ビデオ: ≪AI朗読≫ソーシャル・エンジニアリング 最大の弱点“人間”をハッカーの魔の手から守るには[クリストファー ハドナジー] 2024
ソーシャルエンジニアリング は、組織の情報セキュリティの防衛策の中で最も弱いリンクを利用しています。ソーシャルエンジニアリングは「人々のハッキング」であり、人間の信頼する性質を悪意のあって悪用して、個人的利益のために利用できる情報を得ることを含む。
ソーシャルエンジニアリングは、厄介なスキルと技術が見知らぬ人に信頼されるようになるため、厳しいハックの一つです。また、自分たちのセキュリティの決定を下す人々が関与しているため、保護するのが最も難しいことです。
<! - 1 - >社会工学のシナリオでは、悪意のある人は他者として、他にアクセスできない情報を得るためにポーズを取る。彼らは犠牲者から入手した情報をネットワークリソースに混乱させ、ファイルを盗み出したり削除したり、企業のスパイ活動や他の不正行為を行ったりします。ソーシャルエンジニアリングは、ショルダーサーフィンやダンシュスターダイビングなどの物理的なセキュリティとは異なりますが、2種類のハッキングが関連しており、頻繁に連携して使用されます。 <! "
サポート担当者"は、ユーザーのコンピュータにパッチや新しいバージョンのソフトウェアをインストールする必要があると主張し、ユーザがソフトウェアをダウンロードし、システムの遠隔制御を得ることができる。組織の会計パッケージまたは電話システムを更新し、管理者のパスワードを要求し、フルアクセス権を取得する必要があると主張する
-
" ベンダー
-
<!データセンターへのアクセスバッジを紛失したことをセキュリティデスクに通知し、セキュリティの鍵を受け取り、物理的および電子的なものへの不正アクセスを取得することを「999」「 情報。 受信者のユーザーIDとパスワードを収集するために誰からでも送られたフィッシング詐欺メール
。これらの攻撃は、本質的に一般的なものでも、より標的化されたものでもよく、 -
スピアフィッシング 攻撃と呼ばれます。犯罪者は、これらのパスワードを使用してマルウェアをインストールし、ネットワークにアクセスし、知的財産を取得します。 時々、ソーシャルエンジニアは自信を持って知識のあるマネージャーまたは役員として行動することがあります。他の時代には、彼らはきわめて情報のないまたは未経験の従業員の役割を果たすかもしれません。また、ITコンサルタントやメンテナンスワーカーなどの外部の人間として姿を現す可能性もあります。ソーシャルエンジニアは自分の聴衆に適応することができます。それは、これを取り除くために特別なタイプの人格を必要とし、しばしば社会病院のものに似ています。
-
効果的な情報セキュリティ、特にソーシャルエンジニアリングとの戦いに必要なセキュリティは、しばしばユーザーから始まって終了します。基本的な人間のコミュニケーションと相互作用は、いつでもあなたの組織のセキュリティレベルに大きな影響を与えていることを決して忘れないでください。 キャンディー・セキュリティー は、柔らかく、噛んでいます。ファイアウォール、侵入防止システム、コンテンツフィルタリングなどの組織のレイヤーであり、組織は通常、情報を保護するために頼りにしています。
柔らかく噛み付きやすい
内部は、組織内の人とプロセスです。悪い人が厚い外層を越えることができれば、(ほとんど)無防備な内層を妥協することができます。
