Sosyal Mühendislik Hacker Saldırıları

CompTIA A + Sertifikasyonunuzu ararken A + Sınavlarındaki güvenlik konularında test edileceksiniz. sosyal mühendislik saldırısı, bir bilgisayar korsanı bir kullanıcıyla sosyal iletişim kurarak bilgi edinmeye veya bir sisteme erişmeye çalıştığında ortaya çıkar. Genelde, bilgisayar korsanı başkası gibi görünür ve bir kullanıcıyı hile yapan kişinin bir sisteme veya ağa erişmesine izin veren kişisel veya kurumsal bilgileri ifşa etmeye çalışmasına çalışır.

Örneğin, bir bilgisayar korsanı telefon defterinizde listelenen şirketinizin telefon numarasını arar ve firmanız için bir teknik destek kişi olarak gösterilir. Kullanıcının telefona cevap verip ağda yeni bir uygulamanın kurulduğunu ve uygulamanın çalışması için kullanıcının şifresinin sıfırlanması gerektiğini söyler. Parola, bilgisayar korsanının istediği şeye sıfırlandıktan sonra, kullanıcının kullandığı kimlik bilgilerini "doğrulayabilir". Sosyal mühendislik eğitimi almamış bir kullanıcı, önemli bilgileri düşünmeden açıklayabilir.

Bir sosyal mühendislik saldırısı, bir bilgisayar korsanının bir kullanıcıyı veya yöneticiyi haksız bilgiyi sosyal iletişim yoluyla açığa vurmaya çalıştığı bir saldırıdır. Hassas bilgiler elde edildiğinde, bilgisayar korsanı daha sonra bu bilgiyi sistem veya ağdan ödün vermek için kullanabilir.

Bu örnek gerçekçi olmayabilir, ancak her zaman olur. Küçük bir şirkette çalışıyorsanız, bir sosyal mühendislik saldırısı yaşamayabilirsiniz. Ancak, büyük bir kurumsal çevrede, şirketin kullanıcılarını eğitmezse, bir sosyal mühendislik saldırısının başarılı olacağı son derece mümkündür. Büyük bir şirkette genellikle BT merkezinde çalışan BT personeli veya yöneticileri bulunur, ancak şubelerin çoğu, BT yönetimiyle hiçbir zaman konuşmamıştır; bu nedenle, bu şube çalışanları, BT çalışanlarının seslerini tanımayacaktır. Bir korsan, merkez ofisteki birisini taklit edebilir ve şubedeki kullanıcı farkı asla bilemez.

Bir dizi popüler sosyal mühendislik saldırısı senaryosu vardır - ve ağ yöneticileri, "normal" çalışanların sosyal mühendislik kurbanları olma ihtimali yüksektir, bu nedenle bunların farkında olmaları gerekir. İşte bazı popüler sosyal mühendislik senaryoları:

• Hacker BT yöneticisini kimliğine bürünüyor. Bilgisayar korsanı bir çalışanı arıyor ya da e-postayla gönderiyor ve ağ yöneticisi gibi davranıyor. Hacker, çalışanın bir şifreyi ifşa etmesine ya da şifreyi sıfırlamasına hile yapar.
• Hacker kullanıcı kimliğine bürünür. Bilgisayar korsanı, ağ yöneticisini arar ya da e-postayla gönderir ve şifrenizi unuttuğu için yöneticiden kendisi için şifresini sıfırlamasını isteyen bir kullanıcımış gibi davranıyor.
• Hacker e-posta programı. Bilgisayar korsanı, genellikle bir ağdaki tüm kullanıcılara e-postayla gönderir ve OS'deki bir güvenlik hatasından bahseder ve güncellemeyi çalıştırması gerekir. e-postaya eklenmiş bir exe dosyası. Bu örnekte, güncelleme. exe saldırıdır - bilgisayarı açar, böylece bilgisayar korsanı bilgisayarınıza erişebilir.

Kullanıcılarınızı hiçbir zaman onlara e-postayla gönderilen bir programı çalıştırmayacak şekilde eğitin. Microsoft gibi yazılım üreticilerinin çoğu bir programı bir kişiye e-postayla göndermeyeceğini; bunun yerine URL'yi bir güncelleştirmeye e-postayla gönderirler, ancak URL'ye gidip onu indiren kişi kalır.

Kimlik avı

Kimlik avı hacker'ın bankaya veya eBay gibi çevrimiçi bir siteye benzeyen bir e-posta göndermesini içeren bir sosyal mühendislik türüdür. E-posta mesajı, genellikle, hesabınızla olan güvenlikle ilgili bir uzlaşma gibi acil bir sorunun olduğunu ve işlemlerinizi doğrulamak için hesabınıza giriş yapmanız gerektiğini bildirir. E-posta mesajı, sitede gezinmek için kullanılacak bir bağlantı sağlar, ancak gerçek sitede gezinmek yerine, bilgisayar korsanı sizi sahte bir siteye götürür. Bu sahte site gerçek siteye benziyor, ancak kullanıcı adı ve parolanızı yazarken, bilgisayar korsanı bu bilgileri yakalar ve gerçek sitedeki hesabınıza erişmek için kullanır!

Phishing'in bir biçimi mızrak phishing olarak bilinir. Spear phishing, belirli bir şahsa veya şirkete yönelik bir kimlik avı saldırısıdır. Kimlik avı, başkalarına gönderilen genel bir e-postasyondur, ancak mızrak avı kimlik avı, o kişiyi güvenliği tehlikeye atmaya yönelik belirli bir kişiyi veya şirketi hedef alır.

Çalışanların kimlik avı saldırıları konusunda eğitilmesi önemlidir ve e-posta iletisinde bulunan bağlantıyı tıklamamaları gerektiğini bilir. URL'yi kendiniz yazarak tarayıcıdan siteye gidin.

Omuz sörfü

Omuz sörfü, birisinin arkasında sarktığı ve klavyede yazdıklarınızı izlediği sosyal mühendislik saldırısının bir diğer türüdür. Kişi, bir şifre gibi hassas bilgileri keşfetmeyi umuyor. Omuz sörfüne karşı korunmanın anahtarı, çalışanları eğitmek ve birisi omuzlarında veya ekranlarında bakarken hassas bilgi girmemeleri gerektiğini bildirmektir.