วิศวกรรมสังคม
สวัสดี,
ขอบคุณที่สละเวลาอ่านบทความนี้ — อัพ! ฉันรู้สึกทราบซึ้ง!
เนื้อหาในวันนี้จะเป็นการทำความเข้าใจกับคำว่า 'Social Engineering' ซึ่งเป็นคำศัพท์ที่เราได้ยินทุกวันในโลกไซเบอร์
เนื้อหาทั้งหมดอิงจากประสบการณ์ส่วนตัวและความรู้ของฉันเกี่ยวกับความปลอดภัยทางไซเบอร์ การโต้ตอบกับผู้คนที่น่าทึ่งในขอบเขตความปลอดภัยทางไซเบอร์ การพัฒนาแอปพลิเคชัน ผู้ก่อตั้ง SMEs รายย่อย องค์กรขนาดใหญ่ และการอ่านและการสร้างเครือข่ายมากมายในกิจกรรมต่าง ๆ
ในบทความนี้ ผมจะพยายามทำให้เนื้อหาในขั้นพื้นฐานง่ายขึ้น ฉันแน่ใจว่าผู้อ่านจะมีความคิดและความคิดเห็นของตนเอง และฉันยินดีรับคำติชมและการสนทนา มุมมอง / ความคิดเห็น / ความคิดเห็นเป็นของฉันเองและไม่ใช่นายจ้างในอดีต / ปัจจุบันของฉัน
วิศวกรรมสังคมคืออะไร?
วิศวกรรมสังคมในบริบทของความปลอดภัยทางไซเบอร์เป็นเทคนิคที่อาชญากรไซเบอร์ / นักต้มตุ๋นใช้เพื่อจัดการกับเหยื่อเพื่อดึงข้อมูลส่วนตัว / ละเอียดอ่อน / ธนาคาร / สุขภาพ / องค์กร
จุดอ่อนของความปลอดภัยทางไซเบอร์คือองค์ประกอบของมนุษย์ ( เราทุกคนเคยได้ยินหรืออ่านมาและฉันจะบอกที่นี่ด้วย :) ) เพื่อให้ได้ข้อมูลที่ต้องการ (ผู้โจมตี / แฮ็กเกอร์ที่เป็นอันตราย) เพื่อดำเนินการโจมตีทางไซเบอร์ ผู้โจมตีใช้ประโยชน์จากแรงกระตุ้นพื้นฐานของมนุษย์ในการไว้วางใจหรือถูกชักจูงโดยใช้ประโยชน์จากอารมณ์และความเชื่อของมนุษย์
ลักษณะของมนุษย์ของการโจมตีแบบวิศวกรรมสังคมมีอะไรบ้าง
สำหรับฉันแล้ว การบงการอารมณ์และการหลอกล่อเป็นลักษณะเด่นของมนุษย์ในหมู่หลายๆ คน บางส่วนอื่น ๆ รวมถึงต่อไปนี้ -
- เป็นคนคุ้นเคย ( ไว้ใจได้ ) :เพื่อให้ได้ความไว้วางใจจากเหยื่อและโน้มน้าวให้พวกเขาเปิดเผยข้อมูลสำคัญ ผู้โจมตีจะโพสต์ / ประพฤติตนเหมือนใครบางคนที่เหยื่อคุ้นเคย ( โดยตรง / ทางอ้อม ) ตัวอย่างเช่น — ผู้โจมตีจะปลอมตัวเป็นเจ้าหน้าที่ธนาคาร อีกตัวอย่างหนึ่งก็คือ — คนจากแผนกช่วยเหลือขององค์กรของเหยื่อ
- ลำดับความสำคัญสูงสุด ( เร่งด่วนและสำคัญ ):ผู้โจมตีสร้างความรู้สึกเร่งด่วนและนำอารมณ์ตื่นตระหนกมาสู่การสนทนาและชักชวนให้เหยื่อดำเนินการทันทีโดยไม่ให้เวลาพวกเขาคิด ผู้โจมตีจะถึงขั้นบอกกับเหยื่อว่าถ้าพวกเขาไม่ลงมือตอนนี้ พวกเขาจะตกอยู่ในความเสี่ยง ตัวอย่างเช่น อีเมลถึงเหยื่อโดยระบุว่าบัญชีธนาคารของพวกเขาถูกล็อกและบอกให้คลิกลิงก์เพื่อปลดล็อกบัญชีทันที
- ความคุ้นเคย (รู้จักบุคคลโดยตรงหรือโดยอ้อม):ผู้โจมตีหรือที่เรียกว่า Social E ngineers ใช้ประโยชน์จากความชอบของมนุษย์ของเหยื่อในการไว้วางใจคนที่พวกเขาคุ้นเคย เช่น ผู้โจมตีจะปลอมตัวเป็นคนที่เหยื่อรู้จักหรือปลอมตัวเป็นเพื่อนหรือแม้แต่คนที่ทำงานร่วมกับเหยื่อ ประเด็นก็คือ — ผู้โจมตีจะพยายามใช้ประโยชน์จากการเป็นคนที่เหยื่อรู้จักเป็นการส่วนตัว ซึ่งแตกต่างจากข้อ 1 ( ไว้วางใจ ) ข้างต้น
- ความยินยอมทางสังคม ( ฉันทามติ ): ผู้โจมตีจะแจ้งให้เหยื่อทราบว่ามีผู้อื่นดำเนินการตามคำขอโดยเป็นส่วนหนึ่งของคำขอ พวกเขาจะใช้ลักษณะของมนุษย์ในการโน้มน้าวใจผ่านทางฉันทามติทางสังคม เช่น- ผู้โจมตีจะอธิบายให้เหยื่อทราบว่ามีคนจำนวนมากที่ลงทะเบียนและเหยื่อก็ควรเช่นกัน
- การขาดแคลน ( ความขาดแคลน ):เพื่อดึงดูดเหยื่อให้ตอบสนองอย่างรวดเร็ว ผู้โจมตี (วิศวกรสังคม) จะสร้างความรู้สึกขาดแคลน เช่น โดยระบุว่าข้อตกลงที่มีเวลาจำกัดกำลังจะหมดอายุในไม่ช้า เช่น ผู้โจมตีจะโพสต์แบนเนอร์บนเว็บไซต์โดยระบุว่า 'ข้อเสนอจำนวนจำกัด — มีเพียง 50 รายการเท่านั้น — คลิกที่นี่เพื่อลุ้นรับบัตรกำนัล'
- ความร่วมมือ ( แลกเปลี่ยน ):ผู้โจมตีจะทำบางสิ่งเพื่อเหยื่อเพียงเพื่อหลอกล่อให้เหยื่อทำบางอย่างเพื่อพวกเขา ตัวอย่างเช่น — ผู้โจมตีจะแสดงบัตรกำนัลที่ถูกต้องเพื่อให้เหยื่อใช้เพื่อแลกเปลี่ยนกับการส่งต่อข้อมูลที่ละเอียดอ่อนบางอย่าง
ฉันชอบที่จะเชื่อมต่อกับผู้คนและมีส่วนร่วมในการสนทนาเกี่ยวกับหัวข้อต่างๆ ดังนั้นเพิ่มฉันในLinkedIn
![รายการที่เชื่อมโยงคืออะไร? [ส่วนที่ 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)