Apa itu Rekayasa Sosial? Serangan, Teknik & Pencegahan

Daftar Isi:

Anonim

Apa itu Rekayasa Sosial?

Rekayasa sosial adalah seni memanipulasi pengguna sistem komputasi untuk mengungkapkan informasi rahasia yang dapat digunakan untuk mendapatkan akses tidak sah ke sistem komputer. Istilah ini juga dapat mencakup aktivitas seperti mengeksploitasi kebaikan manusia, keserakahan, dan keingintahuan untuk mendapatkan akses ke gedung dengan akses terbatas atau meminta pengguna menginstal perangkat lunak pintu belakang.

Mengetahui trik yang digunakan oleh peretas untuk mengelabui pengguna agar merilis informasi login penting antara lain sangat penting dalam melindungi sistem komputer

Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik manipulasi psikologis yang umum dan bagaimana Anda dapat membuat langkah-langkah keamanan untuk mengatasinya.

Topik dibahas dalam tutorial ini

  • Bagaimana Rekayasa Sosial Bekerja?
  • Teknik Rekayasa Sosial Umum
  • Tindakan Penanggulangan Rekayasa Sosial

Bagaimana Rekayasa Sosial Bekerja?

SINI,

  • Mengumpulkan Informasi : Ini adalah tahap pertama, mempelajari sebanyak mungkin tentang korban yang dituju. Informasi dikumpulkan dari situs web perusahaan, publikasi lain, dan terkadang dengan berbicara dengan pengguna sistem target.
  • Plan Attack : Para penyerang menguraikan bagaimana dia bermaksud untuk melakukan serangan
  • Acquire Tools : Ini termasuk program komputer yang akan digunakan penyerang saat meluncurkan serangan.
  • Serangan : Memanfaatkan kelemahan di sistem target.
  • Gunakan pengetahuan yang diperoleh : Informasi yang dikumpulkan selama taktik manipulasi psikologis seperti nama hewan peliharaan, tanggal lahir pendiri organisasi, dll. Digunakan dalam serangan seperti menebak sandi.

Teknik Rekayasa Sosial Umum:

Teknik rekayasa sosial dapat memiliki banyak bentuk . Berikut ini adalah daftar teknik yang umum digunakan.

  • Keakraban Eksploitasi: Pengguna tidak terlalu mencurigai orang yang mereka kenal. Penyerang dapat membiasakan diri dengan pengguna sistem target sebelum serangan manipulasi psikologis. Penyerang dapat berinteraksi dengan pengguna selama makan, saat pengguna merokok, ia dapat bergabung, pada acara sosial, dll. Hal ini membuat penyerang mengenal pengguna. Misalkan pengguna bekerja di gedung yang membutuhkan kode akses atau kartu untuk mendapatkan akses; penyerang dapat mengikuti pengguna saat mereka memasuki tempat tersebut. Pengguna paling suka menahan pintu terbuka agar penyerang bisa masuk karena mereka sudah familiar dengan mereka. Penyerang juga dapat meminta jawaban atas pertanyaan seperti di mana Anda bertemu pasangan Anda, nama guru matematika sekolah menengah Anda, dll. Pengguna kemungkinan besar akan mengungkapkan jawaban karena mereka mempercayai wajah yang mereka kenal.Informasi ini dapat digunakan untuk meretas akun email dan akun lain yang menanyakan pertanyaan serupa jika seseorang lupa kata sandinya.
  • Keadaan yang Mengintimidasi : Orang cenderung menghindari orang yang mengintimidasi orang lain di sekitar mereka. Dengan menggunakan teknik ini, penyerang mungkin berpura-pura bertengkar di telepon atau dengan kaki tangan dalam skema tersebut. Penyerang kemudian dapat meminta informasi kepada pengguna yang akan digunakan untuk membahayakan keamanan sistem pengguna. Pengguna kemungkinan besar memberikan jawaban yang benar hanya untuk menghindari konfrontasi dengan penyerang. Teknik ini juga dapat digunakan untuk menghindari pemeriksaan di pos pemeriksaan keamanan.
  • Phishing : Teknik ini menggunakan tipu daya dan tipu daya untuk mendapatkan data pribadi dari pengguna. Insinyur sosial mungkin mencoba meniru identitas situs web asli seperti Yahoo dan kemudian meminta pengguna yang tidak menaruh curiga untuk mengonfirmasi nama akun dan kata sandi mereka. Teknik ini juga dapat digunakan untuk mendapatkan informasi kartu kredit atau data pribadi berharga lainnya.
  • Tailgating : Teknik ini melibatkan pengguna di belakang saat mereka memasuki area terlarang. Sebagai rasa hormat, pengguna kemungkinan besar akan membiarkan insinyur sosial masuk ke dalam area terlarang.
  • Memanfaatkan keingintahuan manusia : Dengan menggunakan teknik ini, insinyur sosial dapat dengan sengaja menjatuhkan flash disk yang terinfeksi virus di area di mana pengguna dapat dengan mudah mengambilnya. Pengguna kemungkinan besar akan mencolokkan flash disk ke komputer. Flash disk dapat menjalankan virus secara otomatis, atau pengguna mungkin tergoda untuk membuka file dengan nama seperti Laporan Revaluasi Karyawan 2013.docx yang sebenarnya merupakan file yang terinfeksi.
  • Memanfaatkan keserakahan manusia : Dengan menggunakan teknik ini, insinyur sosial dapat memikat pengguna dengan janji menghasilkan banyak uang secara online dengan mengisi formulir dan mengonfirmasi detail mereka menggunakan detail kartu kredit, dll.

Tindakan Penanggulangan Rekayasa Sosial

Kebanyakan teknik yang digunakan oleh insinyur sosial melibatkan manipulasi bias manusia . Untuk melawan teknik seperti itu, organisasi dapat;

  • Untuk melawan familiaritas exploit , pengguna harus dilatih untuk tidak menggantikan familiaritas dengan langkah-langkah keamanan. Bahkan orang yang mereka kenal harus membuktikan bahwa mereka memiliki izin untuk mengakses area dan informasi tertentu.
  • Untuk melawan serangan keadaan yang mengintimidasi, pengguna harus dilatih untuk mengidentifikasi teknik manipulasi psikologis yang memancing informasi sensitif dan dengan sopan mengatakan tidak.
  • Untuk melawan teknik phishing , sebagian besar situs seperti Yahoo menggunakan koneksi aman untuk mengenkripsi data dan membuktikan bahwa mereka adalah orang yang mereka klaim. Memeriksa URL dapat membantu Anda menemukan situs palsu . Hindari menjawab email yang meminta Anda untuk memberikan informasi pribadi .
  • Untuk melawan serangan tailgating, pengguna harus dilatih untuk tidak membiarkan orang lain menggunakan izin keamanan mereka untuk mendapatkan akses ke area terlarang. Setiap pengguna harus menggunakan izin akses mereka sendiri.
  • Untuk mengatasi keingintahuan manusia , lebih baik mengirimkan flash disk yang diambil ke administrator sistem yang harus memindai virus atau infeksi lain, sebaiknya pada mesin yang terisolasi.
  • Untuk melawan teknik yang mengeksploitasi keserakahan manusia , karyawan harus dilatih tentang bahaya jatuh pada penipuan semacam itu.

Ringkasan

  • Rekayasa sosial adalah seni mengeksploitasi elemen manusia untuk mendapatkan akses ke sumber daya yang tidak sah.
  • Insinyur sosial menggunakan sejumlah teknik untuk membodohi pengguna agar mengungkapkan informasi sensitif.
  • Organisasi harus memiliki kebijakan keamanan yang memiliki tindakan pencegahan manipulasi psikologis.