Viimased uudised aitasid mul mõista, kuidas inimese emotsioone ja mõtteid saab (või kasutatakse) teiste kasuks. Peaaegu igaüks teist teab Edward Snowdeni, NSA vägivallaist, kes viskab maailma üle. Reuters teatas, et tal on ligikaudu 20-25 NSA inimest, kes annavad talle oma paroolid, et ta saaks andmeid, mille ta lekitas hiljem, [1]. Kujutage ette, kui habras oma ettevõtte võrgu saab, isegi tugevaima ja turvalisema tarkvara paremaks kasutamiseks!
Mis on sotsiaaltehnoloogia
Inimnõrkus, uudishimu, emotsioonid ja muud omadused on sageli kasutatud andmete ebaseaduslikuks väljavõtmiseks - olgu see siis mis tahes tööstus. IT-tööstus on sellegipoolest sotsiaalse inseneri nime saanud. Ma määratlen sotsiaalset insenerit:
“The method whereby an external person gains control over one or more employees of any organization by any means with intention to obtain the organization’s data illegally”
Siin on üks sama uudislugu [1], mida ma tahan tsiteerida - "Julgeolekuagentuuridel on raske leida mõtet, et järgmine kabinetti ei pruugi olla usaldusväärne" Ma muutsin avaldust natuke, et seda konteksti sobiks. Te saate lugeda kogu uudisteagentuuri linki jaotises Viited.
Teisisõnu, teil pole täielikku kontrolli oma organisatsioonide turvalisuse üle, sest sotsiaalne tehnika areneb palju kiiremini kui sellega toimetulevad tehnikad. Sotsiaaltehnoloogia võib olla midagi sellist nagu kutsudes keegi, kes ütleb, et olete tehnilise toe ja küsite nende sisselogimisandmetest. Pead saatma õngepostreisid loteriide kohta, rikkad inimesed Kesk-Idas ja Aafrikas, kes soovivad äripartnereid, ja tööpakkumised, mis küsivad teie andmeid.
Erinevalt andmepüügirünnakutest on sotsiaaltehnoloogia palju otsest suhtlemist inimesega inimesele. Esimene (andmepüük) kasutab söödaks - see tähendab, et inimesed "kalapüügiga" pakuvad teile midagi, mis loodab, et te langete selle eest. Sotsiaaltehnoloogia on pigem sisemiste töötajate usalduse võitmine, et nad avaldaksid ettevõtte andmed, mida vajate.
Loe: Sotsiaaltehnoloogia populaarsed meetodid.
Tuntud sotsiaaltehnikatehnika
Neid on palju, ja kõik kasutavad iga inimese organisatsiooni andmebaasi sisenemise põhilisi inimlikke tendentse. Kõige rohkem kasutatav (tõenäoliselt vananenud) sotsiaaltehnikatehnoloogia on inimeste kutsumine ja kohtumine ning nende arvates on nad tehnilise toe abil, kes peavad oma arvutit kontrollima. Nad võivad ka usalduse tekitamiseks luua võltsitud ID-kaarte. Mõnel juhul on süüdlased riigiametnikud.
Teine kuulus tehnika on kasutada teie isikut sihtorganisatsiooni töötajatena. Nüüd, kuna see on teie kolleeg, võite usaldada teda ettevõtte üksikasjadega. Väline töötaja võib teid midagi aidata, nii et te tunnete end kohustatud ja just siis, kui nad saavad maksimaalset välja selgitada.
Samuti lugesin mõningaid elektroonilisi kingitusi kasutavate inimeste aruandeid. Sobiv USB-kaart, mis on teie ettevõtte aadressi kätte toimetatud või autos paiknev autolaversioon, võib katastroofe tõestada. Ühel juhul jättis keegi mõne USB-draivi tahtlikult parklasse nagu sööta [2].
Kui teie ettevõtte võrgus on igal sõlmil hea turvameede, olete õnnistatud. Vastasel juhul tagavad need sõlmed hõlpsalt pahavara - selle kingituse või "unustatud" pliiatsi ajamite - kaudu kesksüsteemidesse.
Sellisena ei saa me anda sotsiaalse inseneri meetodite põhjalikku nimekirja. See on teaduse tuum, koos kunstiga üleval. Ja teate, et kummalgi pole piire. Sotsiaalse inseneri poisid jätkavad loovust, arendades samal ajal tarkvara, mis võib ka valesti kasutada traadita seadmeid, mis saavad juurdepääsu ettevõtte Wi-Fi-le.
Loe: Mis on sotsiaalselt projekteeritud pahavara.
Sotsiaalse inseneri ennetamine
Isiklikult ma ei arva, et administraatoritel oleks võimalik kasutada teoreetilisi viise, et vältida sotsiaalse inseneritööriistu. Sotsiaaltehnikatehnikad muutuvad pidevalt, mistõttu on IT-administraatoritel raske jälgida, mis juhtub.
Muidugi on vaja hoida vaheleht sotsiaalse inseneriteaduse uudiseid, nii et üks oleks piisavalt teavitatud asjakohaste turvameetmete võtmisest. Näiteks USB-seadmete puhul võivad administraatorid blokeerida USB-draive üksikutes sõlmedes, võimaldades neil kasutada ainult paremas turvasüsteemis olevat serverit. Samuti peaks Wi-Fi paremat krüptimist kui enamik kohalikke Interneti-teenuse pakkujaid.
Töötajate koolitamine ja eri töötajagruppide juhuslike testide läbiviimine aitab kindlaks teha organisatsiooni nõrgad küljed.Kergemaid inimesi on lihtne koolitada ja hoiatada. Alertness on parim kaitse. Pinge peaks olema see, et sisselogimisteavet ei tohiks jagada isegi meeskonnajuhtidega - olenemata survetest. Kui meeskonna juht vajab liikme sisselogimist, saab ta kasutada peaarpaari. See on ainult üks soovitus ohutumaks hoidmiseks ja sotsiaalse inseneritõrje vältimiseks.
Peale selle, et pahavara ja võrgumänge on häkkerid, peab IT-inimene hoolitsema ka sotsiaalse inseneri eest. Andmete rikkumise meetodite (nt paroolide kirjutamine jms) tuvastamiseks peaksid administraatorid ka tagama, et nende töötajad oleksid piisavalt nutikad, et neid üldiselt vältida, et tuvastada sotsiaaltehnoloogia. Mis on teie arvates parimad meetodid sotsiaalse inseneri ennetamiseks? Kui olete kohanud mõnda huvitavat juhtumit, siis palun jagage meiega.
Laadige see e-raamat alla Microsofti välja antud sotsiaaltehnoloogia rünnakutele ja saate teada, kuidas selliseid rünnakuid oma organisatsioonis avastada ja vältida.
Viited
[1] Reuters, Snowden veenis tööandjaid oma sisselogimisandmete saamisel
[2] Boing Net, pahavarustused, mida kasutatakse pahavara levitamiseks.
