ಕಾರ್ಪೊರೇಟ್ ಭದ್ರತೆಯನ್ನು ಒಳನುಸುಳುವಿಕೆಗೆ ಬಳಸಿಕೊಳ್ಳುವ ತಂತ್ರಜ್ಞರು ಸಮಾಜ ಇಂಜಿನಿಯರ್ಸ್
ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್, ಯಾವಾಗಲೂ ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದಕ್ಕೆ ಪ್ರಸ್ತುತವಾಗಿದ್ದರೂ, ಈಗ ಬಹಳ ಗಂಭೀರವಾದ ತಿರುವು ಪಡೆದುಕೊಂಡಿದೆ, ಸೂಕ್ಷ್ಮ ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾದ ಒಳನುಸುಳುವಿಕೆಗೆ ದಾರಿ ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದರಿಂದಾಗಿ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಕಂಪನಿಗಳು ದಾಳಿ, ಮಾಲ್ವೇರ್ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಉದ್ಯಮ ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಗಳನ್ನು ಒಡೆಯಲು ದುರ್ಬಲವಾಗುತ್ತವೆ. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ ಮುಖ್ಯ ಉದ್ದೇಶವೆಂದರೆ ವ್ಯವಸ್ಥೆಯೊಳಗೆ ಹ್ಯಾಕ್ ಮಾಡುವುದು; ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮತ್ತು / ಅಥವಾ ಗೌಪ್ಯ ಕಂಪನಿ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಮತ್ತು ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ; ಕಂಪನಿಯ ಖ್ಯಾತಿಯನ್ನು ಹಾನಿ ಮಾಡುವ ಉದ್ದೇಶದಿಂದ ಅಥವಾ ಈ ಅಕ್ರಮ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಲಾಭಗಳನ್ನು ಗಳಿಸುವ ಉದ್ದೇಶದಿಂದ. ತಮ್ಮ ಮಿಷನ್ ಸಾಧಿಸಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ಗಳು ಬಳಸುವ ಸಾಮಾನ್ಯ ತಂತ್ರಗಳು ಕೆಳಗೆ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ....
05 ರ 01
ಎ ಕ್ವೆಸ್ಟ್ ಆಫ್ ಟ್ರಸ್ಟ್
ತನ್ನ ನಂಬಿಕೆಯ ಬಗ್ಗೆ ತನ್ನ ಬಲಿಪಶುವನ್ನು ಮನವೊಲಿಸುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ ಬಳಸಿದ ಮೊದಲ ಮತ್ತು ಅಗ್ರಗಣ್ಯ ವಿಧಾನವಾಗಿದೆ. ಈ ಕಾರ್ಯವನ್ನು ಪೂರೈಸುವ ಸಲುವಾಗಿ, ಅವರು ಸಹ ಉದ್ಯೋಗಿ, ಹಿಂದಿನ ಉದ್ಯೋಗಿ ಅಥವಾ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ಹೊರಗಿನ ಅಧಿಕಾರಿಯಾಗಿ ಭಂಗಿಯಾಗಬಹುದು. ಒಮ್ಮೆ ಅವರು ತಮ್ಮ ಗುರಿಗಳನ್ನು ಸರಿಪಡಿಸಿದಾಗ, ಅವರು ಈ ವ್ಯಕ್ತಿಯನ್ನು ಫೋನ್, ಇಮೇಲ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಅಥವಾ ವ್ಯವಹಾರ ನೆಟ್ವರ್ಕ್ಗಳ ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ ಬಗ್ಗೆ ಹೋಗುತ್ತಾರೆ. ಹೆಚ್ಚು ಸಂಭಾವ್ಯ ಮತ್ತು ನಿಗರ್ವಿಯಾಗಿರುವುದರಿಂದ ತನ್ನ ಬಲಿಪಶುಗಳ ವಿಶ್ವಾಸವನ್ನು ಬಹುಪಾಲು ಗೆಲ್ಲಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ.
ಬಲಿಯಾದವರನ್ನು ನೇರವಾಗಿ ತಲುಪಲಾಗದಿದ್ದಲ್ಲಿ, ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರ್ ಆ ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ಮಾಧ್ಯಮಗಳ ಮೂಲಕ ಒಂದನ್ನು ಆಯ್ಕೆಮಾಡುತ್ತಾರೆ. ಇದರರ್ಥ ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಕಂಪನಿಗಳು ಸಿಬ್ಬಂದಿಯಾಗಿರಬೇಕು, ಮತ್ತು ಅಂತಹ ಉನ್ನತ ಮಟ್ಟದ ಕ್ರಿಮಿನಲ್ ಚಟುವಟಿಕೆಯನ್ನು ಗುರಿಯಾಗಿಸಲು ಮತ್ತು ನಿಭಾಯಿಸಲು ಅವರ ಎಲ್ಲಾ ಸಿಬ್ಬಂದಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಬೇಕು.
05 ರ 02
ಭಾಷೆಗಳಲ್ಲಿ ಮಾತನಾಡುತ್ತಾ
ಪ್ರತಿ ಕಾರ್ಯಸ್ಥಳವು ಕೆಲವು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಸರಿಸುತ್ತದೆ, ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನ ಮತ್ತು ಪರಸ್ಪರ ಸಂವಹನ ಮಾಡುವಾಗ ನೌಕರರು ಬಳಸುವ ಭಾಷೆಯೂ ಸಹ. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರ್ ಸಂಸ್ಥೆಯು ಪ್ರವೇಶಕ್ಕೆ ಒಮ್ಮೆ ಪ್ರವೇಶಿಸಿದಾಗ, ಸೂಕ್ಷ್ಮ ಭಾಷೆ ಕಲಿಯುವುದರ ಮೂಲಕ ಅವನು ಮುಂದಿನ ಗಮನವನ್ನು ಕೇಂದ್ರೀಕರಿಸುತ್ತಾನೆ, ಇದರಿಂದಾಗಿ ಅವನ ಬಲಿಪಶುಗಳೊಂದಿಗೆ ಸೌಹಾರ್ದ ಸಂಬಂಧಗಳನ್ನು ನಂಬುವ ಮತ್ತು ನಿರ್ವಹಿಸಲು ಒಂದು ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ.
ಇನ್ನೊಂದು ತಂತ್ರವೆಂದರೆ, ಕಂಪನಿಯು ಸ್ವಂತ "ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ" ಟ್ಯೂನ್ ಅನ್ನು ಫೋನ್ನಲ್ಲಿ ಬಳಸುವ ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸುತ್ತದೆ. ಅಪರಾಧಿಯು ಈ ಸಂಗೀತವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ ಮತ್ತು ನಂತರ ತನ್ನ ಬಲಿಪಶುವು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುತ್ತಾನೆ, ಇನ್ನೊಂದು ಸಾಲಿನಲ್ಲಿ ಫೋನ್ಗೆ ಹಾಜರಾಗಬೇಕೆಂದು ಅವನಿಗೆ ಹೇಳುವುದು. ಇದು ಮಾನಸಿಕ ಕಾರ್ಯತಂತ್ರವಾಗಿದ್ದು, ಅದು ಎಂದಿಗೂ ಹೆಡ್ವಿಂಕ್ ಗುರಿಗಳಿಗೆ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ.
05 ರ 03
ಕರೆಮಾಡುವವರ ID ಅನ್ನು ಮರೆಮಾಚುವಿಕೆ
ಮೊಬೈಲ್ ಸಾಧನಗಳು ನಿಜವಾಗಿಯೂ ಅನುಕೂಲಕರವಾಗಿದ್ದರೂ, ಅವರು ಅಪರಾಧಕ್ಕೆ ಒಳಗಾಗುವವರಾಗಬಹುದು. ಕ್ರಿಮಿನಲ್ಗಳು ಸುಲಭವಾಗಿ ಈ ಗ್ಯಾಜೆಟ್ಗಳನ್ನು ತಮ್ಮ ಕರೆದಾರ ಐಡಿಯನ್ನು ಬದಲಾಯಿಸಲು, ಅವರ ಬಲಿಪಶುಗಳ ಫೋನ್ನಲ್ಲಿ ಮಿನುಗುವಂತೆ ಮಾಡಬಹುದು. ಇಂಸ್ಟೋಟರ್ ಕಚೇರಿ ಕಛೇರಿಯೊಳಗಿಂದ ಕರೆ ಮಾಡುವಂತೆ ತೋರುತ್ತದೆ, ಆದರೆ ಅವನು ನಿಜವಾಗಿ ದೂರವಾಗಬಹುದು. ಪ್ರಾಯೋಗಿಕವಾಗಿ ಕಂಡುಹಿಡಿಯಲಾಗದ ಕಾರಣ ಈ ವಿಧಾನವು ಅಪಾಯಕಾರಿ.
05 ರ 04
ಫಿಶಿಂಗ್ ಮತ್ತು ಇತರ ರೀತಿಯ ದಾಳಿಗಳು
ಹ್ಯಾಕರ್ಸ್ ಸಾಮಾನ್ಯವಾಗಿ ತಮ್ಮ ಗುರಿಗಳಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಫಿಶಿಂಗ್ ಮತ್ತು ಇತರ ರೀತಿಯ ವಂಚನೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಉದ್ದೇಶಿತ ಬಲಿಪಶು ತನ್ನ / ಅವಳ ಬ್ಯಾಂಕ್ ಖಾತೆ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಖಾತೆಯನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಮುಕ್ತಾಯಗೊಳಿಸುವ ಅಥವಾ ಅವಧಿ ಮುಗಿಸುವ ಬಗ್ಗೆ ಇಮೇಲ್ ಅನ್ನು ಕಳುಹಿಸುವುದು ಸಾಮಾನ್ಯ ತಂತ್ರವಾಗಿದೆ. ಕ್ರಿಮಿನಲ್ ನಂತರ ಇಮೇಲ್ನಲ್ಲಿ ಒದಗಿಸಿದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಸ್ವೀಕರಿಸುವವರನ್ನು ಕೇಳುತ್ತಾನೆ, ಅವನ / ಅವಳ ಖಾತೆ ಸಂಖ್ಯೆಗಳನ್ನು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿದೆ.
ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಕಂಪನಿಗಳು ಇಂಥ ಇಮೇಲ್ಗಾಗಿ ಸ್ಥಿರವಾದ ಉಸ್ತುವಾರಿಯನ್ನು ಇಟ್ಟುಕೊಳ್ಳಬೇಕು ಮತ್ತು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಅಧಿಕಾರಿಗಳಿಗೆ ತಕ್ಷಣವೇ ವರದಿ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
- ಸೋಷಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್: ಮೆಥಡ್ಸ್ ಎಂಟರ್ಪ್ರೈಸಸ್ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು
05 ರ 05
ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಬಳಸುವುದು
ಈ ದಿನಗಳಲ್ಲಿ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕಿಂಗ್ ನಿಜವಾಗಿಯೂ "ಇನ್" ಆಗಿದೆ, ಫೇಸ್ಬುಕ್, ಟ್ವಿಟರ್ ಮತ್ತು ಲಿಂಕ್ಡ್ಇನ್ನಂತಹ ವೆಬ್ಸೈಟ್ಗಳು ಹೆಚ್ಚು ಹೆಚ್ಚು ಜನಸಂದಣಿಯನ್ನು ಹೊಂದಿದವು. ಬಳಕೆದಾರರಿಗೆ ಸಂಪರ್ಕದಲ್ಲಿ ಉಳಿಯಲು ಮತ್ತು ನೈಜ ಸಮಯದಲ್ಲಿ ಪರಸ್ಪರ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಇವುಗಳು ಉತ್ತಮವಾದ ಮಾರ್ಗವನ್ನು ನೀಡುತ್ತವೆ ಆದರೆ, ತೊಂದರೆಯೂ ಇದರಿಂದಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಮತ್ತು ಸ್ಪ್ಯಾಮರ್ಗಳು ಕಾರ್ಯ ನಿರ್ವಹಿಸಲು ಮತ್ತು ಅಭಿವೃದ್ಧಿಗೊಳ್ಳಲು ಉತ್ತಮ ಸಂತಾನೋತ್ಪತ್ತಿಯ ಸ್ಥಳವಾಗಿದೆ.
ಈ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳು ಸ್ಕ್ಯಾಮರ್ಗಳು ಅಪರಿಚಿತ ಸಂಪರ್ಕಗಳನ್ನು ಸೇರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಮೋಸದ ಇಮೇಲ್ಗಳು, ಫಿಶಿಂಗ್ ಲಿಂಕ್ಗಳು ಮತ್ತು ಇನ್ನಷ್ಟನ್ನು ಕಳುಹಿಸುತ್ತವೆ. ಹ್ಯಾಕರ್ಗಳು ಬಳಸುವ ಇನ್ನೊಂದು ಸಾಮಾನ್ಯ ವಿಧಾನವು ಬಹುಶಃ ಸಂವೇದನೆಯ ಸುದ್ದಿ ಐಟಂಗಳ ವೀಡಿಯೊ ಲಿಂಕ್ಗಳನ್ನು ಸೇರಿಸುವುದು, ಹೆಚ್ಚು ತಿಳಿಯಲು ಅವರಿಗೆ ಕ್ಲಿಕ್ ಮಾಡಲು ಸಂಪರ್ಕಗಳನ್ನು ಕೇಳುತ್ತದೆ.
- ತಜ್ಞರು ಪೆಂಟೆಸ್ಟಿಂಗ್ ವಿಧಾನಗಳು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ನಿಭಾಯಿಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು
ಮೇಲಿನ ಸಾಮಾಜಿಕ ತಂತ್ರಜ್ಞರು ಕಾನ್ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಸಂಸ್ಥೆಗಳಿಗೆ ಬಳಸುವ ಸಾಮಾನ್ಯ ತಂತ್ರಗಳು. ನಿಮ್ಮ ಕಂಪನಿ ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿದೆಯಾ? ಈ ಅಪಾಯವನ್ನು ನಿಭಾಯಿಸಲು ನೀವು ಹೇಗೆ ಹೋಗಿದ್ದೀರಿ?
ನಮ್ಮೊಂದಿಗೆ ಮಾತನಾಡಿ!