Oleme kirjutanud palju Sotsiaaltehnoloogia, ja te olete lugenud seda ka teistes kohtades. Sotsiaalhooldus on meetod, kus sotsiaalinsenerid (loe: häkkerid) ei pea isegi konfigureerivate andmete saamiseks puudutama klaviatuuri. Meetodid on erinevad ja neid on raske arvestada. Ma õppisin natuke ja leidsin, et ma saan neid meetodeid klassifitseerida erinevatesse rubriikidesse, nagu allpool kirjutatud. Mitmetest meetoditest hõlmab see artikkel top 5 populaarsed meetodid sotsiaalse inseneri.
Sotsiaalhoolduse meetodid
Oleme varem sotsiaalsete tehnikatehnoloogiatega seotud. Seda artiklit saab lugeda lingitud jätkudes. Järgnevalt on kõige rohkem kasutatud meetodeid - välja arvatud sotsiaalselt projekteeritud pahavara.
Usalduse saamine
Kõige rohkem kasutatav sotsiaaltehnoloogia meetod on sihtettevõtte töötajate usalduse saamine. Sellesse kategooriasse kuuluvad ka üks või mitu käesoleva artikli rubriiki, kuid olen kirjutanud neist eraldi, et saaksin neid üksikasjalikult kirjeldada.
Võite rääkida midagi oma sõprade, inimestega, keda te usaldate. Probleemide korral võtaksite nendega ühendust ja ütle neile, mis sulle häirib. Ja selle aja jooksul, kui teine küsib teilt küsimust, ei anna te enne mõnda vastust mõnda teist mõtet, miks isik küsib seda küsimust. Sotsiaalinsenerid manipuleerivad inimeste emotsioonidega ja kasutavad neid soovitud andmete ja teabe hankimiseks.
Lihtsaim meetod on luua asutus. On tavaline, et sotsiaalsed insenerid kasutavad võltsitud isikut tõendavate võltsitud ID-kaarte ja panevad neid neid usaldama. Kui olete oma lõksu kukkunud, on neil lihtne saada soovitud teavet.
Vastavalt sellele, mida ma sellel teemal lugesin, näitavad enamik sotsiaalinsenerid, et teil on mõni selline probleem tööle ettevõttega ja et nad püüavad sind aidata. Kui olete terrorismis, räägite nagu papagoi - andke neile vajalikku teavet.
Veebisait ütles, et viha käitumine muudab teie tegude hulka. Ma pole kindel selle üle täielikult, sest ma pole psühholoog, aga mainin seda siin, kui soovite sellest teada. Tavaliselt öeldakse, et sotsiaalsed insenerid lepivad vihaga kõndides teabeosakondade juurde. Inimesed soovivad vältida viha ja nad ei peata teid, kui nad näevad, et olete vihane. See on teie jaoks katse hoida eemal ja hoida oma meeleolu stabiilsena, selle asemel, et tegeleda vihase inimesega. See näitas, et kui paar soovis mõnda parki alkoholi pudelisse haarata, käis paar vihaselt ja mööda tülitsemispiirkonda, kui turvalisus just seda tervitas. Ma ei tea, kui tõhus see on, aga tundub mõni loogika. Kui see on tõsi, peaksite rääkima, et valvurid järgivad reegleid sõltumata sellest, kuidas kliendid käituvad. Üks neist võib olla lihtsalt sotsiaalinsener.
Sõprade tegemine on üks populaarsemaid meetodeid, mida ma järgmises peatükis kajasta.
Sotsiaalhoolduse veeteede kasutamine
Kuigi sõpru saab teha ükskõik kus, on teie jaoks parim veekraan (baar / pub jne) tähtis isik parim viis usalduse saamiseks. Inimesed räägivad tavaliselt sellistes kohtades palju - kui neid neid provotseerib. Kuna nad lõõgastuvad seal, on neil vaja rääkida ja väljendada oma emotsioone. Kui nad näevad teid rohkem kui korra, on loomulik, et nad tahaksid sind rohkem teada saada. Selles stsenaariumis on nende enesekindluse saavutamine väga lihtne. Kui olete nende usalduse saanud, saate lihtsalt suunata vestluse oma töökohtadesse ja saada soovitud teave.
Intervjuude kasutamine andmete saamiseks
Sotsiaaltehnoloogia teiste populaarsete meetodite hulgas on silmapaistvaks ka sihtfirma intervjuude osalemine. Intervjueerijad on teie küsimustele vastamise järel valmis võtma küsimusi. Üldised küsimused võite küsida firmast, selle tugevusest jne. Kuid kui teil on õnnestunud saada küsitluspaneeli usaldust, võite ka küsida neilt küsimusi, mis annavad teile vajaliku teabe. Need võivad olla küsimused ettevõtte toimivuse kohta, kuidas nad said teie enda jaoks kindluse ja nii edasi. Neile oled sa lihtsalt aus intervjueeritav, kuid tegelikult läksid sinna eesmärgiga koguda teavet.
Tööhõive sotsiaalse inseneri jaoks
Mõnel juhul asuvad sotsiaalinsenerid sihtotstarbelistes ettevõtetes tööle vajaliku teabe hõivamiseks.Kuigi mõne sotsiaalse inseneri jaoks on intervjuu piisav, et saada soovitud info, teised plaanivad suuremat ja saavad tööle. Töötajana saavad nad juurdepääsu ettevõtte masinatele, mida nad oma päevakorras kasutab.
Nad kasutavad koolitust, et teada saada, kuidas sihtfunktsioon toimib. Siis saavad kolleegid, et nad saavad sõpradeks. Nad tulevad suitsetamiseks, purunemiseks ja isegi pärast tööaega. Parim meetod on rääkida oma rollist ja rääkida - kõigepealt küsides lihtsaid küsimusi ja seejärel liikudes soovitud teabe poole.
Sellised sotsiaalinsenerid võivad anda teavet nende kaptenitele või neile, kes neid palkasid, pikemateks perioodideks. Töötajana saavad nad ka ühest osakonnast teise liikuda ja võivad juhtkonda rääkida, tõstes küsimusi teatud protsessi toimimise kohta - nii nagu nad seda ei võtaks või kui nad ei ole rahul sellega, kuidas protsess töötab. See juhiks juhti, kes räägib protsessist ja annab teadmatult teavet sotsiaalsete inseneride kohta.
Honey trapping: tehnika sotsiaalse inseneri
See on üks populaarsemaid sotsiaalse inseneritöö meetodeid, kui panused on suured. Tavaliselt on mehed naiste suhtes meeleelundite suhtes kalduvamad - vastavalt filmis, mida ma nägin India peaministri mõrvade kohta. See meetod võib olla kulukas, kuna sellega kaasatakse kolmandad osapooled. Samuti on see püütud inimesele päris halb, kuna ta elab pideva hirmu ja stressi all, rääkimata süüst, mida ta viib ellu.
Seda ohtlikku meetodit saab kirjeldada järgmistes etappides:
- Määrake kindlaks sihtrühma kuuluv isik, kellel on hea siseringiteave
- Kas teil on kõrgekvaliteediline hooker, kes seda inimest võrgutaks
- Filmige see siis, kui nad tegutsevad
- Kasuta filmi püütud isiku väljapressimiseks
Sama meetodit kasutati ka hiljutises Pathankot lennundusbaasis (2016), mis on Indias olnud. Kuna film / video on sotsiaalse inseneriga, saab inimene seda, mida ta tahab. Nad võivad isegi püütud inimesi teha asju, mida ta kunagi ei mõtle. Mõnel juhul on stress ja süü niivõrd suur, et püütud isik võib enesetappu panna.
Meelepüüniste puhul ei ole palju võimalik teha, välja arvatud selleks, et harida inimesi, kes teie eest töötavad. Kuid see ei ole garanteeritud lahendus, kuna see mängib inimese põhiväärtusi. Samuti ei ole 100% tulemüüri ülalmainitud sotsiaaltehnoloogia meetodite vastu. Inimesed eksivad, ja seal on sotsiaalsete inseneride kasum. Kõik, mida saate teha, on harida ja kui töötajad mõistavad, on see hea või mitte ainult nad ise, vaid ka nende ettevõtted on sotsiaalse inseneri ohus.
Laadige see e-raamat alla Microsofti välja antud sotsiaaltehnoloogia rünnakutele ja saate teada, kuidas selliseid rünnakuid oma organisatsioonis avastada ja vältida.
