個人財務 ソーシャルエンジニアリングハッカー攻撃 - ダミー

ソーシャルエンジニアリングハッカー攻撃 - ダミー

目次:

ビデオ: 実例で学ぶ ソーシャル・エンジニアリング 2025

ビデオ: 実例で学ぶ ソーシャル・エンジニアリング 2025
Anonim

CompTIA A +認定資格を取得する際、A +試験のセキュリティトピックでテストされます。ソーシャルエンジニアリング攻撃 は、ハッカーがユーザとの社会的接触によって情報を取得したり、システムにアクセスしようとするときに発生します。一般的に、ハッカーは他の誰かのようにポーズをとり、ユーザーが個人情報や企業情報を漏らして、ハッカーがシステムやネットワークにアクセスできるようにします。 <! - 1 - >

たとえば、ハッカーが電話帳に記載されているあなたの会社の電話番号を呼び出し、あなたの会社の技術サポート担当者としてポーズをとります。彼は、新しいアプリケーションがネットワーク上に配備されたことを電話に返信するユーザーに通知し、アプリケーションが機能するためには、ユーザーのパスワードをリセットする必要があります。パスワードがハッカーの望むものにリセットされた後、ユーザは、ユーザが使用する信用証明書をユーザに「照合」させることができる。ソーシャルエンジニアリングで教育を受けていないユーザーは、考えなくても重要な情報を漏らす可能性があります。

<! - 2 - >

ソーシャルエンジニアリング攻撃とは、ハッカーがユーザーまたは管理者を騙して、機密情報を社会的接触によって漏らそうとする攻撃です。機密情報が取得された後、ハッカーはその情報を使用してシステムまたはネットワークを侵害する可能性があります。

この例は非現実的ですが、常に起こります。中小企業で働く場合は、ソーシャルエンジニアリングの攻撃を経験しないかもしれません。しかし、大規模な企業環境では、ユーザーに教育をしないとソーシャルエンジニアリング攻撃が成功する可能性が非常に高いです。大企業では通常、本社にITスタッフまたは管理職を置いていますが、ほとんどの支社はIT管理者と話をすることがないため、ITスタッフの声は認識されません。ハッカーが本社の人物を偽装する可能性があり、支店のユーザーはその違いを知らないでしょう。

<!多くの一般的なソーシャルエンジニアリング攻撃のシナリオがあります。ネットワーク管理者は、「通常の」従業員と同様にソーシャルエンジニアリングの犠牲者になる可能性が高いため、意識する必要があります。いくつかの人気の高いソーシャルエンジニアリングシナリオがあります:

HackerがIT管理者を偽装しています。

ハッカーは、従業員に電話をかけたり、電子メールを送ったり、ネットワーク管理者のふりをしたりします。ハッカーは、従業員がパスワードを漏らしたり、パスワードをリセットしたりするように仕掛けます。

  • ハッカーがユーザーを偽装します。 ハッカーは、ネットワーク管理者に電話をかけたり電子メールを送り、パスワードを忘れたユーザのふりをして、管理者に自分のパスワードをリセットするよう求めます。
  • ハッカーの電子メールプログラム。 ハッカーは通常、ネットワーク上のすべてのユーザーに電子メールを送信し、OSのセキュリティ上のバグを知らせ、更新プログラムを実行する必要があると伝えます。 exeファイルを電子メールに添付します。この例では、更新プログラムです。 exeは攻撃で、ハッカーがコンピュータにアクセスできるようにコンピュータを開きます。
  • ユーザーに電子メールで送信されたプログラムを実行しないように教育します。マイクロソフト社などのソフトウェアベンダーの多くは、プログラムを電子メールで送信することは決してしていないと述べています。代わりに、URLを更新プログラムに電子メールで送信しますが、URLにアクセスしてダウンロードするのは担当者次第です。 フィッシング

フィッシング999は、ハッカーがeBayのような銀行やオンラインサイトなどのサイトになりすます電子メールを送信するソーシャルエンジニアリングの一種です。電子メールメッセージは通常、アカウントのセキュリティ侵害などの重要な問題が存在し、取引を確認するためにアカウントにログオンする必要があることを伝えます。電子メールメッセージには、サイトへの移動に使用するリンクがありますが、実際のサイトに移動する代わりに、ハッカーが作成した偽のサイトに誘導します。この偽のサイトは実際のサイトのように見えますが、ユーザー名とパスワードを入力すると、その情報がキャプチャされ、実際のサイトのアカウントにアクセスするために使用されます。

フィッシングの一形態は、スピアフィッシング(spear phishing)として知られている。

スピアフィッシング は特定の個人または企業をターゲットにしたフィッシング攻撃です。フィッシングは誰にも送信される一般的な電子メールですが、スピアフィッシングは特定の人や企業を標的にして、その人をセキュリティ侵害に騙すことを狙っています。

フィッシング攻撃について従業員を教育し、電子メールメッセージで利用可能なリンクをクリックしてはならないことを知っておくことが重要です。 URLを自分で入力してブラウザから手動でサイトに移動します。 ショルダーサーフィン ショルダーサーフィン

は、誰かがあなたの後ろについていて、キーボードで何を入力したかを監視するソーシャルエンジニアリング攻撃のもう1つのタイプです。その人は、パスワードなどの機密情報を発見することを望んでいる。肩のサーフィンを防ぐための鍵は、従業員を教育し、誰かが肩や画面を見ている間に機密情報を入力してはならないことを知らせることです。

ソーシャルエンジニアリングハッカー攻撃 - ダミー

エディタの選択

SketchUpのステータスバー - ダミー

SketchUpのステータスバー - ダミー

SketchUpのステータスバーには、モデリング中に使用するコンテキスト情報が含まれています。モデリングウィンドウの下の狭い情報には、情報の良さが満載されています。コンテキスト固有の指示:ほとんどの場合、ここでは何をしているのかを確認するためにここでチェックします。モディファイアキー(組み合わせて使用​​するキーボードストローク)

スケッチツールにインテリジェントに反応するよう設計されたダミー

スケッチツールにインテリジェントに反応するよう設計されたダミー

ダイナミックコンポーネント(DC) SketchUpが提供する真の魔法に最も近いもの。あなたがそれらを拡大縮小するときに、伸ばしたり歪んだりするのではなく、寸法を変更するはずの部品は、他の部分はしません。

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpのサーフェスには、このメソッドの代わりはありません。地形の塊は、複雑な曲面の良い例です - 凹凸、ねじれ、波紋、多方向。扱っているカーブが単純な押し出しよりも複雑な場合は、この画像マッピングテクニックを使用する必要があります。キー...

エディタの選択

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

販売税の対象となる商品を販売する場合、QuickBooks 2013請求書には、これらの売上税を請求して追跡する広告申込情報も含まれます。これを行うには、売上税明細を登録します。販売税項目を登録するには、新規項目ウィンドウを表示し、タイプ...から販売税項目を選択します。

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012でサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

エディタの選択

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressユーザーページには、あなたのブログのすべてのユーザーが表示されます。各ユーザーのユーザー名、名前、電子メールアドレス、ブログの役割、およびブログに投稿された投稿の数が表示されます。フォロワー:このデフォルトロールは、...

WordPress Permalinkをサーバーと連携させる方法 - ダミー

WordPress Permalinkをサーバーと連携させる方法 - ダミー

デフォルト以外のオプションを使用してWordPressサイトのパーマリンクの場合、WordPressは特定のルールまたはディレクティブを.txtファイルに書き込みます。あなたのWebサーバー上のhtaccessファイル。 permalinkによると、htaccessファイルはあなたのWebサーバーと交信して、パーマリンクをどのように提供すべきかを示します。

WordPressブログを修正する方法 - ダミー

WordPressブログを修正する方法 - ダミー

WordPressブログをインストールした後、それがリンクされているウェブサイトに合ったブログ。既存のテーマ(スキン)を変更したり、WordPressをインストールした後に使用できる代替語句を選択することができます。選択したテンプレートがメインWebサイトに似ていることを確認してください。ただし、WordPressは...