Das stereotyped Bild, das oben von den meisten Leuten beschworen wird, wenn sie die Bezeichnung "Hacker" hören, ist das eines blassen, verkümmerten recluse, das in einem feuchten Schlafzimmer abgekapselt wird, dessen Teint beschmutzte, wird aufgedeckt nur durch den unearthly grellen Glanz eines Linux Kastens, der für Portabtastung mit Perl benutzt wird. Dieses Trugbild konnte durch anderes weg eingestellt werden sich vorstellte Eigenschaften, wie staubige Stapel Kerker und Dracheüberlieferung von den achtziger Jahren, leeren Ruck-Kolabaumdosen und die japanische techno Musik, die vom Netz strömt.
|
|
Jedoch obgleich Computerfähigkeit zum Beruf eines Hackers zentral ist, gibt es viele zusätzliche Facetten, die er erarbeiten muß. Tatsächlich wenn alle, die Sie tun können, soll zeigen und Klicken, Sie ist ein Index Kiddie, nicht ein Hacker. Ein wirklicher Hacker muß auf körperliches auch bauen und Zwischenpersonalfähigkeiten wie Sozialtechnik und andere "machen Arbeit" naß, die menschliche Interaktion miteinbezieht. Jedoch weil die meisten Leute einen falschen Stereotypen der Häcker haben, können sie feststellen, daß nicht die Person, die sie mit plaudern, oder die Unterhaltung mit am Telefon ein Hacker in der Verkleidung tatsächlich sein konnte. Tatsächlich ist dieses allgemeine Mißverständnis einer der größten Werte der Häcker.
Sozialtechnik ist nicht zum Zerhacken einzigartig. Tatsächlich benutzen viele Leute diese Art von Trickery jeden Tag, kriminell und professionell. Ob er für einen niedrigeren Preis auf einem Rasenmäher an einem Ramschverkauf feilscht oder Ihren Gatten überzeugt, den Sie wirklich dieses neue Spielzeug oder Ausstattung benötigen, manipulieren Sie das "Ziel." Obgleich Ihre Motive gutartig sein konnten, sind Sie von die andere Partei sozial ausführen schuldig.
Ein Beispiel der Sozialtechnik, das Informationstechnologiemanager auf einer wöchentlichen Grundlage gegenüberstellen, ist Marketing von den Verkäufern. Eine feindliche Form von Verkäufen nimmt die Gestalt des dünn verkleideten Televerkauf an. Weglaufend weit von ethische Standards der Verkäufe Technik, versuchen solche Verkäufer, Sie in das Geben ihnen von von Informationen zu betrügen, also können sie Ihren Firmennamen auf eine Postsendungliste setzen.
Ist hier ein solcher Versuch, der wir regelmäßig erhalten:
"hallo, ist dieses die Kopiererreparaturfirma. Wir müssen das Modell Ihres Kopierers für unsere Service-Aufzeichnungen erhalten. Können Sie das für uns erhalten?"
Jetzt klingt dieses genug unschuldig, und es gibt vermutlich viele, die für diese Taktik fallen. Jedoch versuchen sie einfach, Sie in das Zur Verfügung stellen der empfindlichen Informationen Informationen—zu betrügen, daß sie wirklich kein Geschäft Wissen haben.
Wie der scam Künstler verwendet ein Hacker häufig ähnliche Techniken. Eine populäre Methode, die Hackergebrauch vortäuscht, zu sein eine Übersicht Firma. Ein Hacker kann um um alle Arten Fragen nach den Betriebssystemen des Netzes, den Eindringenabfragung Systemen (IDSs), den Brandmauern und mehr unter dem Mantel eines Forschers benennen und bitten. Wenn der Hacker wirklich böswillig war, könnte sie eine Bargeldbelohnung während der Zeit sogar anbieten, die sie nahm, damit der Netzverwalter die Fragen beantwortet. Leider fallen die meisten Leute für den Köder und decken empfindliche Netzinformationen auf.
Eins der mostcommon Ziele eines Hackers ist, ein gültiges Benutzerkonto und -kennwort zu erhalten. Tatsächlich manchmal ist dieses die einzige Weise, die ein Hacker Sicherheitsmaßnahmen überbrücken kann. Wenn eine Firma Brandmauern, Eindringenabfragung Systeme und mehr verwendet, muß ein Hacker ein Sachkonto borgen, bis er Wurzelzugang erreichen kann und aufzustellen ein neues sich erklären. Jedoch wie kann ein Hacker diese Informationen erhalten? Eine der einfachsten Weisen soll jemand in das Geben es ihnen betrügen.
Z.B. benutzen viele Organisationen ein virtuelles privates Netz (VPN) das Remoteangestellten ermöglicht, an das Netz vom Haus anzuschließen und ein Teil des lokalen Netzes im Wesentlichen zu werden. Dieses ist eine sehr populäre Methode des Ermöglichens der Leute, vom Haus zu arbeiten, aber ist auch ein möglicher schwacher Punkt in jedem möglichem Sicherheit Umkreis. Da VPNs aufgestellt und durch ES Abteilung beibehalten werden, verkörpern Häcker häufig einen tatsächlichen Angestellten und bitten einem von IHN Personal um das Kennwort, indem sie vortäuschen, die Einstellungen verloren zu haben. Wenn ES Angestellter der Person glaubt, überreicht er bereitwillig und häufig froh die Schlüssel. Voila! Der Hacker kann vom Internet jetzt überall an anschließen und ein autorisiertes Konto verwenden, um seine Weise zu bearbeiten, die in das Netz tiefer ist. Stellen Sie vor sich, wenn Sie ES Personalperson beim Anruf das niedrige waren und der CEO Sie oben um 10:30 P.M. zornig über ein verlorenes Kennwort schellte. Würden Sie ihr den Zugang verweigern wollen und riskieren würden den Verlust Ihres Jobs? Vermutlich nicht, das diese Art von Furcht den besten Freund eines Hackers bildet.
Wenn Sie ein Hauptbenutzer sind und denken, Sie nichts haben, sich von dieser Art der Personifizierung zu fürchten, denken Sie, daß wieder—Sie wirklich häufig von den scammers und von den Häckern gleich gezielt werden. Dieses ist, weil viele Internet-Neulinge (Neue) glauben, daß alles jemand, der scheint, Techunterstützungspersonal ihres ISPS zu sein, ihnen erklärt. Z.B. senden Häcker häufig Massenanzeigen aus, um Völker, oder sitzen Sie in den Schwätzchenräumen und warten Sie, daß ein Neuer entlang kommt. Sie stellen dann ein gefälschtes Konto auf oder verwenden einfache Tricks, um es scheinen zu lassen, als ob ein AOL Angestellter mit ihnen plaudert. Was die Neuen nicht verwirklichen, ist, daß sie wirklich mit einem Hacker in der Verkleidung sprechen. So überreichen sie bereitwillig alles von Kreditkarten zu Benutzernamen und -kennwörter.
Wie Sie sehen können, zu einem Anfänger scheint es, daß ein AOL Verwalter auf der anderen Seite dieses Gespräches ist. Jedoch wenn Sie nah schauen, sehen Sie einen freien Raum wie nach Hckr-Namen:. Um ihn erscheinen zu lassen als wenn ein AOL Systemverwalter spricht, fügten wir eine Linie der Raumbuchstaben dem Anfang des Textes hinzu um den AOL Systemverwalter fallenzulassen: zur folgenden Linie. Obgleich der ursprüngliche Name erscheint, würde es nicht schwierig für einen Hacker sein, ein Konto mit einem Datum aufzustellen, oder der Firmennamen, zum der Tatsache zu verkleiden das Konto war einfach ein anderes username.
Das Sozialausspionieren ist der Prozeß "des Verwendens von von Beobachtung, um Informationen zu erwerben." Obgleich Sozialtechnik einen Hacker mit entscheidenden Informationen versehen kann, werden Kleinbetriebe besser gegen Sozialtechnik geschützt, weil viele Leute in den sehr kleinen Firmen sich kennen. Z.B. wenn ein von ES Personal einen Anruf von einem Hacker empfing, der vortäuscht, ein beunruhigter CEO zu sein, würde er vermutlich die Stimme erkennen, wie gehörend nicht, dem wirklichen CEO. In diesem Fall wird das Sozialausspionieren wichtiger.
Um eine der nicht technischen Weisen zu veranschaulichen, die das Sozialausspionieren verwendet werden kann, betrachten Sie wieviele Leute ATM Karten anfassen. Z.B. verstecken Sie Ihren STIFT, wenn Sie Geld am ATM herausnehmen? Nehmen Sie zur Kenntnis, wie Leute ihren STIFT schützen, naechstes Mal, das Sie in der Linie am ATM sind. Sie merken vermutlich die meisten Leute sich interessieren nicht. Die meisten peitschen aus ihrer Karte und lochen die Zahlen ohne eine Obacht für, wem aufpassen könnte. Wenn die falsche Person den STIFT sich merkte, würde er alle Informationen benötigen lassen, um die Kapital im Konto zugänglich zu machen, vorausgesetzt er seine Hände auf der ATM Karte zuerst erhalten könnte. So würde ein Geldbeutel-snatcher nicht nur das Geldgerechte zurückgenommen von einem ATM erhalten, aber leicht zurück gehen und die gesamte Begrenzung des Tages zurücknehmen konnte.
Ähnlich spionieren Häcker sozial auf Benutzern aus, während sie Kennwörter eintragen. Eine "Blumeanlieferung" um 8:00 a.m. morgens würde einem Hacker die notwendige Entschuldigung geben, um durch ein Bürohaus beiläufig zu schlendern. Obgleich sie scheint, die Empfänger der Blumen zu suchen, könnte sie zu hereinkommenden Kennwörtern der Leute oder anderer empfindlicher Information aufpassen.
Zusätzlich zum Snooping auf Leuten, da sie aktiv ihre Benutzerinformationen schreiben, haben die meisten Büros mindestens einige Leute, die von ihr Kennwort an bekanntgeben schuldig sind oder ihrem Computermonitor sich nähern. Diese Art der krassen Mißachtung für Sicherheit ist schlechtester Alptraum jedes Netzverwalters. Unabhängig davon wiederholte Protokolle persönliche Besuche und Warnungen, scheinen einige Leute, eine Entschuldigung immer zu finden, um ihr Netzkennwort bekanntzugeben, das in der normalen Ansicht recht ist. Selbst wenn einige Leute mindestens genug Sicherheit-bewußt sind, ihr Pfosten-es Anmerkungen in einem diskreten Platz zu verstecken, dauert es noch nur einige Sekunden zu anhebt eine Tastatur oder zieht geöffnet ein Schreibtischfach.
Wenn Sie nicht diesem glauben, machen Sie einen schnellen Spaziergang herum und sehen Sie, gerade wieviele mögliche Sicherheit Verletzungen in Ihrem Bürobereich sind. Sie konnten sehr überrascht werden, zu sehen, gerade welche Art der Informationen dort für das Nehmen ist!
Haben Sie überhaupt weg eine Kreditkarte Aussage geworfen, ohne sie zu zerreißen? Wenn so, sind Sie ein mögliches Ziel. Obgleich Sie Ihren Abfall betrachten konnten, um heilige Gegend zu sein, die niemand betritt, weil er schmutzig ist, ist Ihr Abfall und der Abfall Ihrer Firma, häufig eine Goldmine. Fischend durch Abfall, um Kennwörter, alias Müllcontainertauchen zu finden, kann einen Hacker mit den entscheidenden Informationen versehen, die benötigt werden, um Ihr Netz zu übernehmen.
Lassen Sie uns ein Drehbuch betrachten. Wenn Sie ein Netzverwalter sind und Sie eine anonyme Spitze empfangen, daß Leute Kennwörter ganz um das Büro bekanntgeben, was würden Sie tun? Die meisten Verwalter würden sofort ein Protokoll zu jeder in der Firma nachforschen und aussenden, die angibt, daß diese Tätigkeit nicht erlaubt wird und daß Verletzungen rauh behandelt werden. Obgleich dieses jeder erhalten konnte, um ihr Pfosten-es vorübergehend herunterzunehmen Kennwörter, ist das Problem nur verbittert worden, denn alle jene Kennwörter werden jetzt nach rechts zum anonymen Anrufer vorangegangen, der am Müllcontainer wartet.
Zusätzlich zu den Kennwörtern können Häcker Protokolle, empfindliche Reports, Disketten, alte Festplattenlaufwerke und mehr im Abfall finden. Stellen Sie vor sich, daß der Wert ein altes Festplattenlaufwerk der Registrierkasse muß ein Hacker könnte, welche nach einer Weise sucht, zur Datenbank Kreditkarte einer Firma Zutritt zu erhalten. In vielen Fällen kann ein Festplattenlaufwerk auf einen anderen Computer einfach angebracht werden und mit billigen (oder freigeben) forensics Werkzeugen gesucht werden.
Online: 478 users browsing the articles directory
|
|