Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Social Engineering Attack (حمله مهندسی اجتماعی)
Social Engineering Attack (حمله مهندسی اجتماعی)

حمله مهندسی اجتماعی (Social Engineering Attack)

 

فیلم «اگر می‌توانی مرا بگیر» محصول 2002 داستان واقعی (شاید) یکی از برجسته‌ترین پزشکان مهندسی اجتماعی در تمام دوران را روایت می‌کند. در این فیلم، لئوناردو دی کاپریو مردی به نام فرانک دبلیو آبگنال جونیور را به تصویر می‌کشد که مخالفان سرشناس مختلفی را اجرا می‌کرد، مرتکب کلاهبرداری بانکی شد و در شخصیت‌های مختلف از جمله پزشک و خلبان ظاهر شد. موفقیت آبگنال به توانایی او در متقاعد کردن قربانیانش بستگی داشت که جعل‌های او، چه چک، چه مدرک یا هویت، واقعی هستند. Abagnale یک کلاهبردار فعال در دهه های 60 و 70 بود، اما روش مهندسی اجتماعی به توسعه خود ادامه داد و همچنان ابزار قدرتمندی برای هکرها و کلاهبرداران برای دسترسی به سیستم های بسته در سراسر جهان است.

 

آنچه باید بدانید:
مهندسی اجتماعی اصطلاحی است که برای طیف گسترده ای از فعالیت های مخرب انجام می شود که از طریق دستکاری روانی انجام می شود تا کاربران را فریب دهند تا اشتباهات امنیتی انجام دهند یا اطلاعات حساس را در اختیار دیگران قرار دهند. آنچه مهندسی اجتماعی را به ویژه خطرناک می کند این است که به جای آسیب پذیری در نرم افزار و سیستم عامل، بر خطای انسانی تکیه دارد. اشتباهات مرتکب شده توسط کاربران قانونی بسیار کمتر قابل پیش بینی است و شناسایی و خنثی کردن آنها را سخت تر از نفوذ مبتنی بر بدافزار می کند.

 

حمله چگونه اتفاق می‌افتد:
حملات مهندسی اجتماعی به اشکال مختلفی انجام می‌شوند و می‌توانند در هر جایی که تعامل انسانی درگیر باشد، انجام شوند. در زیر پنج مورد از رایج‌ترین شکل‌های حمله مهندسی اجتماعی دیجیتال آورده شده است. مرتکب ابتدا قربانی مورد نظر را مورد بررسی قرار می‌دهد تا اطلاعات پس‌زمینه لازم، مانند نقاط بالقوه ورود و پروتکل‌های امنیتی ضعیف، مورد نیاز برای ادامه حمله را جمع‌آوری کند. سپس، مهاجم اعتماد قربانی را به دست می‌آورد و محرک‌هایی برای اقدامات بعدی فراهم می‌کند که رویه‌های امنیتی را نقض می‌کنند، مانند افشای اطلاعات حساس یا اجازه دسترسی به منابع حیاتی.

 

حمله از کجا می آید:
مهندسی اجتماعی می تواند اشکال مختلفی داشته باشد. معمولاً به شکل ایمیل های فیشینگ ارائه می شود. اشکال دیگر شامل بهانه سازی است که در آن مهاجم بهانه خوبی برای سرقت داده های مهم ایجاد می کند. baiting و quid pro quo، که در آن مهاجم در ازای ارائه اطلاعات ورود به سیستم، چیزی مطلوب را به قربانی ارائه می دهد. و tailgating یا piggybacking، که در آن مهاجم با دنبال کردن یک کارمند احراز هویت شده از طریق درهای امن، به یک منطقه محدود از یک کسب و کار دسترسی پیدا می کند.

:references

https://www.splunk.com

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری