Araling Panlipunan 10 (Kontemporaryong Isyu) : Ang mga Paghahanda sa Harap ng mga Kalamidad
Talaan ng mga Nilalaman:
Marami kaming nakasulat tungkol sa Social Engineering , at maaari mo ring basahin ang tungkol dito sa iba pang mga lugar. Ang Social Engineering ay ang paraan kung saan ang mga social engineer (read: hacker) ay hindi kahit na kailangang pindutin ang isang keyboard upang makakuha ng kumpidensyal na data. Ang mga pamamaraan ay naiiba at mahirap na mabilang. Nag-aral ako ng kaunti at natagpuan na maaari kong ikategorya ang mga pamamaraan na ito sa iba`t ibang mga heading na nakasulat sa ibaba. Mula sa maraming mga pamamaraan, ang artikulong ito ay sumasaklaw sa nangungunang 5 tanyag na pamamaraan ng sosyal na engineering .
Mga Pamamaraan ng Social Engineering
Nauna naming naantig sa mga diskarte sa social engineering. Ang artikulong ito ay maaaring isaalang-alang sa pagpapatuloy ng naka-link na. Ang mga sumusunod ay pinaka ginagamit na mga pamamaraan - hindi kasama ang mga ininterogyong malware sa lipunan.
Pagkamit ng kumpiyansa
Ang pinaka ginagamit na paraan para sa sosyal na engineering ay upang makakuha ng tiwala ng mga empleyado ng target na negosyo. Isa o higit pa sa iba pang mga pamagat sa artikulong ito ay nabibilang din sa kategoryang ito, ngunit isinulat ko ang tungkol sa mga ito nang magkahiwalay upang maipaliwanag ko ang mga ito.
Maaari mong pag-usapan ang anumang bagay sa iyong mga kaibigan, mga taong pinagkakatiwalaan mo. Sa kaso ng mga problema, maaabot mo ang mga ito at sabihin sa kanila kung ano ang iniistorbo mo. At sa panahong iyon, kung ang iba ay hihilingin sa iyo ng isang katanungan, hindi ka magbibigay ng pangalawang pag-iisip kung bakit ang tanong ng tao, bago sumagot. Ang mga social engineer ay gumagamit ng emosyon sa tao at ginagamit ang mga ito upang makakuha ng data at impormasyong gusto nila.
Ang pinakamadaling paraan ay ang magpose bilang isang awtoridad. Karaniwan na ginagamit ng mga social engineer ang mga pekeng ID card upang patunayan ang kanilang pekeng pagkakakilanlan at upang mapagkakatiwalaan mo ang mga ito. Sa sandaling mahulog ka sa kanilang bitag, madali para sa kanila na makuha ang anumang uri ng impormasyon na gusto nila.
Ayon sa kung ano ang nabasa ko sa paksa, ang karamihan sa mga social engineer ay magpapakita na ikaw ay nasa ilang uri ng problema para sa pagtatrabaho sa kumpanya at na sinisikap nilang tulungan ka. Kapag sa takot, nagsasalita ka tulad ng isang loro - nagbibigay sa kanila ng impormasyong kailangan nila.
Ang isang website ay nagsabi na ang pagkilos sa galit ay gumagawa ng iba pang isumite sa iyong mga gawa. Hindi ako sigurado tungkol dito ganap na hindi ako isang sikolohista ngunit binabanggit ko ito dito kung nais mong malaman tungkol dito. Karaniwang sinabi na ang mga social engineer ay magkakaroon ng galit habang naglalakad sa mga kagawaran na naglalaman ng impormasyon. Nais ng mga tao na maiwasan ang galit, at hindi ka nila titigil kung makita mo na ikaw ay galit. Iyon ay isang pagtatangka sa iyong bahagi upang lumayo at panatilihin ang iyong kalooban matatag sa halip na pakikitungo sa isang galit na tao. Nagbigay ito ng isang halimbawa na kapag ang isang mag-asawa ay nais na lumabas sa isang bote ng alak sa ilang parke, ang dalawa ay kumilos nang galit at nilabasan ang frisking zone habang pinigilan sila ng seguridad. Hindi ko alam kung gaano ito epektibo, ngunit mukhang ilang lohika. Kung ito ay totoo, dapat mong sabihin sa iyong mga guwardiya na manatili sa mga alituntunin nang hindi isinasaalang-alang kung paano kumikilos ang mga customer.
Ang paggamit ng mga waterholes para sa Social Engineering
Habang ang mga kaibigan ay maaaring gawin sa kahit saan, ang pagsunod sa isang mahalagang tao sa kanyang waterhole (bar / pub atbp) ay ang pinakamahusay na paraan upang makakuha ng tiwala. Ang mga tao ay kadalasang nakikipag-usap sa mga lugar tulad nito - kung pukawin mo sila. Dahil sila ay nakakarelaks doon, mayroon silang pangangailangan na makipag-usap at palabasin ang kanilang mga damdamin. Kung nakikita ka nila ng higit sa isang beses, natural na gusto mong makilala ka pa. At sa sitwasyong ito, napakadali upang makakuha ng kanilang tiwala. Sa sandaling mayroon ka ng kanilang kumpiyansa, maaari mo lamang idirekta ang pag-uusap sa kanilang mga lugar ng trabaho at makuha ang impormasyong gusto mo.
Paggamit ng mga interbyu para sa pagkuha ng data
Kabilang sa iba pang mga popular na pamamaraan ng sosyal na engineering, dumadalo din ang mga interbyu ng target na kumpanya out. Ang mga interbyu, pagkatapos na humiling sa iyo ng mga tanong, ay handa nang kumuha ng mga tanong. Maaari mong hilingin sa kanila ang tungkol sa kumpanya, lakas nito, atbp. Bilang pangkalahatang mga tanong. Ngunit kung nakuha mo ang kumpiyansa ng panel ng pakikipanayam, maaari mo ring hilingin sa kanila ang mga tanong na nagbibigay sa iyo ng impormasyong kailangan mo. Maaari silang maging mga katanungan tungkol sa pagganap ng kumpanya, kung paano sila nakakuha ng isang order na sigurado ka na para sa iyong sarili, at mga bagay na tulad nito. Para sa kanila, ikaw ay tapat na tagapanayam lamang habang nasa katotohanan, nagpunta ka doon sa layuning magtipon ng impormasyon.
Pagtatrabaho para sa social engineering
Sa ilang mga kaso, ang mga social engineer ay kumukuha ng trabaho sa mga target na kumpanya upang maubusan ang kinakailangang impormasyon. Habang para sa ilang mga sosyal na inhinyero, ang isang pakikipanayam ay sapat upang makuha ang ninanais na impormasyon, ang ibang plano ay mas malaki at makakuha ng trabaho. Bilang isang empleyado, nakakakuha sila ng access sa makinarya ng kumpanya na ginagamit nila para sa kanilang adyenda.
Gagamitin nila ang pagsasanay upang malaman kung paano ang mga pag-andar ng target na negosyo. Pagkatapos, magkakaroon sila ng mga kasamahan na magko-convert sila sa mga kaibigan. Magkasama sila para sa smokes, break at marahil kahit na pagkatapos ng oras ng opisina. Ang pinakamainam na paraan ay ang pag-usapan ang iyong tungkulin at kunin ang mga ito sa pakikipag-usap - una sa pamamagitan ng pagtatanong ng mga simpleng tanong at pagkatapos ay lumipat patungo sa nais na impormasyon.
Ang mga uri ng mga social engineer ay maaaring magbigay ng impormasyon sa kanilang mga panginoon o sinumang sumang-ayon sa kanila, para sa mas mahabang panahon. Bilang isang empleyado, maaari rin nilang ilipat mula sa isang departamento sa iba at maaaring makakuha ng mga tagapamahala sa pakikipag-usap sa pamamagitan ng pagtataas ng mga tanong tungkol sa paggana ng isang tiyak na proseso - na parang hindi nila makuha ito o kung hindi sila nasisiyahan sa paraan ng isang proseso gumagana. Na maaaring manguna sa manager na magsalita tungkol sa proseso at hindi alam ang impormasyon sa mga social engineer.
Honey Trapping: Mga diskarte para sa social engineering
Ito ay kabilang sa mga popular na pamamaraan ng social engineering kapag ang mga stake ay mataas. Karaniwan, ang mga lalaki ay mas madaling kapitan ng honey traps kumpara sa mga kababaihan - ayon sa isang pelikula na nakita ko tungkol sa pagpatay ng isang Indian Prime Minister. Ang pamamaraan ay maaaring magastos habang umaapekto ito sa mga ikatlong partido. Ito rin ay medyo masama sa nakulong na tao habang siya ay mabubuhay sa ilalim ng pare-pareho ang takot at stress, hindi sa pagbanggit ng pagkakasala na kanyang dadalhin para sa pamamahinga.
Ang mapanganib na pamamaraan na ito ay maaaring ilarawan sa mga sumusunod na hakbang:
Kilalanin ang tao sa target na kumpanya na may magandang impormasyon sa tagaloob
- Magkaroon ng isang high-class hooker na akitin ang tao
- I-film ito kapag nasa akto
- Gamitin ang pelikula sa pag-blackmail sa nakulong na tao
- Ang parehong paraan ay ginamit sa kamakailang pag-atake ng Pathankot Air Base (2016) sa India. Tulad ng pelikula / video sa social engineer, ang tao ay makakakuha ng anumang nais niya. Maaari silang gumawa ng nakulong na tao ng mga bagay na hindi niya maiisip. Sa ilang mga kaso, ang stress at pagkakasala ay napakataas na ang nakulong na tao ay maaaring magpakamatay.
Hindi gaanong magagawa mo sa mga kaso ng honey traps maliban upang turuan ang mga taong nagtatrabaho para sa iyo. Ngunit iyon ay hindi isang garantisadong solusyon habang tumutugma ito sa mga pangunahing tendensya ng tao. Gayundin, walang 100% firewall laban sa alinman sa mga pamamaraan sa itaas ng social engineering. Ang mga tao ay nagkakamali, at kung saan ang mga social engineer ay gumagawa ng kita. Ang lahat ng maaari mong gawin ay upang turuan, at kung naiintindihan ng mga empleyado, ito ay mabuti o hindi lamang sila mismo, ngunit ang kanilang mga kumpanya ay nasa panganib din ng social engineering.
I-download ang ebook na ito sa Social Engineering Attacks na inilabas ng Microsoft at matuto kung paano mo matukoy at pigilan ang gayong mga pag-atake sa iyong samahan.
Alibaba: 'Gagawin Natin ang Mga Bagay sa Ating Pamamaraan'
Alibaba.com Group CEO Jack Ma sinabi Sabado na kahit na ano ang nangyari sa pangunahing shareholder Yahoo, ang kumpanya ay mananatiling kalayaan.
Ang tugon sa ang media ay karaniwang umiikot sa paligid ng mga walang kabuluhang, hindi propesyonal na mga aspeto ng social networking, at kung paano nagbibigay ang Outlook Social Connectors ng isang buong bagong antas ng goofing off para sa mga gumagamit na dapat na nakikibahagi sa mga produktibong gawain na nag-aambag sa ilalim na linya. Mayroong tiyak na potensyal para sa na, ngunit ang mga gumagamit na mag-aaksaya ng oras sa Outlook Social Connectors ay ang mga parehong na pag-aaksaya ng pam
Gayunpaman, para sa mga hindi gaanong nakakagambala mga gumagamit, Ang mga konektor ay nagpapabuti sa mga komunikasyon at nagpapadali sa mga proseso ng negosyo upang paganahin ang higit na kahusayan at pagiging produktibo. Tinitipon ng Outlook Social Connector ang lahat ng e-mail, mga attachment ng file, mga kaganapan sa kalendaryo, mga update sa katayuan, at iba pang mga post sa social networking sa isang pane ng Outlook na nagbibigay-daan sa mga gumagamit na manatiling napapanahon sa mga kasal
Pag-crack ng windows 10 password: mga pamamaraan at pag-iwas
Paano mapo-crack ng mga tao ang iyong Windows 10 password? At ano ang maaari mong gawin upang maiwasan ito? Sinabi namin sa iyo ang lahat sa artikulong ito.