Ataques de hackers de engenharia social
Video: TÉCNICA HACKER: ENGENHARIA SOCIAL
Conteúdo
Você será testado em tópicos de segurança nas + Exames A quando procuram a sua Certificação CompTIA A +. UMA ataque de engenharia social ocorre quando um hacker tenta obter informações ou obter acesso a um sistema através do contato social com um usuário. Normalmente, o hacker coloca como outra pessoa e tenta enganar um usuário a divulgar informações pessoais ou societário que permita o acesso de hackers a um sistema ou rede.
Por exemplo, um hacker pede número de telefone da sua empresa, listados no livro de telefone, e se apresenta como uma pessoa de suporte técnico para sua empresa. Ele informa ao usuário que atende o telefone que um novo aplicativo foi implantado na rede, e para a aplicação para o trabalho, a senha do usuário deve ser redefinido. Depois que a senha é redefinir o que o hacker quer, ele pode “verificar” com o usuário a credencial que o usuário utiliza. Um usuário que não é educado em engenharia social pode divulgar informações importantes sem pensar.
Um ataque de engenharia social é um ataque onde um hacker tenta enganar um usuário ou administrador a divulgar informações sensíveis através do contato social. Depois da informação sensível é obtido, o pirata pode, então, utilizar essa informação para comprometer o sistema ou rede.
Este exemplo pode parecer irrealista, mas isso acontece o tempo todo. Se você trabalha para uma pequena empresa, você não pode experimentar um ataque de engenharia social. Em um grande ambiente corporativo, no entanto, é extremamente possível que um ataque de engenharia social seria bem sucedido se a empresa não educar seus usuários. Uma grande empresa geralmente tem a equipe de TI ou gestão localizada na sede, mas a maioria das filiais nunca falei com gestão de TI, para que esses funcionários de filiais não reconheceria as vozes das pessoas de TI. Um hacker poderia passar por alguém da sede, eo usuário na filial nunca saberia a diferença.
Há uma série de cenários populares ataques de engenharia social - e os administradores de rede têm a mesma probabilidade de ser vítimas de engenharia social como empregados “regular”, por isso eles precisam estar cientes. Aqui estão alguns cenários de engenharia sociais populares:
Video: Técnicas Hackers utilizadas no seriado Mr. Robot - 1 ª Temporada
- Hacker se faz passar administrador de TI. O hacker chamadas ou e-mails um funcionário e finge ser o administrador da rede. Os truques de hackers o empregado a divulgar uma senha ou até mesmo redefinir a senha.
- Hacker se faz passar usuário. O hacker chamadas ou e-mails ao administrador da rede e finge ser um usuário que esqueceu sua senha, pedindo ao administrador para redefinir sua senha para ela.
- programa de e-mails de hackers. O hacker normalmente e-mails todos os usuários em uma rede, contando-lhes sobre um bug de segurança no sistema operacional e que eles precisam para executar o arquivo update.exe anexado ao email. Neste exemplo, o update.exe é o ataque - ele abre o computador para que o hacker pode acessar o computador.
Eduque seus usuários nunca para executar um programa que foi enviada para eles. A maioria dos fornecedores de software, como Microsoft, afirmam que eles nunca vão enviar e-mail um programa para uma pessoa: Em vez disso, eles vão enviar a URL para uma atualização, mas cabe à pessoa para ir para a URL e fazer o download.
Defraudar
Video: Hacker Security - Engenharia Social - Parte 1 - Hacker Security
Defraudar é um tipo de engenharia social que envolve o hacker enviar um e-mail que está se passando por um local, como um banco ou um site online como o eBay. A mensagem de e-mail normalmente diz-lhe que uma questão premente existe, como um comprometimento da segurança com a sua conta, e que você precisa fazer login em sua conta para verificar suas transações. A mensagem de e-mail dá-lhe um link para usar para navegar para o local, mas em vez de navegar para o site real, o hacker está levando você para um site falso que ele ou ela criou. Este site falso se parece com o site real, mas quando você digita seu nome de usuário e senha, o hacker captura essa informação e, em seguida, usa-lo para acessar sua conta no site real!
Uma forma de phishing é conhecido como phishing lança. spear phishing é um ataque phishing que está orientada para um indivíduo ou companhia específica. Enquanto phishing é um e-mail geral enviados para qualquer um, lança phishing tem como alvo uma determinada pessoa ou empresa na esperança de enganar essa pessoa em segurança comprometer.
É importante educar os funcionários sobre ataques de phishing e sei que eles não devem clicar no link que está disponível na mensagem de e-mail. Navegue até o local manualmente através do navegador, digitando o URL si mesmo.
surfing ombro
surfing ombro é outro tipo de ataque de engenharia social onde alguém anda atrás de você e relógios que você digita no teclado. A pessoa está esperando para descobrir informações confidenciais, como uma senha. A chave para proteger contra surfing ombro é educar funcionários e informá-los que eles nunca devem digitar informações sensíveis enquanto alguém está olhando por cima do seu ombro ou em sua tela.