"كسانی كه می خواهند آزادی اساسی خود را به خاطر امنیت كوتاه مدت قربانی كنند ، لیاقت آزادی یا امنیت را ندارند" – بنیامین فرانكلین
مهندسی اجتماعی مدتی است كه موضوع فوری امنیتی بوده است. به طور جدی توسط متخصصان ، تولید کنندگان و کاربران دستگاه ها و سیستم های اطلاعاتی مورد بحث قرار می گیرد. در عین حال ، کمتر کسی تهدیدهای احتمالی مهندسی اجتماعی و چقدر خطرناک بودن آن را درک می کند.
برای هکرها ، مهندسی اجتماعی شاید ساده ترین و مؤثرترین روش برای شکستن پروتکل های امنیتی باشد. با تشکر از ظهور اینترنت ، ما به رغم مسافتها ، ابزاری قدرتمند برای اتصال دستگاهها داریم. و گرچه این امر از نظر كیفیت ارتباطات و تبادل اطلاعات را تغییر داده است ، اما همچنین برای دسترسی غیرقانونی به اطلاعات شخصی و دخالت در حریم خصوصی ، راهكاری ایجاد كرده است. نمونه ای از رمزگذاری شده معروف سزار است که در آن پیام ها با تغییر حروف به صورت حروف الفبا کدگذاری می شدند. به عنوان مثال ، پیام "سلام جهانی" اگر حروف را یک موقعیت قرار دهیم به "ifmmp xpsmf" تبدیل می شود و گیرنده باید رمزنگاری پیام را انجام دهد.
مهم نیست که این روش رمزگذاری چقدر ساده به نظر می رسد ، تقریباً دو هزار سال به طول انجامید!
و اگرچه امروزه ما سیستم های امنیتی پیشرفته تر و پیشرفتهتری را اختراع کرده ایم ، امنیت اطلاعات همچنان یک مشکل است.
توجه به این نکته مهم است که تکنیک های بسیار خوبی وجود دارد که توسط هکرها برای به دست آوردن داده ها استفاده می شود. البته ، ما به طور مختصر به برخی از آنها خواهیم پرداخت تا بتوانیم درک کنیم که چرا مهندسی اجتماعی بسیار مهم است.
شمارش کامل شامل استفاده از یک مجموعه پیشرفته از ابزارها برای شکستن سیستم امنیتی با استفاده از رمز عبور محاسبه شده با شمارش کلیه ترکیبات ممکن از شخصیت ها است. جستجوی دیکشنری شامل اجرای لیست کلمات از یک فرهنگ لغت برای حدس زدن رمز عبور کاربر بالقوه است.
امروزه ، حتی به عنوان ابزاری قدرتمند ، جستجوی کامل بعید به دلیل ویژگی های الگوریتم های امنیتی مدرن بعید است. فقط برای درک اینکه ، اگر گذرواژه حساب من "qwertyuiop1202 @ 990 !!!" است ، فقط 22 کاراکتر دارد ، بنابراین فاکتوریل 22 برای محاسبه تمام ترکیبات احتمالی توسط رایانه لازم است. و این خیلی زیاد است.
علاوه بر این ، الگوریتم های هشیاری وجود دارند که این رمز عبور را به یک هش تبدیل می کنند ، که این کار بیشتر برای رایانه پیچیده می شود. برای وضوح ، رمز عبور قبلی ارائه شده را می توانید در d734516b1518646398c1e2eefa2dfe99 حذف کنید. این مسئله امنیت رمز عبور را تا حد زیادی بالا می برد. ما در زیر به تکنیک های امنیتی نگاه دقیق تری خواهیم داشت.
اگر شما یک سایت وردپرس دارید و با جستجوی جامع به دنبال محافظت از هک هستید ، این دستورالعمل را بررسی کنید.
حملات DDoS (کوتاه برای اصطلاح انگلیسی توزیع انکار سرویس – "انکار توزیع خدمات") وقتی کاربر از دسترسی به یک منبع قانونی در شبکه مسدود می شود ، رخ می دهد. حمله می تواند هم از طرف کاربر و هم از طرف منبعی که او در حال دسترسی به آن است ، رخ دهد.
به طور معمول ، یک حمله DDoS منجر به از دست دادن درآمد یا از دست رفتن پایه کاربر می شود. برای انجام چنین حمله ای ، هکر می تواند کنترل چند رایانه در شبکه را که به عنوان بخشی از BotNet استفاده می شود ، به منظور بی ثبات کردن و در برخی موارد مسدود کردن ترافیک با بسته های بی فایده از اطلاعات ، که به نوبه خود منجر به اضافه بار و خراب شدن منابع می شود. گره های شبکه.
فیشینگ
در صورت فیشینگ ، هکر سعی می کند با ایجاد یک صفحه ورود به سیستم جعلی اطلاعات کاربر را بدست آورد. به طور معمول ، یک مهاجم به نمایندگی از یک منبع قابل اعتماد ، به عنوان مثال سایت یک بانک یا یک شبکه اجتماعی ، با پیوندی برای مجوز ، نامه ای را به کاربر ارسال می کند. خود این پیوند معمولاً کاملاً شبیه به واقعی است ، اما اگر نگاه دقیق تری بیندازید ، معلوم می شود که متن لینک تفاوت های چشمگیری با اصل دارد.
به عنوان مثال ، پیوند فیشینگ paypai.com ، که زمانی برای گرفتن آن استفاده می شد. نام کاربری و رمز عبور از کاربران پی پال.
الگوی نامه الکترونیکی فیشینگ معمولی:
"کاربر عزیز ،
ما متوجه فعالیت مشکوک در حساب کاربری خود شدیم. برای تغییر گذرواژه و جلوگیری از مسدود کردن حساب خود ، پیوند را دنبال کنید. "
شانس 50 تا 50 است که شما قبلاً داده ها را از این طریق دزدیده اید. نه؟ آیا تاکنون وارد سایت شده اید و پس از کلیک بر روی دکمه "ورود" ، ورود به سیستم یا ورود به سیستم ، به صفحه مجوز بازگردانده شده اید؟ اینطوری بود؟ تبریک می گویم ، این همان فیشینگ بود.
حتی اکنون که الگوریتم های رمزگذاری امن تر شده و سخت تر و سخت تر می شوند ، مهندسی اجتماعی هنوز ابزاری بسیار قدرتمند است.
یک مهندس اجتماعی به طور معمول اطلاعاتی را در مورد شما جمع می کند تا بتواند به حساب های آنلاین و سایر منابع امن خود دسترسی پیدا کند. . او معمولاً باعث می شود كه قربانی داوطلبانه اطلاعات شخصی را از طریق دستكاری روانشناختی به دست آورد. اما این حتی ترسناک نیست ، اما این واقعیت که او لازم نیست با شما مستقیم ارتباط برقرار کند ، فقط کسی که شما را می شناسد کافی است.
در اکثر موارد ، مهندسی اجتماعی به طور مستقیم برای کسی که نقش هدف نهایی را ایفا می کند اعمال نمی شود.
به عنوان مثال ، اخیراً یک فیلمبردار محبوب در کانادا به دلیل حمله هکرها به یکی از مشتری ها این خبر را شنید. پشتیبانی فنی اطلاعات شخصی مشتری را در نتیجه استفاده از مهندسی اجتماعی فاش کرد و این امر باعث شد تا بتوانید سیم کارت را جایگزین کرده و 30000 دلار به صورت cryptocurrency سرقت کنید.
مهندسان اجتماعی هنگام بدست آوردن اطلاعات حیاتی ، بر عدم اطمینان ، بی دقتی ، سهل انگاری و جهل افراد بازی می کنند. در عصر پشتیبانی گسترده از راه دور ، سازمان ها به دلیل عامل اجتناب ناپذیر انسانی ، قربانی هک شدن می شوند.
هرکسی می تواند قربانی مهندسی اجتماعی شود ، و بدتر اینکه ، شما می توانید هک شوید و حتی در مورد آن نمی دانید!
- ] از استفاده از اطلاعات شخصی مانند تاریخ تولد ، نام حیوان خانگی ، نام نوزاد و غیره به عنوان نام کاربری یا رمز عبور خودداری کنید.
- از رمزهای عبور ضعیف استفاده نکنید. اگر نمی توانید مشکل سخت را به خاطر بسپارید ، از مدیر رمز عبور استفاده کنید.
- وقتی با دروغ آشکار برخورد می کنید ، مراقب باشید. مهندس اجتماعی فوراً به اندازه کافی نمی داند که شما را ترک کند. آنها به این امید که شما آنها را اصلاح کنید ، با اطلاعات نادرست به شما رجوع می کنند ، و سپس آنها همچنان به کشیدن اطلاعات از شما ادامه می دهند. برای چنین ترفندهایی قرار نگیرید!
- قبل از انجام کاری طبق دستورالعمل نامه ، صحت ارسال کننده و دامنه را تأیید کنید.
- به محض اینکه متوجه فعالیت مشکوک در حساب خود شدید ، با بانک تماس بگیرید.
- اگر به طور ناگهانی گم شدید. سیگنال از طریق تلفن است ، فوراً با ارائه دهنده خود تماس بگیرید ، ممکن است با کلون کردن سیم کارت روبرو شوید.
- تأیید اعتبار 2 عاملی (2-FA) را برای سرویس هایی که از آن پشتیبانی می کنند فعال کنید.
نتیجه گیری
نتیجه گیری
این مراحل پاناسونی نیستند. مهندسی اجتماعی اما آنها قطعاً این کار را خواهند کرد شما هدف سخت تر هکرها هستید.
ترجمه شده توسط h00q.lm.zm