Socialinės inžinerijos metodai


Socialinė s inžinerijos metodai. Socialinė s inžinerijos pavyzdys. Manipuliacijos menas. Socialinė s in. Socialinė ė inž inerija , kuri remiasi ž monė mis. Apsimetama darbuotoju arba vartotoju. Apsimetama svarbiu vartotoju. Į traukiamas treč iasis asmuo. Skambinama techninė s pagalbos linija. Ž vilgč iojama per pet. Narš oma š iukš lė se. Atvirkš tinė ė socialinė ė inž inerija. Informacijos rinkimas. Paž eidž iamų ų vietų ų identifikavimas. Atakos planavimas. Vykdymas. Socialinė ė inž inerija , kuri remiasi kompiuteriais. Tapatybė s vagystė. Sukč iavimo atakos. Apgaulingi laiš kai. Paš to serverio praneš imas. URL paslė pimas angl. Obfuscation. Atakos metodai. Pasirinktos apgaulė s ataka. Priemonė s prieš š socialinę ę inž ineriją. Žinių ų patikros klausimai ir už duotys.


Gebėjimas taikyti klastos meną ypač svarbus, kai nėra atvirų kelių įsiskverbti į aukos tinklą. Tada vis dar įmanoma įsiskverbti į sistemą pasitelkus žmogiškąjį faktorių – apgauti vartotoją ir priversti jį paleisti kenksmingą kodą, kuris suteiktų backdoor prieigą. Socialinė inžinerija skirstoma į skirtingus porūšius ir gali būti įvairių formų. Bet kas, apsimetęs tinklo administratoriumi, telefonu gali įkalbinti darbuotoją atskleisti prieigos informaciją. Lygiai taip pat ir apgaulingas e. laiškas gali padėti gauti informacijos apie banko prieigą. Yra daugybė būdų pasiekti reikiamą tikslą. Būtina pabrėžti – kartais skiriama nemažai papildomo laiko įsigilinti į aukos psichologiją, kad būtų galima pritaikyti tinkamą apgavystės būdą.

Kapil Raina, šiuo metu dirbantis saugumo ekspertu VeriSign, papasakojo apie įvykį, prieš keletą metų nutikusį ankstesnėje darbovietėje. Vieną rytą grupė nepažįstamųjų atvyko į didelę vežėjų bendrovę ir iš jos išvyko, įgiję prieigą prie bendrovės pagrindinio tinklo. Kaip tai atsitiko? Po truputį išgaunant vis daugiau informacijos iš bendrovės darbuotojų!

Pirmiausia dvi dienas jie tyrė bendrovę. Sužinojo pagrindinių darbuotojų vardus skambindami telefonu. Paskui apsimetė, kad pametė raktą nuo pagrindinių durų, ir sargas juos įleido. Tada jie „pametė“ savo pažymėjimus, kurių reikia norint įeiti į saugomą zoną trečiame aukšte, ir paslaugus darbuotojas šypsodamasis atvėrė jiems duris.

Šie žmonės žinojo, kad vyriausiasis finansų direktorius išvykęs iš miesto. Jiems pavyko patekti į jo kabinetą, įsibrauti į kompiuterį ir išgauti finansinius duomenis. Taip pat jie rausėsi bendrovės šiukšlėse ir rado įvairių naudingų dokumentų. Paskui, pasiteiravę valytojos, kur galėtų išmesti tas šiukšles, sėkmingai išsinešė visus duomenis iš pastato. Jie mokėjo pamėgdžioti vyriausiojo finansų direktoriaus balsą, taigi telefonu skubos tvarka gavo tinklo slaptažodį. Toliau jie tiesiog pasinaudojo įprastais techniniais laužimo įrankiais ir įgijo supervartotojo prieigą prie sistemos.

Ta nepažįstamųjų grupė buvo tinklo konsultantai, atliekantys saugumo auditą vyriausiojo finansų direktoriaus pavedimu ir nežinant nė vienam bendrovės darbuotojui. Jiems nebuvo suteiktos jokios privilegijos ar teisės, tačiau, pasitelkę socialinės inžinerijos įgūdžius, jie gebėjo įgyti prieigą prie sisteminių bendrovės išteklių.

Socialinė inžinerija ypač pavojinga dėl to, kad bendrovės, įdiegusios atpažinimo procesus, ugniasienes, virtualius privačiuosius tinklus ir tinklo stebėjimo programinę įrangą, vis dar yra atviros atakoms, nes ji neatakuoja saugumo priemonių tiesiogiai. Socialinės inžinerijos atakos tiesiog apeina saugumo priemones ir susitelkia ties organizacijos žmogiškaisiais ištekliais.

Vienas iš socialinės inžinerijos metodų – jautrios informacijos arba neteisėtos prieigos įgijimas, kai tai daro pašalinis asmuo, remdamasis neteisėtai sukurtais pasitikėjimo ryšiais. Socialinio inžinieriaus tikslas yra ką nors apgauti, kad išgautų svarbios informacijos arba prieigą prie jos. Socialinė inžinerija naudojasi prigimtinėmis žmogaus savybėmis, pavyzdžiui, troškimu padėti kitam, pasitikėjimu žmonėmis ir baime turėti nemalonumų. Programišiai, gebantys įsilieti į organizaciją ir tapti jos dalimi, labai sėkmingai vykdo socialinės inžinerijos atakas. Mokėjimas įsilieti ir prisiderinti vadinamas manipuliacijos menu.

  • Microsoft Word 23 KB
  • 2024 m.
  • Lietuvių
  • 10 puslapių (2675 žodžiai)
  • Kolegija
  • Xanax
  • Socialinės inžinerijos metodai
    10 - 3 balsai (-ų)
Peržiūrėti darbą
Cituokite darbą
Socialinės inžinerijos metodai. (2024 m.). https://www.mokslobaze.lt/socialines-inzinerijos-metodai.html Peržiūrėta 2025 m. Gegužės 22 d. 19:24
Peržiūrėti darbą
×
75 mokytojai prisijungę laukia tavo klausimo