Սոցիալական ինժեներիա, կամ ինչպե՞ս են «կոտրում» մարդկանց

Սոցիալական ինժեներիան մարդկանց հոգեբանության առանձնահատկությունների հիման վրա անհրաժեշտ տեղեկատվության ձեռքբերման մեթոդ է: Սոցիալական ինժեներիայի հիմնական նպատակը գաղտնի տեղեկատվության, գաղտնաբառերին, բանկային տվյալներին և այլ պաշտպանված ինֆորմացիային հասանելիություն ստանալն է:


ՈՒՇԱԴՐՈՒԹՅՈՒՆ:

Բոլոր հրապարակված նյութերը կրում են ուսուցողական բնույթ: 

Կիբեռհանցագործությունը պատժվում է ՀՀ օրենքով:

Տես ՝ ՀՀ Քրեական օրենսգրքի 251-257, 181, 144, 137, 140, 166, 182 հոդվածները:


Չնայած սոցիալական ինժեներիան բոլորովին վերջերս է ի հայտ եկել, այս ձևով տեղեկատվության ստացման մեթոդն օգտագործվում է արդեն վաղուց։ ԿՀՎ-ի և Պետանվտանգության կոմիտեի աշխատակիցները, որոնք ցանկանում են պետական ​​գաղտնիքների տիրապետել, քաղաքական գործիչներն ու պատգամավորները, և հենց մենք՝ ինքներս, եթե ուզում ենք ինչ-որ բան ստանալ, հաճախ առանց գիտակցելու, կիրառում ենք սոցիալական ինժեներիայի մեթոդները

cyberieou կիբեռակադեմիա սոցիալական ինժեներիա

90-ական թվականներին տեղեկատվական անվտանգության բնագավառում ակնառու գործիչ, նախկին հմուտ հաքեր Քևին Միտնիկը ներմուծեց սոցիալական ինժեներիա հասկացությունը: Սակայն խաբեբաներն այդ մեթոդները կիրառում էին դեռ շատ վաղուց։

Փորձագետները համոզված են, որ ժամանակակից կիբեռհանցագործների մարտավարությունը երկու նպատակ է հետապնդում`գաղտնաբառերի գողություն և վնասակար ծրագրերի տեղադրում: Կեղծարարները փորձում են սոցիալական ինժեներիան կիրառել՝ օգտագործելով հեռախոսը, էլեկտրոնային փոստը և համացանցը:

Ծանոթանանք  հանցագործների՝  գաղտնի տեղեկատվություն ձեռք բերելու հիմնական մեթոդներին:

cyberieou կիբեռակադեմիա սոցիալական ինժեներիա

Մարտավարություն 1

Տասը ձեռքսեղմումների տեսությունը. Սոցիալական ինժեներիան հեռախոսով իրականացնելու համար չարագործի առաջնային նպատակն է՝ զոհին համոզել, որ ինքը կա՛մ  տվյալ ընկերության աշխատակից է, կա՛մ լիազոր մարմնի ներկայացուցիչ (օրինակ՝ իրավապահ մարմինների աշխատակից կամ աուդիտոր):

Եթե ​​հանցագործի խնդիրը որևէ աշխատողի մասին տվյալների հավաքագրումն է, ապա նախ կկապվի գործընկերների հետ` բոլոր հնարավոր միջոցներով կորզելով իրեն անհրաժեշտ տվյալները։ Հիշո՞ւմ եք 6 ձեռքսեղմումների հին տեսությունը: Եվ այսպես, անվտանգության ոլորտի փորձագետները պնդում են, որ կիբեռհանցագործի և նրա զոհի միջև  կարող են լինել ծանոթների ընդամենը տասը մակարդակ։

Փորձագետների կարծիքով՝ ժամանակակից պայմաններում մարդը մի քիչ պետք է «պարանոիկ լինի, քանի որ հայտնի չէ, թե այս կամ այն ​​աշխատակցի մտքինն ինչ է։  Վնասարարները, որպես կանոն, դուրս են գալիս  քարտուղարի վրա,  (կամ նման պաշտոնում անձի) հիերարխիայում ավելի բարձր կանգնած մարդու մասին տեղեկություն հավաքելու համար։  Փորձագետները նշում են, որ մտերմիկ տոնը մեծապես օգնում է խաբեբաներին: Դանդաղ, բայց հաստատուն, հանցագործը շահում է ձեր վստահությունը, և շուտով, դուք նրան ասում ենք այն, ինչը նախկինում երբեք ոչ ոքի չէիք ասի։


Մարտավարություն 2

Կորպորատիվ լեզվի ուսումնասիրություն։  Ինչպես գիտեք, յուրաքանչյուր ոլորտ ունի իրեն առանձնահատուկ ձևակերպումները: Չարագործի խնդիրը, որը փորձում է ձեռք բերել անհրաժեշտ տեղեկությունը, այդ լեզվի առանձնահատկություններն ուսումնասիրելն է, սոցիալական ինժեներիայի տեխնիկան ավելի հմտորեն օգտագործելու համար: Ամբողջ գաղտնիքը թաքնված է  կորպորատիվ լեզվի ուսումնասիրության, դրա պայմանների և առանձնահատկությունների մեջ: Եթե ​​կիբեռհանցագործը խոսի ծանոթ, ընդունելի և հասկանալի լեզվով, ապա շատ հեշտությամբ վստահություն ձեռք կբերի և կկարողանա արագ հավաքել անհրաժեշտ տեղեկատվությունը:


Մարտավարություն 3.

Սպասազանգի մեղեդու պատճենում։ Հաջող հարձակման համար կեղծարարները պետք է ունենան երեք բաղադրիչ` ժամանակ, հաստատակամություն և համբերություն: Առհասարակ սոցիալական ինժեներիան կիրառող կիբեռհարձակումները դանդաղընթաց և մեթոդիկ են՝ հավաքում են ոչ միայն որոշակի մարդկանց մասին տվյալներ, այլ նաև այսպես կոչված «սոցիալական ազդանշաններ:

Դա արվում է, վստահություն ձեռք բերելու և զոհին «մատների վրա պարացնելու» համար: Օրինակ՝ հարձակվողը կարող է իր թիրախավորած անձին համոզել որ իրենք գործընկերներ են: Այսպիսի մոտեցման առանձնահատկություններից մեկն էլ ընկերության սպասազանգի մեղեդու պատճանումն է։ Հանցագործը հարմար մի պահի ձայնագրում է մեղեդին, ապա օգտվում է դրանից:

Այսպես՝ զոհի հետ զրուցելիս, հանկարծ ասում է. «Սպասեք մի րոպե, երկրորդ գծով զանգ եմ ստացել և միացնում ձայնագրած սպասազանգը: Հեռախոսի մյուս ծայրում մարդը լսում է ծանոթ մեղեդին, և արդեն կասկած չունի, որ զանգահարողը իրենց ընկերության աշխատակից է: Ըստ էության, դա ընդամենը հոգեբանական գրագետ հնարք է:

cyberious կիբեռակադեմիա

Մարտավարություն 4

Հեռախոսահամարի սփուֆինգ (փոխարինում)։

Չարագործները հաճախ են օգտագործում հեռախոսահամարի սփուֆինգը՝ զանգող աբոնենտի հեռախոսահամարը փոխելու նպատակով։ Օրինակ՝ հարձակվողը կարող է իր տանը նստած զանգահարել իրեն հետաքրքրող անձին, սակայն թվերի նույնացուցիչի վրա կցուցադրվի ընկերության համարը, որը պատրանք կստեղծի, իբր կեղծարարը զանգահարում է կորպորատիվ համարից: Իհարկե, ոչինչ չկասկածող աշխատակիցը զանգահարողին գաղտնի տեղեկություններ, այդ թվում՝ գաղտնաբառեր է փոխանցում. Չէ՞ որ զանգահարողի ID-ն պատկանում է իրենց ընկերությանը: Այս մոտեցումը օգնում է հանցագործներին նաև խուսափել հետևելուց, քանի որ եթե զանգեք այս հեռախոսհամարով, ապա զանգը կվերահասցեավորի դեպի ընկերության ներքին գիծ:

Մարտավարություն 5

Նորությունները ձեր դեմ օգտագործելը։ Ինչ էլ որ լուրերի վերնագրերը լինեն, հարձակվողները այս տեղեկությունները սպամի, ֆիշինգի և այլ կեղծարար գործունեության համար որպես խայծ են օգտագործում: Իզուր չէ, որ փորձագետները վերջերս սպամ-նամակների աճ են գրացել, որոնք վերաբերում են նախագահական կամպանիաներին կամ տնտեսական ճգնաժամերին։ Որպես օրինակ կարելի է բերել ֆիշինգ-հարձակումները որևէ բանկի վրա։ Էլեկտրոնային նամակում շարադրված է լինում մոտավորապես հետևյալը.

«Այսինչ բանկը (բանկի անունը) գնում է ձեր բանկը։ Սեղմեք այս հղումը, որպեսզի համոզվեք, որ ձեր բանկի մասին տեղեկությունը թարմացված է, քանի դեռ գործարքը չի փակվել»։ Բնականաբար, սա տեղեկություն կորզելու փորձ է, ինչի հաջողության դեպքում խարդախները կմտնեն ձեր օգտահաշիվը, կգողանան ձեր փողերը կամ ձեր տեղեկությունը կվաճառեն երրորդ անձի։

Կարդացեք նաև..

Անվտանգություն Cyberious կիբեռնորություններ

Կիբեռհարձակումների վնասը 2022-ին

Cyberious | ԿիբեռAcademy 2022 թվականին համաշխարհային տնտեսության համար կիբեռհարձակումների վնասը կարող է հասնել 8-10 տրիլիոն դոլարի Հաքերների գործունեության հետևանքով համաշխարհային ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիաԱնվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները

Cyberious | ԿիբեռAcademy Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները Ինչու պետք է որևէ մեկը ցանկանա «կոտրել» ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը

Cyberious | ԿիբեռAcademy Ի՞նչ է տեղեկատվական անվտանգությունը և ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը Ի՞նչ է տեղեկատվական անվտանգությունը։ Սովորաբար ...
Կարդալ
Սպամ Cyberious կիբեռակադեմիա

Ի՞նչ է սպամը

Cyberious | ԿիբեռAcademyԻ՞նչ է սպամը What is Spam? Spam-ին ծանոթ է ցանկացած վեբ օգտատեր։ Ընդհանուր առմամբ, սպամը գովազդային նամակների զանգվածային ...
Կարդալ