В своей книге «Призрак в проводах: мои приключения как самый разыскиваемый хакер в мире» Кевин Митник, один из самых известных хакеров, описал, как он использовал социальную выгоду для несанкционированного доступа к сетям и телефонным системам.
Примеры социальных сетей
Ниже приведены примеры того, как кто-то может использовать социальную инженерию для получения доступа к вашей сети, кражи конфиденциальной информации или получения чего-либо бесплатно.
- Сотрудник - притворяется коллегой, у которого есть проблемы с доступом к его или ее учетной записи и который нуждается в безопасности, логине или других данных учетной записи.
- Ложная ИТ-служба - Ложная ИТ-поддержка, запрашивающая удаленный доступ к компьютеру из-за фальшивой проблемы или угрозы безопасности.
- Притвориться супругом - притворяться супругом, звонящим в компанию по поводу проблем с доступом к учетной записи его или ее супруга и нуждающихся в данных учетной записи.
- Поддельный студент - Поддельный студент, звонящий в службу поддержки и указывающий, что веб-сайт не работает. Когда сотрудник посещает страницу предполагаемой проблемы, он собирает информацию о компьютере и сети или пытается заразить этот компьютер трояном или другим вредоносным ПО.
- Ложный клиент - Ложный недовольный клиент, жалующийся на товары, которые он не купил, которые требуют возврата или компенсации без подтверждения покупки.
- Притворный специалист по техническому обслуживанию - кто-то печатает притворный значок, который создает видимость того, что он ремонтник, который посещает, чтобы починить компьютер, принтер, телефон или другую систему. Получив доступ к зданию, они получают доступ к конфиденциальным документам или компьютерам, которые позволят им получить доступ к сети.
- Поддельный клиент - электронное письмо от поддельного клиента с деловым предложением с вложением, которое представляет собой троян или другое вредоносное ПО для заражения сети и предоставления удаленного доступа.
Предотвращение атак в социальных сетях
образование
Все сотрудники, сотрудники, студенты или члены семьи в одной сети должны знать все потенциальные угрозы, с которыми они могут столкнуться. Также важно, чтобы кто-то, кто может иметь удаленный доступ, например сторонняя ИТ-компания или подрядчики, также получил образование.
Меры безопасности
Большинство компаний имеют (или должны иметь) меры безопасности, такие как код, необходимый для доступа к данным учетной записи. Если клиент или кто-либо звонящий, говоря, что он является клиентом, не может предоставить эту информацию, данные учетной записи не следует сообщать ему по телефону. Следует также четко указать, что предоставление информации во избежание конфликта с клиентом приведет к тому, что работник сразу же потеряет свою работу.
Всегда будь осторожен с тем, что не видишь
Большинство атак социальной инженерии осуществляется по телефону, электронной почте или другим формам общения, которые не требуют личного общения. Если вы не видите, с кем разговариваете, вы всегда должны предполагать, что вполне возможно, что человек, с которым вы разговариваете, не тот, о ком говорят.
Безопасность или стойка регистрации
Не все атаки социальной инженерии происходят по телефону или через Интернет. Злоумышленник также может посетить компанию с притворным значком или удостоверением личности. У каждого бизнеса должна быть стойка регистрации или охранник, который также знает обо всех угрозах безопасности и знает, что никто не может пройти без надлежащего разрешения. Они также должны понимать, что если эти меры предосторожности игнорируются (например, кто-то говорит, что они забыли свой значок), то это приведет к тому, что они потеряют работу.
Также рекомендуется, чтобы в более чувствительных областях, таких как серверная комната, требовалась дополнительная безопасность, например, считыватель бейджей, который разрешал доступ в комнату только уполномоченным сотрудникам. Кроме того, сотрудники, которые получают доступ к зданию или комнате, используя значок, должны понимать, что они также не должны позволять кому-либо входить в дверь одновременно с ними.
шинковать
Некоторые люди не боятся погружения в мусорный контейнер, чтобы найти конфиденциальную информацию о компании или другую информацию, которая позволит им получить доступ к сети. Любые бумаги, которые выбрасывают ваши сотрудники, должны быть уничтожены.
Правильно выбрасывать оборудование компании
Убедитесь, что любое оборудование должным образом уничтожено или выброшено. Большинство людей могут понять, что на жестком диске компьютера (даже при удалении) могут быть конфиденциальные данные, которые можно восстановить. Однако немногие знают, что такие устройства, как копиры, принтеры и факсы, также содержат хранилище и что с этих устройств можно также восстановить конфиденциальные данные. Если вы не уверены, что кто-то читает все, что вы когда-либо печатали, сканировали или отправляли по факсу (маловероятно), обязательно удалите устройство.
Условия безопасности, серфинг на плечах