Kurumsal Sosyal Mühendisler Kurumsal Güvenliğe İnfila Ediyor
Sosyal mühendislik, her zaman bir şekilde mevcut olsa da, şu anda çok ciddi bir dönüşe girmiş ve hassas kurumsal verilerin sızmasına yol açmıştır; böylece bireyleri ve şirketleri saldırılara, kötü amaçlı yazılımlara ve genel olarak kurumsal güvenliği ve mahremiyeti kırmaya karşı savunmasız bırakmaktadır. Sosyal mühendisin temel amacı sisteme girmektir; şifreleri ve / veya gizli şirket verilerini çalmak ve kötü amaçlı yazılım yüklemek; Şirketin itibarına zarar vermek veya bu yasadışı yöntemleri kullanarak kar elde etmek amacıyla. Aşağıda, sosyal mühendislerin misyonlarını gerçekleştirmek için kullandıkları en yaygın stratejilerden bazıları yer almaktadır….
05/05
Güven Sorusu
Bir sosyal mühendisin kullanacağı ilk ve en önemli yöntem, mağdurunu güvenilirliği konusunda ikna etmektir. Bu görevi başarmak için ya bir çalışan, geçmiş çalışan ya da çok güvenilen bir dış otorite olarak görev yapabilir. Hedefini düzelttikten sonra, bu kişiyle telefon, e-posta veya hatta sosyal veya iş ağları aracılığıyla iletişim kurmaya gider. Muhtemelen en samimi ve alçakgönüllü olarak kurbanlarının güvenini kazanmaya çalışırdı.
Mağdura doğrudan ulaşılamaması durumunda, sosyal mühendis daha sonra onu belirli bir kişiye bağlayabilen medya mensubu aracılığıyla bir tanesini seçecektir. Bu, şirketlerin her zaman güvenlik altında olmaları ve aynı zamanda üst düzey suç faaliyetlerini hedeflemek ve bunlarla başa çıkmak için tüm personelini eğitmek zorunda kalacağı anlamına gelir.
02/05
Dillerde konuşma
Her işyerinde, belirli bir protokol, işleyiş biçimi ve hatta çalışanların birbirleriyle etkileşim halinde kullandıkları dil türlerini takip eder. Sosyal mühendis kuruluşa girdikten sonra, bu ince dili öğrenmeye odaklanacak, böylece kurbanlarıyla samimi ilişkiler kurmaya ve güven oluşturmaya bir kapı açacak.
Yine başka bir strateji, kurbanların telefonun kendi “tutma” melodisini kullanmasıdır. Suç, bu müziği kaydeder ve ardından kurbanını beklemeye alarak diğer hatta bir telefona girmesi gerektiğini söyler. Bu, neredeyse hiçbir zaman hedeflere varamayan bir psikolojik stratejidir.
03/05
Maskeleme Arayan Kimliği
Mobil cihazlar gerçekten elverişli olmakla birlikte, aynı zamanda suç için bir suçlu olmak için de ortaya çıkabilir. Suçlular, bu gadget'lardan kolayca yararlanarak, arayanların kimliklerini değiştirerek kurbanlarının telefonlarında yanıp tutuşurlar. Bu, impostorun, ofis kompleksinin içinden çağırabildiği anlamına gelebilir, oysa aslında çok uzakta olabilir. Bu teknik, pratik olarak tespit edilemediği için tehlikelidir.
04/05
Phishing ve Diğer Benzer Saldırılar
Hacker'lar genellikle hassas bilgileri hedeflerinden toplamak için kimlik avı ve benzeri dolandırıcılığı kullanırlar. Buradaki en yaygın teknik, hedeflenen kurbanı, banka hesabı veya kredi kartı hesabıyla ilgili kısa süre içinde kapanması veya süresi dolmak üzere bir e-posta göndermektir. Suçlu daha sonra alıcıya e-postada verilen bir bağlantıyı tıklamasını ve hesap numaralarını ve şifrelerini girmesini şart koşar.
Hem bireyler hem de şirketler, bu tür bir e-postaya sürekli bir göz atmak ve ilgili yetkililere derhal bildirmek zorundadır.
- Sosyal Mühendislik: İşletmeler, Riskleri En aza indirmek için kullanabilirler
05/05
Sosyal Ağları Kullanma
Sosyal ağlar , günümüzde Facebook, Twitter ve LinkedIn gibi web sitelerinin kullanıcılarla daha da kalabalık hale gelmesiyle gerçekten “içeride”. Bunlar, kullanıcıların birbirleriyle iletişim halinde olmaları ve birbirleriyle bilgileri gerçek zamanlı olarak paylaşmaları için harika bir yol olsa da, bunun yanısıra bilgisayar korsanları ve spam yapanların da çalışması ve gelişmesi için en iyi üreme alanı olmasıdır.
Bu sosyal ağlar, dolandırıcıların bilinmeyen kişileri eklemeye ve sahte e-postalar, kimlik avı bağlantıları vb. Göndermelerine yardımcı olur. Hackerların kullandıkları bir diğer yaygın teknik, sözde sansasyonel haber öğelerine ait video linkleri eklemek ve kişilerin daha fazla bilgi edinmek için onları tıklatmasını istemektir.
- Meraklı Uzmanlar, Sosyal Mühendisliği Mücadele için Kullanabilirsiniz
Yukarıdakiler, sosyal mühendislerin bireyleri ve kurumsal kuruluşları bir araya getirmek için kullandıkları en yaygın stratejilerden bazılarıdır. Şirketiniz bu tür saldırıları hiç yaşadı mı? Bu tehdidi yakalamak için nasıl gittiniz?
Bizimle konuş!