Limang Mga bagay na Dapat Mong Malaman Tungkol sa Social Engineering

1. SOCIAL ENGINEERING IS GROWING UP. Ang social engineering, ang pagkilos ng pagpigil sa mga tao sa pagbibigay ng sensitibong impormasyon, ay walang bago. Ang nahatulan na hacker na si Kevin Mitnick ay gumawa ng isang pangalan para sa kanyang sarili sa pamamagitan ng mga tauhan ng malamig na pagtawag sa mga pangunahing kumpanya ng U.S. at sinasalita sila sa pagbibigay sa kanya ng impormasyon. Ngunit ang mga kriminal sa ngayon ay may panahon ng paggamit ng e-mail at mga social network. Ang isang mahusay na nakasulat na mensahe ng phishing o kampanyang kampanya ng spam ay isang murang, epektibong paraan para makuha ng mga kriminal ang data na kailangan nila.

2. Ang mga naka-target na mga pag-uugali ay SA RISE. Sinabi ni Northrop Grumman kamakailan na "malamang" ang Tsina sa pagnanakaw ng data mula sa Estados Unidos sa isang "pangmatagalang, sopistikadong kampanyang pagsasamantala ng network." Napansin ng mga eksperto sa seguridad ang mga kriminal na "spear phishing" - nakakakuha ng mga programa ng Trojan horse na tumakbo sa computer ng biktima sa pamamagitan ng paggamit ng mga maingat na ginawa na mga mensaheng e-mail. Ginamit upang magnakaw ng intelektwal na ari-arian at mga lihim ng estado, ang spear phishing ay nasa lahat ng dako ngayon

3. ANG PAGSULONG NG ISANG NET Ang mga hindi nakakakilala na mga kriminal ay nagpapadala ng mas malawak na lambat sa kanilang mga pag-atake. Pumili sila ng mga e-mail na paksa na interesado sa lahat: isang mensahe mula sa IRS, o kahit na "isang larawan mo." Ang higit pang mga biktima na nag-click ng mga link at i-install ang software ng masamang tao, mas maraming pera ang ginagawa ng mga kriminal. Sa ngayon, "ginagawa nila ito sa pagpapadala ng mensahe na napakalaki," sabi ni Gary Warner, direktor ng pananaliksik sa mga computer forensics sa University of Alabama sa Birmingham.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

4. MAAARING MAYROON ANG LIBRENG PAGGAMIT. Gustung-gusto ng mga pag-atake na tuksuhin ang mga taong may mga freebies, sabi ng mga eksperto sa seguridad. "Ang pain na pinakamahusay na gumagana ay isang sikat na aparato," sabi ni Sherri Davidoff, isang tagasuri ng pagtagos na tinanggap upang makita kung maaari niyang masira ang mga network ng korporasyon. Isa sa pinakamatagumpay na diskarte ni Davidoff: isang pekeng survey ng empleyado. Binalaan ito ng mga biktima na iniisip nila na maging karapat-dapat na manalo ng iPod kung ibibigay nila ang sensitibong impormasyon. "Tatlumpu hanggang 35 porsiyento ay papasok sa kanilang mga username at password upang makuha ang iPhone," sabi niya.

5. KATUWALAN NG TAO ANG KANILANG (NAKUHA) MGA KAIBIGAN. Pinagkalooban ng tiwalang iyon ang Koobface worm na kumalat sa buong Facebook at humantong sa isang pantal ng direktang mensahe na pag-atake sa Twitter masyadong. Ang lahat ng ito ay bahagi ng susunod na pag-ikot ng mga pag-atake sa sosyalisasyong panlipunan, sabi ni Steve Santorelli, dating isang tiktik sa Scotland Yard at ngayon ay direktor ng pandaigdigang outreach sa Team Cymru. Ilang taon na ang nakalipas ang mga hacker ay mas nakatutok sa kalidad ng kanilang code. Ngayon, sabi niya, "sila ay naglalagay ng pantay na pagsisikap sa sosyal na engineering."