा अनुभव घेतला आहे का? कसे आपण हा धोका tacking बद्दल जायचे?
आम्हाला बोला!