सोशल इंजीनियरिंग क्या है? हमलों, तकनीक और amp; निवारण

विषय - सूची:

Anonim

सोशल इंजीनियरिंग क्या है?

सोशल इंजीनियरिंग एक कंप्यूटिंग सिस्टम के उपयोगकर्ताओं को गोपनीय जानकारी का खुलासा करने की कला में हेरफेर करने की कला है जिसका उपयोग किसी कंप्यूटर सिस्टम पर अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है। इस शब्द में मानव दयालुता, लालच, और प्रतिबंधित पहुँच भवनों तक पहुँच प्राप्त करने या उपयोगकर्ताओं को बैकडोर सॉफ़्टवेयर स्थापित करने की सुविधा प्राप्त करने जैसी गतिविधियाँ भी शामिल हो सकती हैं।

हैकर्स द्वारा उपयोग की जाने वाली तरकीबों को जानकर उपयोगकर्ताओं को दूसरों के बीच महत्वपूर्ण लॉगिन जानकारी जारी करने के लिए प्रेरित करना कंप्यूटर सिस्टम की सुरक्षा में मौलिक है

इस ट्यूटोरियल में, हम आपको सामान्य सोशल इंजीनियरिंग तकनीकों से परिचित कराएँगे और आप इनका मुकाबला करने के लिए सुरक्षा उपायों के साथ कैसे आ सकते हैं।

इस ट्यूटोरियल में शामिल विषय

  • सोशल इंजीनियरिंग कैसे काम करती है?
  • सामान्य सामाजिक इंजीनियरिंग तकनीक
  • सामाजिक इंजीनियरिंग काउंटर उपाय

सोशल इंजीनियरिंग कैसे काम करती है?

यहां,

  • जानकारी इकट्ठा करें : यह पहला चरण है, वह उतना ही सीखता है जितना कि वह इच्छित शिकार के बारे में जान सकता है। जानकारी को कंपनी की वेबसाइटों, अन्य प्रकाशनों और कभी-कभी लक्ष्य प्रणाली के उपयोगकर्ताओं से बात करके इकट्ठा किया जाता है।
  • हमले की योजना : हमलावर इस बात को रेखांकित करते हैं कि वह हमले को अंजाम देना चाहता है
  • उपकरण प्राप्त करें : इनमें कंप्यूटर प्रोग्राम शामिल हैं जो एक हमलावर हमले का शुभारंभ करते समय उपयोग करेंगे।
  • हमला : लक्ष्य प्रणाली में कमजोरियों को उजागर करें।
  • अधिग्रहीत ज्ञान का उपयोग करें : सामाजिक इंजीनियरिंग रणनीति जैसे पालतू नाम, संगठन संस्थापकों की जन्मतिथि आदि के दौरान एकत्र की गई जानकारी का उपयोग पासवर्ड अनुमान लगाने जैसे हमलों में किया जाता है।

सामान्य सामाजिक इंजीनियरिंग तकनीक:

सोशल इंजीनियरिंग तकनीक कई रूप ले सकती है । निम्नलिखित आमतौर पर इस्तेमाल की जाने वाली तकनीकों की सूची है।

  • परिचित का शोषण: उपयोगकर्ता उन लोगों के बारे में कम संदेह करते हैं जिनसे वे परिचित हैं। एक हमलावर सामाजिक इंजीनियरिंग हमले से पहले लक्ष्य प्रणाली के उपयोगकर्ताओं के साथ उसे / खुद को परिचित कर सकता है। हमलावर भोजन के दौरान उपयोगकर्ताओं के साथ बातचीत कर सकता है, जब उपयोगकर्ता धूम्रपान कर रहे होते हैं तो वह सामाजिक आयोजनों में शामिल हो सकता है, आदि। यह हमलावर को उपयोगकर्ताओं से परिचित कराता है। मान लीजिए कि उपयोगकर्ता एक ऐसी इमारत में काम करता है जिसे एक्सेस हासिल करने के लिए एक्सेस कोड या कार्ड की आवश्यकता होती है; हमलावर ऐसे स्थानों पर प्रवेश करते ही उपयोगकर्ताओं का अनुसरण कर सकता है। उपयोगकर्ता सबसे अधिक हमलावर के लिए खुले दरवाजे को पकड़ना पसंद करते हैं क्योंकि वे उनसे परिचित हैं। हमलावर ऐसे सवालों के जवाब भी मांग सकता है जैसे कि आप अपने जीवनसाथी से कहां मिले थे, आपके हाई स्कूल के गणित शिक्षक का नाम, आदि। उपयोगकर्ताओं को जवाबों को प्रकट करने की सबसे अधिक संभावना है क्योंकि वे परिचित चेहरे पर भरोसा करते हैं।यह जानकारी ईमेल खातों और अन्य खातों को हैक करने के लिए इस्तेमाल की जा सकती है जो समान प्रश्न पूछते हैं यदि कोई अपना पासवर्ड भूल जाता है।
  • घबराने वाली परिस्थितियाँ : लोग ऐसे लोगों से बचते हैं जो अपने आस-पास दूसरों को डराते हैं। इस तकनीक का उपयोग करते हुए, हमलावर फोन पर या योजना में एक साथी के साथ गर्म तर्क देने का दिखावा कर सकता है। हमलावर फिर उपयोगकर्ताओं से उन सूचनाओं के लिए पूछ सकता है जिनका उपयोग उपयोगकर्ताओं की प्रणाली की सुरक्षा से समझौता करने के लिए किया जाएगा। उपयोगकर्ताओं को सबसे अधिक संभावना है कि हमलावर के साथ टकराव होने से बचने के लिए सही उत्तर दें। सुरक्षा जांच बिंदु पर जाँच से बचने के लिए भी इस तकनीक का उपयोग किया जा सकता है।
  • फ़िशिंग : यह तकनीक उपयोगकर्ताओं से निजी डेटा प्राप्त करने के लिए छल और छल का उपयोग करती है। सोशल इंजीनियर याहू जैसी वास्तविक वेबसाइट लगाने का प्रयास कर सकता है और फिर उपयोगकर्ता से अपने खाता नाम और पासवर्ड की पुष्टि करने के लिए कह सकता है। इस तकनीक का उपयोग क्रेडिट कार्ड की जानकारी या किसी अन्य मूल्यवान व्यक्तिगत डेटा को प्राप्त करने के लिए भी किया जा सकता है।
  • टेलगेटिंग : इस तकनीक में पीछे के उपयोगकर्ताओं को शामिल किया जाता है क्योंकि वे प्रतिबंधित क्षेत्रों में प्रवेश करते हैं। एक मानव शिष्टाचार के रूप में, उपयोगकर्ता को सबसे अधिक संभावना है कि वह सामाजिक इंजीनियर को प्रतिबंधित क्षेत्र के अंदर जाने दे।
  • मानवीय जिज्ञासा को उजागर करना: इस तकनीक का उपयोग करते हुए, सामाजिक इंजीनियर जानबूझकर एक वायरस संक्रमित फ्लैश डिस्क को ऐसे क्षेत्र में छोड़ सकते हैं जहां उपयोगकर्ता आसानी से इसे उठा सकते हैं। उपयोगकर्ता सबसे अधिक संभावना है कि फ्लैश डिस्क को कंप्यूटर में प्लग करेगा। फ्लैश डिस्क वायरस को ऑटो चला सकती है, या उपयोगकर्ता को एक फ़ाइल खोलने का प्रलोभन दिया जा सकता है, जैसे कि एम्प्लाइज रिवाल्वेशन रिपोर्ट 2013.docx जो वास्तव में एक संक्रमित फ़ाइल हो सकती है।
  • मानवीय लालच को उजागर करना: इस तकनीक का उपयोग करते हुए, सोशल इंजीनियर उपयोगकर्ता को एक फॉर्म भरकर बहुत सारे पैसे ऑनलाइन बनाने के वादे के साथ फुसला सकता है और क्रेडिट कार्ड विवरण आदि का उपयोग करके उनके विवरण की पुष्टि कर सकता है।

सामाजिक इंजीनियरिंग काउंटर उपाय

सामाजिक इंजीनियरों द्वारा नियोजित अधिकांश तकनीकों में मानव पूर्वाग्रह में हेरफेर करना शामिल है । ऐसी तकनीकों का मुकाबला करने के लिए, एक संगठन कर सकता है;

  • परिचित दोहन का मुकाबला करने के लिए , उपयोगकर्ताओं को सुरक्षा उपायों के साथ परिचित विकल्प नहीं करने के लिए प्रशिक्षित किया जाना चाहिए। यहां तक ​​कि जिन लोगों से वे परिचित हैं, उन्हें यह साबित करना होगा कि उनके पास कुछ क्षेत्रों और सूचनाओं तक पहुंचने के लिए प्राधिकरण है।
  • परिस्थितियों से डराने वाले हमलों का मुकाबला करने के लिए, उपयोगकर्ताओं को सामाजिक इंजीनियरिंग तकनीकों की पहचान करने के लिए प्रशिक्षित किया जाना चाहिए जो संवेदनशील जानकारी के लिए मछली और विनम्रता से कहते हैं कि नहीं।
  • फ़िशिंग तकनीकों का मुकाबला करने के लिए , याहू जैसी अधिकांश साइटें डेटा एन्क्रिप्ट करने के लिए सुरक्षित कनेक्शन का उपयोग करती हैं और साबित करती हैं कि वे वही हैं जो वे होने का दावा करते हैं। URL की जाँच करने से आपको नकली साइटें देखने में मदद मिल सकती हैउन ईमेल का जवाब देने से बचें जो आपसे व्यक्तिगत जानकारी प्रदान करने का अनुरोध करते हैं
  • टेलगेटिंग हमलों का मुकाबला करने के लिए, उपयोगकर्ताओं को प्रशिक्षित किया जाना चाहिए कि वे दूसरों को प्रतिबंधित क्षेत्रों में पहुंच प्राप्त करने के लिए अपनी सुरक्षा मंजूरी का उपयोग न करने दें। प्रत्येक उपयोगकर्ता को अपनी स्वयं की पहुंच निकासी का उपयोग करना चाहिए।
  • मानव जिज्ञासा का मुकाबला करने के लिए , सिस्टम प्रशासकों को उठाया फ्लैश डिस्क जमा करना बेहतर है, जो उन्हें एक अलग मशीन पर वायरस या अन्य संक्रमण के लिए स्कैन करना चाहिए
  • मानव लालच का फायदा उठाने वाली तकनीकों का मुकाबला करने के लिए , कर्मचारियों को ऐसे घोटालों के लिए गिरने के खतरों पर प्रशिक्षित होना चाहिए ।

सारांश

  • सामाजिक इंजीनियरिंग गैर-अधिकृत संसाधनों तक पहुंच प्राप्त करने के लिए मानव तत्वों के शोषण की कला है।
  • संवेदनशील जानकारी का खुलासा करने में उपयोगकर्ताओं को मूर्ख बनाने के लिए सामाजिक इंजीनियर कई तकनीकों का उपयोग करते हैं।
  • संगठनों के पास सुरक्षा नीतियां होनी चाहिए जिनमें सोशल इंजीनियरिंग काउंटरमेशर्स हों।