Εδώ είναι μια κατανομή:
* Ο στόχος: Ο στόχος του επιτιθέμενου είναι να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, συστήματα ή δίκτυα εκμεταλλεύοντας ανθρώπινες αδυναμίες και όχι τεχνικές ατέλειες.
* Τεχνικές: Οι κοινωνικοί χάκερ χρησιμοποιούν διάφορες τακτικές, όπως:
* Pretexting: Δημιουργία ψευδούς σεναρίου ή ταυτότητας για να αποκτήσετε πληροφορίες. Για παράδειγμα, θέτοντας ως εκπρόσωπος τεχνικής υποστήριξης για να ξεγελάσει κάποιον να αποκαλύψει κωδικούς πρόσβασης.
* δόλωμα: Προσφέροντας κάτι δελεαστικό (όπως μια δωρεάν κάρτα δώρου ή λήψη) για να δελεάσει τα θύματα σε κλικ κακόβουλων συνδέσμων ή λήψη κακόβουλου λογισμικού.
* Ψαρέμα: Αποστολή παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων που έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες στην αποκάλυψη ευαίσθητων πληροφοριών, όπως ονόματα χρήστη, κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας.
* Quid Pro quo: Προσφέροντας μια υπηρεσία ή χάρη σε αντάλλαγμα για πληροφορίες.
* Tailgating: Μετά από ένα εξουσιοδοτημένο άτομο σε περιορισμένη περιοχή χωρίς κατάλληλη εξουσιοδότηση.
* Σέρφινγκ ώμων: Παρακολουθώντας κάποιον να εισάγει τον κωδικό πρόσβασης ή άλλες ευαίσθητες πληροφορίες.
* Καταδύσεις Dumpster: Αναζήτηση μέσω σκουπιδιών για απορριπτόμενα έγγραφα που περιέχουν ευαίσθητες πληροφορίες.
* Γιατί είναι αποτελεσματικό: Οι άνθρωποι είναι συχνά ο ασθενέστερος σύνδεσμος στην ασφάλεια. Είμαστε επιρρεπείς σε συναισθηματική χειραγώγηση, εμπιστευόμαστε εύκολα και ίσως να μην γνωρίζουν τις τακτικές κοινωνικής μηχανικής.
Εν ολίγοις, η κοινωνική πειρατεία αφορά τον χειρισμό των ανθρώπων, όχι της τεχνολογίας. Είναι ένα ισχυρό διάνυσμα επίθεσης επειδή παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας όπως τα τείχη προστασίας και τα συστήματα ανίχνευσης εισβολών, τα οποία έχουν σχεδιαστεί για να προστατεύουν από τεχνικές επιθέσεις.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα