Anthony Ricigliano - Social Engineering

Akkurat når du trodde du hadde bedriftens ressurser låst ned stramt, en ny type sikkerhetsbrudd steiler sitt stygge hode. Social engineering er å ta bedriftens tyveri til et personlig nivå. I motsetning til en tradisjonell hacker som fungerer fra et avsidesliggende område å slippe gjennom elektroniske forsvar uten noe ønske om å gå gjennom de faktiske dører, sosiale ingeniører bruker både lav- og høyteknologiske strategier for å utnytte enhver svakhet i “ menneskelig brannmur &";

Ved å lansere en nådeløs angrep på eventuelle svakheter i prosessene eller ansatte, disse skruppelløse grupper eller enkeltpersoner nesten alltid finne en vei inn før de &'; re oppdaget, hvis de &'; re oppdaget i det hele tatt. Men alt er ikke tapt. Den beste beskyttelsen mot Anthony Ricigliano Social Engineering angriper er å utdanne de ansatte om dette voksende trussel i tillegg til å utvikle en sterk sikkerhetsprogram som tar alle mulige svakhet i betraktning.

Hva er egentlig en social engineering angrep ?

Social engineering ser for noen svakhet, uansett hvor lite, i deres menneskelige brannmur. Denne multi-dimensjonal tilnærming bruker følgende strategier for å få innpass i organisasjonen enten fysisk eller nesten:


  • Bruk små biter av informasjon som byggesteiner for å lære enda mer Anmeldelser
  • Gjentatte angrep
  • Utnytt teknologi
  • Bruk av sosiale ferdigheter og kunnskap om grunnleggende menneskelig psykologi

    Anthony Ricigliano Sosiale Ingeniører er tålmodig og detaljorientert. De kjører gjennom en endeløs syklus av å finne informasjon, utvikle en plan basert på denne informasjonen, gjennomføre angrepet, og analysere noen ny informasjon. Hver gang, er enhver ny kunnskap brukes som et lanseringsplattform for neste syklus av angrep. Dette fortsetter til den enkelte eller gruppen bryter inn i anlegget ditt, blir fanget, eller gir opp. Unødvendig å si, de sjelden gi opp.

    Hvordan Sosiale Engineers få informasjon?

    De får bitte små biter av informasjon fra over alt og sette det hele sammen for å skape et helhetlig bilde av virksomheten din. Faktisk, når de &'; re gjort, de kan vite mer om driften enn mange av dine ansatte. Her er noen metoder som har blitt brukt i det siste:

    Google -Social ingeniører bruker Google Earth, Google Street View og lignende nettsteder til « tilfellet skjøten &";
    Telefonsamtaler – Med en enkel telefonsamtale, kan sosiale ingeniører finne upubliserte steder, navn på viktige medarbeidere, og om en ansatt er på kontoret eller på ferie

  • selskapets hjemmeside -. Med bare noen få klikk, sosiale ingeniører kan finne navnene, titler, e-postadresser, bilder, bakgrunn og telefonnumre i selskapet &'; s toppledere
  • Sosiale nettverk - Facebook, Monster, og Linkedin er et sosialt ingeniør &';. s beste venn. I tillegg til å se på sider som tilhører ansatte, disse ekspertene koble til sidene av venner og familie, også
  • Kampanje Bidrag – Dette er offentlig informasjon og kan gi et innblikk i en ansatt &'; s personlighet eller politiske tendenser
  • utgi seg for en leverandør eller vedlikehold Person – Noen selskaper don &';. T gidder å kontrollere hver representant hvis de dukker opp legitime, og vedlikeholds folk ofte gå ubemerket
  • Falsk, forfalskning, eller stjeler elektronisk legitimasjon

    Sosiale ingeniører ta denne informasjonen og bruker en rekke teknikker for å enten få mer informasjon eller få tilgang til viktige ressurser selskapet. De kan bli venner med en ansatt, utgi noen i en posisjon av autoritet, true en ansatt på noen måte, eller bare tigge om hjelp. Ved å vite hvordan du skal bruke en opplysning å få mer, hvordan å lese folk for potensielle svakheter, og hvordan du kan manipulere enhver situasjon, sosiale Ingeniører kan ofte oppnå sine mål uten påvisning.

    Hva kan jeg gjøre for å beskytte Min organisasjon

    For å bekjempe sosial ingeniør &';? s fire kanter angrep strategi, gjennomføre en tilsvarende plan for din egen. Din sikkerhet programmet bør inneholde følgende fire stadig-gjenta trinn:


  • Observer – Åpne øynene og virkelig se på driften for å finne svake punkter
  • Document – Dokumentere hva som skjer, samt hva som skal skje
  • Utdanne – Don &'; t tror at de ansatte vil helt forstår dokumentet. Lær dem gode rutiner og prosedyrer med en hands-on tilnærming
  • Test – Teste systemet for å sikre at det &'; s arbeids som forventet. Dette kan inkludere å stille spørsmål fra tid til annen, eller lansere en test angrep
  • Refinement – Fortsett å sirkel tilbake gjennom prosessen for å avgrense programmet

    Her er noen beste praksis for å inkludere i hver social engineering forsvarsprogram.

  • Kontroller Data – Stol på dine ansatte, kundene og leverandørene, men bekrefter alt
  • Denial skal være standard – Hvis det er noen spørsmål; nekte tilgang til både fysiske og elektroniske ressurser. Sørg for at alt er låst ned
  • Lag en Notification Process – Gi dine ansatte et verktøy å bruke hvis de tror de kan ha vært gjenstand for en social engineering angrep. Dette kan være så enkelt som et nummer å ringe eller en e-post til å sende. Ta med en metode som går kommunikasjon opp og ned kommandokjeden hvis et angrep er mistenkt.
  • Begrense USB og CD tilgang for å hindre infeksjoner fra virus og annen ondsinnet kode.

    Av med en blanding av både enkle og kompliserte metoder, sosiale ingeniører er tilgjengelige for å lære en utrolig mengde informasjon om et selskap og lansere sofistikerte angrep. Utdanne dine ansatte og fortsetter å forbedre sikkerhetsprosedyrer er den beste måten å motarbeide deres innsats
    .

    • vurderingsverktøy

    1. Innkommende Revenue Fase Analysis
    2. 6 Essential Online ressurser til å implementere på ditt Blog
    3. Alt-i-ett iPad Backup Tool
    4. Anthony Ricigliano - farlig trend i Ondsinnet kode Activity
    5. Retirement Investment Råd: Gi slipp på anker drown
    6. Sosiale nettverk ... er de for deg
    7. *** Er jeg i et sunt forhold?
    8. Anthony Ricigliano - Software Security
    9. Fordeler med CCTV Security System
    10. *** Blog # 29 - Først Downs og andre Guesses
    11. Hvordan du effektivt lære et fremmedspråk?
    12. 5 enkle mål for Business Planning
    13. En Daily Regnskap, fem spørsmål i fem minutter å totalt forandre ditt Life
    14. Gjennomføre kundeundersøkelser som en viktig bedrift Strategy
    15. Anthony Ricigliano - Det er ikke over ennå i Housing
    16. Hvordan stedet Data Backup er like viktig som Alternativ data Backup
    17. The Gift of en murstein av Ton Pascal
    18. ! Modellering vs. Mirroring
    19. Karriere development
    20. Anthony Ricigliano - Entrepreneurial Goal Setting