A engenharia social e hacking
Video: ALERTA! O QUE É ENGENHARIA SOCIAL? E COMO HACKERS DO PT A USAM NA WEB
Conteúdo
Engenharia social aproveita o elo mais fraco nas defesas de segurança da informação de qualquer organização: as pessoas. A engenharia social é “as pessoas hacking” e envolve de forma maliciosa explorando a natureza confiante de seres humanos para obter informações que podem ser usadas para ganho pessoal.
Video: Hackers de verdade | Nerdologia 193
A engenharia social é um dos hacks mais difíceis para perpetrar porque leva bravatas e habilidade para se deparar com tão confiável a um estranho. Também é de longe a coisa mais difícil para proteger contra, porque as pessoas que estão fazendo suas próprias decisões de segurança estão envolvidos.
Em um cenário de engenharia social, aqueles com má intenção posar como outra pessoa para obter informações que provavelmente não pôde acessar o contrário. Eles, então, levar a informação que obtêm de suas vítimas e causar estragos em recursos de rede, roubar ou apagar arquivos, e até mesmo cometer espionagem corporativa ou alguma outra forma de fraude contra a organização que eles atacam. A engenharia social é diferente de segurança física exploits, como o surf ombro e mergulho do contentor, mas os dois tipos de pirataria estão relacionadas e muitas vezes são usados em tandem.
Aqui estão alguns exemplos de engenharia social:
“pessoal de apoio”Afirmando que eles precisam para instalar um patch ou nova versão de software no computador de um usuário, falar o usuário a fazer o download do software, e obter o controle remoto do sistema.
“fornecedores”Alegando a necessidade de atualizar o pacote de contabilidade ou sistema de telefone da organização de, para pedir a senha do administrador, e obter acesso completo.
“funcionários”Notificar o balcão de segurança que tiver perdido o seu cartão de acesso ao centro de dados, receberá um conjunto de chaves de segurança e obter acesso não autorizado a informações física e eletrônica.
Video: ► ENGENHARIA SOCIAL 4# - CURTIR FACEBOOK
Phishing e-mails enviado por quem reunir IDs de usuário e senhas de destinatários desavisados. Estes ataques podem ser de natureza genérica ou mais direcionado - algo chamado O lança-phishing ataques. Os criminosos, em seguida, usar essas senhas para instalar malware, ganhar acesso à rede, a captura de propriedade intelectual, e muito mais.
Às vezes, os engenheiros sociais atuam gerentes ou executivos como confiantes e experientes. Em outros momentos, eles podem desempenhar os papéis de funcionários extremamente desinformados ou ingênuos. Eles também podem se apresentar como outsiders, como consultores de TI ou trabalhadores de manutenção. Os engenheiros sociais são grandes em se adaptar ao seu público. É preciso um tipo especial de personalidade para conseguir isso, muitas vezes semelhante a de um sociopata.
Video: COMO CRIAR UM PROGRAMA DE ENGENHARIA SOCIAL NO VISUAL BASIC 2008 " PAYPAL HACK MONEY "- NikkiHacker
segurança da informação eficaz - especialmente a segurança necessária para combater a engenharia social - muitas vezes começa e termina com os seus usuários. Nunca se esqueça de que as comunicações humanas básicas e interação tem um profundo efeito sobre o nível de segurança em sua organização a qualquer momento.
o candy-segurança ditado é “Hard, crocante fora- macio, em borracha dentro.” O duro, crocantes fora é a camada de mecanismos - como firewalls, sistemas de prevenção de intrusões e filtragem de conteúdo - que as organizações geralmente dependem para proteger suas informações. o macia, mastigável dentro são as pessoas e os processos dentro da organização. Se os bandidos podem passar a espessa camada exterior, eles podem comprometer a camada interna (principalmente) indefesos.