تنوع اساليب الهجوم هاكر

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

الصورة النمطيه مناشد حتى من قبل معظم الناس عندما يسمعون مصطلح "هاكر" هو ان وجود باهت ، ضمر منعزل معزول في غرفة النوم dank ، الذي شوهد هو كشف تركيبة الا من قبل سماويه على مرأى ومسمع من ا لينكس مربع تستخدم للمسح مع ميناء بيرل . هذا قد يكون سراب اشعلوا بها يتصور السمات الاخرى ، مثل مترب الاكوام من الزنزانات والتنينات العلم من الثمانينات ، والعلب الفارغه الهزه كولا ، واليابانيه موسيقى التيكنو من الجري الصافي.

ولكن ، على الرغم من المهاره هو الحاسوب المركزي الى هاكر للمهنة ، وهناك العديد من الاوجه الاضافيه انه يجب ان يتقن. في الواقع ، اذا لكم كل ما يمكن ان يفعله هو نقطة وأنقر ، انت النصي الطفل ، ليست هاكر. هاكر حقيقي ويجب ايضا ان نعتمد على البدنيه والمهارات التفاعلية مثل الهندسه الاجتماعية وغيرها "ويت العمل" التي تنطوي على التفاعل الانساني. ومع ذلك ، لأن معظم الناس قد زائف القالب النمطي من القراصنه ، وانها لا تدرك ان الشخص وهي الدردشه مع او يتحدث على الهاتف لقد يكون في الواقع هاكر في ثوب. في الحقيقة ، هذا هو سوء الفهم المشترك واحدة من المتسكعين اكبر ثروه.

الهندسه الاجتماعية

الهندسه الاجتماعية لا تقتصر على القرصنه. في الحقيقة ، الكثير من الناس استخدام هذا النوع من الخداع في كل يوم ، سواء جنائيا ومهنيا. وسواء كان ذلك للمساومه سعرا ادنى على حديقة المحشه في محطة بنزين بيع ، او مقنعه الخاص بك زوجا لك فعلا بحاجة الى ان اللعبة الجديدة أو الزي ، وانت من التلاعب "الهدف". ورغم ان الدوافع الخاصة بك قد تكون حميدة ، أنت مذنب اجتماعيا الهندسه الطرف الآخر.

بحث الافتراضيه

مثال واحد من الهندسه الاجتماعية التي تواجه مديري تكنولوجيا المعلومات على اساس اسبوعي هو العروض المقدمة من البائعين. وهو يضر شكل مبيعات يأخذ شكل تكاد تكون مكشوفة التليفزيون. التيه بعيدا عن المعايير الاخلاقيه للمبيعات تقنيه ، وسيحاول هؤلاء البائعين الى حيلة لك في اعطائهم المعلومات حتى يتسنى لهم ضع اسم الشركة على قائمة بريديه.

هنا هو محاولة من هذا القبيل واحد ان نحصل على نحو منتظم :

"أهلا ، وهذا هو الناسخ اصلاح الشركة. اننا بحاجة الى الحصول على النموذج الخاص بك للآلة لخدمتنا هذه السجلات. هل يمكن أن أحصل على انه بالنسبة لنا؟ "

الآن ، هذه الاصوات الابرياء بما فيه الكفايه ، وهناك العديد من الأرجح ان يسقط لهذا التكتيك. ومع ذلك ، هم ببساطة تحاول خدعة لكم الى تقديم معلومات حساسه المعلومات - انهم حقا ليس لها معرفة الاعمال.

مثل الغش الفنان ، هاكر كثيرا ما تستخدم تقنيات مماثلة. شعبية طريقة استخدام القراصنه هو ان يتظاهر ان يكون المسح الشركة. أ هاكر يمكن ان ندعو ونطلب من جميع انواع الاسءله حول شبكة نظم التشغيل ، وأنظمة كشف التسلل (المذكورين) ، جدران الحمايه ، وأكثر في ستار الباحث. واذا كان حقا هاكر الخبيثه ، حتى انها يمكن ان تتيح للمكافاه نقديه الوقت الذي استغرقته لمدير الشبكه للرد على الاسءله. وللأسف ، فإن معظم الناس لسقوط الطعم وتكشف شبكة المعلومات الحساسة.

فقدت كلمة السر

واحد من الأهداف التي تنطوي عليها mostcommon هاكر هو الحصول صالحة حساب المستخدم وكلمة السر. في الواقع ، في بعض الأحيان هذه هي الطريقة الوحيدة التي يمكن ا هاكر الالتفافيه التدابير الامنية. اذا كانت الشركة تستخدم الجدران الناريه ، ونظم كشف الاقتحام ، واكثر ، هاكر ستحتاج الى الاقتراض من حساب حقيقى حتى يستطيع الوصول والحصول على جذور انشاء حساب جديد لنفسه. ولكن ، كيف يمكن لأي هاكر احصل على هذه المعلومات؟ واحدة من اسهل الطرق هي خدعة لشخص ما الى اعطائها لهم.

على سبيل المثال ، العديد من المنظمات استخدام شبكة خاصة افتراضيه (خادم) بعد ان تمكن المستخدمين على الاتصال بالشبكه من المنزل اساسا ويصبح جزءا من شبكة محلية. هذه هي شعبية جدا طريقة لتمكين الناس من العمل من المنزل ، ولكن ايضا امكانيه ضعيفة اي بقعة في محيط المنطقة الامنية. كما تقام vpns وانها تحتفظ بها الادارة ، وسوف المتسكعين غالبا ما قلد فعلى الموظف ان نسأل واحد من الموظفين لانها كلمة السر عن طريق التظاهر فقدوا الاعدادات. إذا كان يعتقد أنه مستخدم الشخص ، وقال انه في كثير من الاحيان عن طيب خاطر وبكل سرور بتسليم المفاتيح. فويلا! فان هاكر اصبح بأمكانهم الاتصال من أي مكان على شبكة الانترنت واستخدام مأذون به لحساب صاحب العمل بطريقة أعمق من ذلك في هذه الشبكه. تخيل لو انك كنت مسخا عليه فإن الموظفين تحت الطلب والشخص المسؤول التنفيذي الاول دق عليك حتى في 10:30 مساء القدماء عن فقدت كلمة السر. هل كنت تريد الوصول الى انكار لها ، ويخاطرون فقدان عملك؟ ربما لا ، مما يجعل هذا النوع من الخوف أ هاكر افضل صديق.

مهذار فنيي

اذا انت المنزل المستخدم واعتقد انكم ليس لديها ما تخشاه من هذا النوع من التقليد ، وأعتقد مرة أخرى - أنت فعلا مستهدفة في اكثر الاحيان scammers والمتسكعين على حد سواء. ويرجع ذلك الى العديد من الوافدين الجدد على الانترنت (newbies) وسوف نرى اى شىء ما يبدو انه على مشروع النظام المتكامل للافراد دعم فني يروي لهم. على سبيل المثال ، سوف المتسكعين في كثير من الاحيان الى ارسال رسائل الى كتلة الشعب ، او الجلوس في غرف الدردشه والانتظار لمبتدئ القادمة على طول. ثم انهم سوف اقامة مزورة حساب بسيطة او استخدام الحيل لجعله يبدو كما لو كان الموظف وهو AOL الدردشه معهم. ما newbies لا تدرك.. انها في الحقيقة يتحدث مع هاكر في ثوب. بذلك ، فهي عن طيب خاطر بتسليم كل من بطاقات الائتمان الى اسماء المستخدمين وكلمات السر.

وكما ترون ، الى المبتدئ ويبدو ان وجود مدير AOL هو على الجانب الاخر من هذه المحادثة. ولكن اذا نظرتم عن كثب ، سترون بيضاء مثل بعد hckr - الاسم :. لجعله يبدو كما لو ان وجود AOL مدير النظام يتحدث ، لقد اضفنا خط حرفا من الفضاء الى بداية النص على إسقاط AOL مدير النظام : الى السطر التالي. ورغم ان الاسم الاصلي ما يبدو ، فانه لن يكون من الصعب على اي هاكر الى انشاء حساب باستخدام التاريخ او اسم الشركة الى اخفاء الحقيقة الحساب هو مجرد اسم مستخدم آخر.

الإجتماعية التجسس

الإجتماعية بالتجسس هو عملية "باستخدام المراقبة للحصول على المعلومات." ورغم ان الهندسه الاجتماعية يمكن ان توفر هاكر مع معلومات حيوية ، والاعمال التجارية الصغيرة هي حمايه افضل ضد الهندسه الاجتماعية لان الكثير من الناس في شركات صغيرة جدا معرفة كل منهما الآخر. فعلى سبيل المثال ، اذا كان واحد من الموظفين أنه تلقى اتصالا من أحد هاكر يتظاهر يؤلمها ان يكون المسؤول التنفيذي الاول ، وقال انه من المحتمل ان نسلم صوت كما لا ينتمون الى المسؤول التنفيذي الأول الحقيقي. وفي هذه الحاله ، والاجتماعية التجسس يغدو اكثر اهمية.

ولتوضيح واحدة من طرق غير تقني الاجتماعية التجسس يمكن استخدامها ، والنظر في كيفية التعامل مع كثير من الناس بطاقات التنمية التكنولوجيه والبيئة. على سبيل المثال ، هل انت مع اخفاء الرقم الخاص بك أنت عندما تأخذ المال من اصل في التنمية التكنولوجيه والبيئة؟ يحيط علما الشعب كيفية حمايه انفسهم الدبوس فى المرة القادمة أنت تتمشى في التنمية التكنولوجيه والبيئة. انت على الارجح سوف نلاحظ ان معظم الناس لا يهتمون. معظم سوف السوط مهامهم بطاقه لكمة والاعداد دون رعايه للالذين يمكن مشاهدة. وإذا كان الشخص غير مستظهر فان الدبوس ، وقال انه سيتعين على جميع المعلومات اللازمة للوصول الى الأموال الموجودة في الحساب ، وقدمت اول بامكانه الحصول على يديه على البطاقه والتنمية التكنولوجيه والبيئة. وهكذا ، فإن محفظه - الخطاف لن يؤدي فقط الى الحصول على المال فقط سحبه من التنمية التكنولوجيه والبيئة ، ولكن يمكن بسهولة ان تعود وتنسحب بكاملها ليوم الحد.

وبالمثل ، فان القراصنه اجتماعيا التجسس على المستخدمين عند دخولهم الى كلمات السر. ا "تسليم الزهور" في 8:00 صباحا فى الصباح من شأنه ان يعطي هاكر اللازمة لعذر عرضا التجوال من خلال مبنى للمكاتب. ورغم أنها ويبدو ان نبحث عن المستفيد من الزهور ، وقالت إنها يمكن مشاهدة الناس لدخول كلمات السر او غيرها من المعلومات الحساسة.

وبالاضافة الى التطفل على الناس لأنها نشطة أطبع معلومات عن المستخدم ، ومعظم المكاتب لا يقل عن عدة اشخاص ممن تثبت ادانتهم على ارسال كلمة السر او بالقرب منها على شاشة الحاسوب. وهذا النوع من التجاهل الصارخ لأمن كل مدير الشبكه هو اسوأ كابوس. بغض النظر عن من المذكرات المتكررة ، والزيارات الشخصيه ، والتحذيرات ، ويبدو ان بعض الناس دائما الى ايجاد ذريعة لمنصب شبكتهم كلمة المرور الحق في مرأى. حتى لو كان بعض الناس على الاقل - الامن واعية بما فيه الكفايه ليخفوا ما بعد انها تلاحظ في بالتكتم مكان ، الا انه لا يزال يأخذ بضع ثوان لانتشال الف لوحة المفاتيح او سحب فتح مكتب الدرج.

اذا كنت لا اصدق هذا ، واتخاذ سريعه المشي نحو عادل وانظر كم هي انتهاكات امنية محتملة في مكتبكم المجال. انك قد تكون جدا عن دهشته للتو ما هو نوع المعلومات اللازمة لاتخاذ هناك!

جمع القمامه

وقد ألقيت عليك من اي وقت مضى بعيدا بطاقه ائتمان البيان دون التقطيع؟ واذا كان الامر كذلك ، انت هدف محتمل. رغم انك قد تنظر في سلة المهملات الخاصة بك لتكون الارض المقدسة ، ان أحدا لا يدخل لانها قذره ، يا المهملات ، والمهملات من شركتك ، في كثير من الاحيان هو احد مناجم الذهب. الصيد من خلال القمامه لإيجاد كلمات السر ، المعروفة ايضا سلة المهملات الغوص ، ويمكن ان توفر هاكر مع الحاسم المعلومات اللازمة لاتخاذ ما يزيد على الشبكه الخاصة بك.

دعونا النظر في السيناريو. اذا كنت مدير شبكة وكنت تتلقى مجهولة مع تلميح الى ان الناس في جميع انحاء ارسال كلمات سر المكتب ، ما سوف تفعله؟ معظم المسؤولين الاداريين بالتحقيق فورا وارسال مذكرة إلى كل فرد في الشركة ذكرت ان هذا النشاط غير مسموح به ، والانتهاكات التي سيتم التعامل مع هذا بقسوه. بالرغم من ان ذلك قد يحصل الجميع على انزال مؤقتا في فترة ما بعد انها كلمات السر ، والا كانت المشكلة قد تفاقمت ، لجميع تلك هي كلمات السر الآن يرأس الحق المجهولين الذين المكالمه هو الانتظار في سلة المهملات.

وبالاضافة الى كلمات السر ، القراصنه يمكن ان تجد المذكرات ، والتقارير الحساسة ، والأقراص ، والأقراص الصلبه القديمة ، واكثر في المهملات. تخيل قيمة قديم النقدية سجل القرص الثابت يمكن ان يكون الى هاكر يبحثون عن طريقة للوصول الى الشركة قاعدة بيانات بطاقه الائتمان. وفي كثير من الحالات ، وهو المحرك الصلب يمكن ببساطة تركيبها على جهاز كمبيوتر اخر باستخدام وفتشوا رخيصة (أو خال) ادوات الطب الشرعي.

هذا هو مقال اضافها يوكو jelkovich
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "هاكر الهجوم اساليب متنوعة" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.


Online: 1738 users browsing the articles directory