Эмне Коомдук инженерия? Көңүл буруш керек болгон 11 мисал
Мазмуну
Социалдык инженерия деген эмне?
Социалдык инженерия адамдардын купуя маалыматын алуу үчүн манипуляциялоо актысын билдирет. Кылмышкерлер издеген маалыматтын түрү ар кандай болушу мүмкүн. Адатта, адамдар банктык реквизиттери же эсеп сырсөздөрү үчүн багытталган. Кылмышкерлер ошондой эле жабырлануучунун компьютерине кирип, зыяндуу программаларды орнотууга аракет кылышат. Бул программа андан кийин аларга керектүү маалыматты алууга жардам берет.
Кылмышкерлер социалдык инженерия тактикасын колдонушат, анткени адамдын ишенимине ээ болуу жана аны жеке маалыматтарынан баш тартууга көндүрүү оңой. Бул кимдир-бирөөнүн компьютерине билгизбестен түздөн-түз хакерлик кылуудан алда канча ыңгайлуу жол.
Коомдук инженерия мисалдары
Социалдык инженерияны жасоонун ар кандай жолдору жөнүндө маалымат алуу менен өзүңүздү жакшыраак коргой аласыз.
1. шылтоо
Кылмышкер жабырлануучудан маанилүү тапшырманы аткаруу үчүн купуя маалыматка жетүүнү каалаган учурда шылтоо колдонулат. Чабуулчу бир нече кылдаттык менен даярдалган калп аркылуу маалыматты алууга аракет кылат.
Кылмышкер жабырлануучуга ишеним орнотуудан баштайт. Бул алардын досторуна, кесиптештерине, банк кызматкерлерине, полицияга же ушундай купуя маалыматты сурашы мүмкүн болгон башка органдарга окшоштоо аркылуу жасалышы мүмкүн. Чабуулчу алардын инсандыгын ырастоо шылтоосу менен аларга бир катар суроолорду берет жана бул процессте жеке маалыматтарды чогултат.
Бул ыкма адамдан ар кандай жеке жана расмий маалыматтарды алуу үчүн колдонулат. Мындай маалымат жеке даректерди, социалдык камсыздандыруу номерлерин, телефон номерлерин, телефон жазууларын, банктык реквизиттерди, кызматкерлердин эс алуу күндөрүн, ишканаларга байланыштуу коопсуздук маалыматын жана башкаларды камтышы мүмкүн.
2. Уурулук
Бул көбүнчө курьердик жана транспорттук компанияларга багытталган алдамчылыктын бир түрү. Кылмышкер максаттуу компанияны аларды жеткирүү пакетин алгач пландаштырылгандан башка жеткирүү жерге берүү менен алдап кетүүгө аракет кылат. Бул ыкма почта аркылуу жеткирилип жаткан баалуу буюмдарды уурдоо үчүн колдонулат.
Бул алдамчылык оффлайн режиминде да, онлайн режиминде да жүргүзүлүшү мүмкүн. Пакеттерди ташыган кызматкерлерге кайрылып, жеткирүүнү башка жерге таштоого ынанышы мүмкүн. Чабуулчулар онлайн жеткирүү системасына да кире алышат. Андан кийин алар жеткирүү графигин кармап, ага өзгөртүүлөрдү киргизе алышат.
3. Фишинг
Фишинг – социалдык инженериянын эң популярдуу түрлөрүнүн бири. Фишинг шылуундары жабырлануучуларда кызыгуу, коркуу же шашылыш сезимди жаратышы мүмкүн болгон электрондук почтаны жана тексттик билдирүүлөрдү камтыйт. Текст же электрондук почта аларды зыяндуу веб-сайттарга же алардын түзмөктөрүнө кесепеттүү программаны орното турган тиркемелерге алып келе турган шилтемелерди басууга түрткү берет.
Мисалы, онлайн кызматтын колдонуучулары сырсөздөрүн дароо өзгөртүүнү талап кылган саясат өзгөргөндүгү тууралуу электрондук кат алышы мүмкүн. Почта баштапкы веб-сайтка окшош мыйзамсыз вебсайтка шилтемени камтыйт. Андан кийин колдонуучу өзүнүн каттоо маалыматтарын мыйзамдуу деп эсептеп, ошол веб-сайтка киргизет. Алардын маалыматын тапшыргандан кийин, маалымат кылмышкерге жеткиликтүү болот.
4. Найза фишинг
Бул белгилүү бир адамга же уюмга көбүрөөк багытталган фишинг шылуунунун бир түрү. Чабуулчу алардын билдирүүлөрүн кызмат орундарына, мүнөздөмөлөрүнө жана жабырлануучуга тиешелүү келишимдерге жараша ыңгайлаштырат, ошондуктан алар чыныгы сезилиши мүмкүн. Spear фишинг кылмышкерден көбүрөөк күч-аракетти талап кылат жана кадимки фишингге караганда бир топ убакытты талап кылышы мүмкүн. Бирок, аларды аныктоо кыйыныраак жана жакшыраак ийгиликке ээ.
Мисалы, уюмга найза менен фишинг жасоого аракет кылган чабуулчу фирманын IT-кеңешчиси катары кызмат кылган кызматкерге электрондук кат жөнөтөт. Электрондук кат консультанттын аны жасаганына окшош жээктелет. Бул алуучуну алдоо үчүн жетиштүү чыныгы көрүнөт. Электрондук кат кызматкерден сырсөзүн өзгөртүүнү сунуштайт, ал алардын маалыматын жазып, чабуулчуга жөнөтө турган зыяндуу веб-баракчага шилтеме берет.
5. Суу куюу
Суу куюу алдамчылыгы көп адамдар дайыма кирген ишенимдүү веб-сайттардан пайдаланат. Кылмышкер кайсы веб-сайттарга көп кирип жатканын аныктоо үчүн максаттуу адамдардын тобу тууралуу маалымат чогултат. Андан кийин бул веб-сайттар аялуу жактары үчүн сыналат. Убакыттын өтүшү менен бул топтун бир же бир нече мүчөсү жуктуруп алат. Андан кийин чабуулчу бул жуккан колдонуучулардын коопсуз тутумуна кире алат.
Бул аталыш жаныбарлардын суусаганда ишенимдүү жерлерине чогулуп суу ичетинин окшоштугунан келип чыккан. Сактык чараларын көрүүнү ойлонушпайт. Жырткычтар муну билишет, ошондуктан алар жакын жерде күтүп, кайтаруулары түшүп калганда аларга кол салууга даяр. Санариптик пейзаждагы сууну тешип, бир эле учурда аялуу колдонуучулардын тобуна эң кыйраткыч чабуулдарды жасоо үчүн колдонулушу мүмкүн.
6. Кармоо
Аталышынан көрүнүп тургандай, жемкорлук курмандыктын кызыгуусун же ач көздүгүн козгоо үчүн жалган убаданы колдонууну камтыйт. Жабырлануучу кылмышкерге алардын жеке маалыматтарын уурдоого же системаларына зыяндуу программаларды орнотууга жардам бере турган санариптик тузакка азгырылган.
Кармоо онлайн жана оффлайн каражаттары аркылуу жүргүзүлүшү мүмкүн. Оффлайн мисал катары, кылмышкер жемди көрүнүктүү жерлерге зыяндуу программалар менен жуккан флеш-диск түрүндө калтырышы мүмкүн. Бул максаттуу компаниянын лифт, ванна, унаа токтотуучу жай, ж.б.у.с. болушу мүмкүн. Флэш-диск анык көрүнүшкө ээ болот, бул жабырлануучуну аны алып, жумушуна же үйдөгү компьютерине киргизүүгө мажбурлайт. Андан кийин флэш-диск зыяндуу программаларды системага автоматтык түрдө экспорттойт.
Кармоонун онлайн формалары жабырлануучуларды чыкылдатууга үндөгөн жагымдуу жана кызыктыруучу жарнамалар түрүндө болушу мүмкүн. Шилтеме зыяндуу программаларды жүктөп алышы мүмкүн, алар андан кийин алардын компьютерине кесепеттүү программаларды жугузат.
7. Quid Pro Quo
Quid pro quo чабуулу "бир нерсе үчүн бир нерсе" чабуулун билдирет. Бул багуу техникасынын бир варианты. Жабырлануучуларга пайда убада кылуунун ордуна, quid pro quo чабуулу белгилүү бир иш-аракет аткарылса, кызмат көрсөтүүнү убада кылат. Кол салуучу жабырлануучуга жетүү же маалымат үчүн жасалма пайда сунуш кылат.
Бул чабуулдун эң кеңири тараган түрү кылмышкер компаниянын IT кызматкерлерин атын жамынып алган учур. Андан соң кылмышкер компаниянын кызматкерлери менен байланышып, аларга жаңы программалык камсыздоону же системаны жаңыртууну сунуштайт. Андан кийин кызматкерден антивирустук программаларын өчүрүү же жаңыртууну кааласа, зыяндуу программаларды орнотуу суралат.
8. Артка сүзүү
А tailgating чабуул да пиггибекинг деп аталат. Бул тийиштүү аутентификация чаралары жок, чектелген жерге кирүүгө аракет кылган кылмышкерди камтыйт. Кылмышкер аймакка кирүүгө уруксаты бар башка адамдын артынан басып кире алат.
Мисал катары, кылмышкер колу пакеттерге толгон жеткирүүчү айдоочунун кейпин кийип калышы мүмкүн. Эшиктен ыйгарым укуктуу кызматкерди күтөт. Андан кийин жасалма жеткирүүчү кызматкерден эшикти кармап туруусун суранып, ага эч кандай уруксатсыз кирүүгө уруксат берет.
9. Бал капкан
Бул трюк кылмышкердин интернетте өзүн жагымдуу адам катары көрсөтүүнү камтыйт. Адам алардын максаттары менен достошуп, алар менен онлайн мамилесин жасалмалайт. Андан кийин кылмышкер бул мамиледен пайдаланып, жабырлануучуларынын жеке маалыматтарын чыгарып, алардан карызга акча алып же аларды компьютерлерине зыяндуу программаларды орнотууга мажбурлайт.
"Бал капкан" деген аталыш аялдар эркектерди бутага алуу үчүн колдонулган эски шпиондук тактикадан келип чыккан.
10. Rogue
Карапайым программалык камсыздоо зыяндуу анти-кесепеттүү программа, жалган сканер, жалган коркунучтуу программа, антишпиондук программа жана башкалар түрүндө пайда болушу мүмкүн. Компьютердик кесепеттүү программанын бул түрү колдонуучуларды зыяндуу программаларды жок кылууга убада кылган симуляцияланган же жасалма программалык камсыздоо үчүн төлөөгө азгырат. Rogue коопсуздук программасы акыркы жылдары өсүп жаткан тынчсыздануу болуп калды. Эч нерседен күмөн санабаган колдонуучу мындай программалык камсыздоонун жемине оңой эле түшүп калышы мүмкүн, ал көптөгөн жеткиликтүү.
11. Зыяндуу программа
Кесепеттүү программалык чабуулдун максаты - жабырлануучуну өз тутумдарына зыяндуу программаларды орнотууга алуу. Чабуулчу жабырлануучуну компьютерлерине зыяндуу программа киргизүүгө мүмкүнчүлүк берүү үчүн адамдын эмоцияларын манипуляциялайт. Бул ыкма фишинг билдирүүлөрүн жөнөтүү үчүн заматта кабарларды, текст кабарларды, социалдык медианы, электрондук почтаны ж.б. колдонууну камтыйт. Бул билдирүүлөр жабырлануучуну алдап, кесепеттүү программа камтылган веб-сайтты ача турган шилтемени чыкылдатышат.
Коркутуу тактикасы көбүнчө билдирүүлөр үчүн колдонулат. Алар сиздин каттоо эсебиңизде бир нерсе туура эмес деп айтышы мүмкүн жана аккаунтуңузга кирүү үчүн дароо берилген шилтемени басышыңыз керек. Шилтеме андан кийин зыяндуу программа сиздин компьютериңизге орнотула турган файлды жүктөп берет.
Кабардар болуңуз, аман болуңуз
Өзүңүздү кабардар кылуу - өзүңүздү коргоонун биринчи кадамы коомдук инженердик чабуулдар. Негизги кеңеш - сырсөзүңүздү же каржылык маалыматыңызды сураган билдирүүлөргө көңүл бурбоо. Мындай каттарды белгилөө үчүн сиз электрондук почта кызматтарыңыз менен келген спам чыпкаларын колдоно аласыз. Ишенимдүү антивирустук программаны алуу дагы тутумуңуздун коопсуздугун камсыз кылууга жардам берет.
