L'immagine stereotipata ha evocato dalla maggior parte della gente quando si sentono che il termine "hacker" è quello di un recluse pallid e atrophied cloistered in una camera da letto dank, di cui ha macchiato la carnagione è rivelata soltanto unearthly dalla luce vivida di una scatola di Linux utilizzata per l'esame port con il Perl. Questo mirage potrebbe essere regolato fuori da altro ha immaginato le caratteristiche, quali le pile polverose di Dungeon ed il lore dei draghi dagli anni 80, svuota le latte della cola di scossa e la musica giapponese di techno che effluisce dalla rete.
|
|
Tuttavia, anche se l'abilità del calcolatore è centrale alla professione del hacker, ci sono molte sfaccettature supplementari di che deve acquistare padronanza. Infatti, se tutti che possiate fare deve indicare e lo scatto, voi è un kiddie dello scritto, non un hacker. Un hacker reale deve anche contare su fisico e le abilità tra persone quale ingegneria sociale ed altro "bagnano il lavoro" che coinvolge l'interazione umana. Tuttavia, perché la maggior parte della gente ha uno stereotipo falso dei hackers, non riescono a rendersi conto che la persona che stanno chiacchierando con o comunicare con su telefono potrebbe in effetti essere un hacker nella travestimento. Infatti, questo misunderstanding comune è uno dei beni più grandi dei hackers.
L'ingegneria sociale non è unica all'incisione. Infatti, molta gente usa criminale che professionalmente questo tipo di trickery ogni giorno, sia. Se è contrattazione per un prezzo più basso su una falciatrice da giardino ad una vendita di garage, o a convincere il vostro sposo che realmente avete bisogno di quel nuovo giocattolo o attrezzatura, state maneggiando "l'obiettivo." Anche se i vostri motivi potrebbero essere benigni, siete colpevoli socialmente di ingegneria dell'altro partito.
Un esempio di ingegneria sociale che i responsabili di tecnologia dell'informazione affrontano su una base settimanale è sollecitazione dai fornitori. Una forma ostile delle vendite prende la forma del telemarketing sottilmente travestito. Smarrendosi lontano dai campioni etici della tecnica di vendite, tali fornitori tenteranno di ingannarli nel fornire loro le informazioni in modo da possono mettere il vostro nome dell'azienda su una lista spedente.
Qui è un tale tentativo che otteniamo regolarmente:
"hi, questa è l'azienda di riparazione della m/c. Dobbiamo ottenere il modello della vostra m/c per le nostre annotazioni di servizio. Potete ottenerci quello per?"
Ora, questo suona abbastanza non colpevole e ci sono probabilmente molti che cadano per questa tattica. Tuttavia, stanno provando semplicemente ad ingannarli nel fornire le informazioni sensibili—delle informazioni che realmente non hanno sapere di affari.
Come l'artista dello scam, un hacker usa spesso le tecniche simili. Un metodo popolare che l'uso dei hackers sta fingendo essere un'azienda di indagine. Un hacker può denominare ed interrogare tutti i generi di domande riguardo ai sistemi operativi della rete, ai sistemi di rilevazione di intrusione (IDSs), alle pareti refrattarie ed a più nell'apparenza di un ricercatore. Se il hacker fosse realmente cattivo, potrebbe persino offrire una ricompensa dei contanti per il tempo che ha preso affinchè il coordinatore della rete rispondesse alle domande. Purtroppo, la maggior parte della gente cade per l'esca e rivela le informazioni sensibili della rete.
Uno degli obiettivi del mostcommon di un hacker è di ottenere un cliente e una parola d'accesso validi dell'utente. Infatti, a volte questo è l'unico senso che un hacker può escludere le misure di sicurezza. Se un'azienda usa le pareti refrattarie, i sistemi di rilevazione di intrusione e più, un hacker dovrà prendere in prestito un cliente reale fino a che non possa ottenere l'accesso della radice ed installare un nuovo si rappresenti. Tuttavia, come può un hacker ottenere queste informazioni? Uno dei sensi più facili deve ingannare qualcuno nel darle loro.
Per esempio, molte organizzazioni usano una rete riservata virtuale (VPN) che permette agli impiegati a distanza di collegare alla rete dalla sede ed essenzialmente di transformarsi in in una parte della rete locale. Ciò è un metodo molto popolare di permettere alla gente di lavorare dalla sede, ma è inoltre un punto debole potenziale in tutto il perimetro di sicurezza. Poichè VPNs è installato e lo effettuato dal reparto, i hackers spesso impersonate un impiegato reale e lo chiederanno uno del personale la parola d'accesso fingendo perdere le regolazioni. Se impiegato crede la persona, disposto e cosegna spesso felice le chiavi. Voila! Il hacker ora può collegare dovunque sopra dal Internet ed usare un cliente autorizzato per funzionare il suo senso più profondo nella rete. Immagini se foste l'umile ESSO persona del personale sulla chiamata ed il CEO li squillasse in su a 10:30 p.m. irate circa una parola d'accesso persa. Desiderereste rifiutarle l'accesso, rischiante la perdita del vostro lavoro? Probabilmente non, che rende a questo tipo di timore l'amico migliore del hacker.
Se siete un utente domestico e pensate non abbiate niente temere da questo tipo di impersonation, pensi che—realmente siate designati ancora più spesso dagli scammers e dai hackers egualmente. Ciò è perché molti nuovi venuti del Internet (newbies) crederanno che qualche cosa qualcuno che sembra essere personale del supporto tecnico del loro ISP dica loro. Per esempio, i hackers spediranno spesso i messaggi totali per popolare, o siedasi nelle stanze di chiacchierata ed aspetti un newbie per venire avanti. Allora installeranno un cliente falso o useranno i trucchi semplici per farli sembrare come se un impiegato del AOL stia chiacchierando con loro. Che cosa i newbies non realizzano è che realmente stanno comunicando con un hacker nella travestimento. Così, cosegnano disposto tutto dalle carte di credito ai nomi ed alle parole d'accesso dell'utente.
Come potete vedere, ad un principiante sembra che un coordinatore del AOL sia dall'altro lato di questa conversazione. Tuttavia, se osservate molto attentamente, vedrete uno spazio in bianco come dopo il Hckr-nome:. Per farlo comparire come se un coordinatore di sistema del AOL stia comunicando, abbiamo aggiunto una linea dei caratteri bianchi all'inizio del testo per cadere il coordinatore di sistema del AOL: alla linea seguente. Anche se il nome originale compare, non sarebbe difficile affinchè un hacker installi un cliente usando una data o il nome di azienda per travestire il fatto il cliente era un semplicemente altro username.
Spiare sociale è il processo "di usando l'osservazione per acquisire le informazioni." Anche se l'ingegneria sociale può fornire ad un hacker le informazioni cruciali, le piccole imprese sono protette più meglio da ingegneria sociale perché molta gente nelle imprese molto piccole si conosce. Per esempio, se uno del ESSO personale ricevesse una chiamata da un hacker che finge essere un CEO afflitto, probabilmente riconoscerebbe la voce come non appartenendo al CEO reale. In questo caso, spiare sociale diventa più importante.
Per illustrare uno dei sensi che non tecnici spiare sociale può essere usato, consideri quanta gente maneggia le schede dell'atmosfera. Per esempio, nascondete il vostro PERNO quando eliminate i soldi all'atmosfera? Prenda nota di come la gente protegge il loro PERNO la prossima volta che sarete nella linea all'atmosfera. Probabilmente noterete la maggior parte della gente non vi preoccupate. La maggior parte sbatteranno verso l'esterno la loro scheda e perforeranno i numeri senza una cura per chi potrebbe guardare. Se la persona errata memorizzasse il PERNO, farebbe tutte le essere necessarie informazioni per accedere ai fondi monetari nel cliente, se potesse in primo luogo ottenere le sue mani sulla scheda dell'atmosfera. Quindi, una borsa-snatcher non soltanto otterrebbe il giusto dei soldi ritirato da un'atmosfera, ma ha potuto andare facilmente indietro e ritirare il limite dell'intero giorno.
Similmente, i hackers spiano socialmente sugli utenti mentre digitano le parole d'accesso. "una consegna del fiore" a 8:00 a.m. alla mattina dare ad un hacker la giustificazione necessaria per passeggiare con indifferenza attraverso una costruzione di ufficio. Anche se sembra cercare il destinatario dei fiori, potrebbe guardare per le parole d'accesso entranti della gente o altre informazioni sensibili.
Oltre che snooping sulla gente poichè attivamente scrivono le loro informazioni a macchina dell'utente, la maggior parte dei uffici hanno almeno parecchia gente che è colpevole di invio della loro parola d'accesso sopra o avvicina il loro video del calcolatore. Questo tipo di negligenza blatant per sicurezza è incubo più difettoso di ogni coordinatore della rete. Senza riguardo agli appunti ripetuti, chiamate personali ed avvertimenti, qualche gente sembra trovare sempre una giustificazione per inviare la loro parola d'accesso della rete di destra nella vista normale. Anche se qualche gente è almeno abbastanza sicurezza-cosciente nasconderla loro Alberino- note in un posto discreet, ancora occorre soltanto alcuni secondi a alza in su una tastiera o tira aperto un cassetto dello scrittorio.
Se non credete questo, faccia una passeggiata rapida intorno e veda le appena quante violazioni potenziali di sicurezza sono nella vostra zona dell'ufficio. Potreste molto essere sorpresi vedere appena che tipo di informazioni è là per la presa!
Avete gettato mai via una dichiarazione della carta di credito senza tagliuzzarla? In caso affermativo, siete un obiettivo potenziale. Anche se potreste considerare i vostri rifiuti per come territorio sacred in che nessuno entra perché sono sporchi, i vostri rifiuti ed i rifiuti della vostra azienda, sono spesso una miniera di oro. Pescando attraverso l'immondizia per trovare le parole d'accesso, anche conosciute come diving del dumpster, può fornire ad un hacker le informazioni cruciali state necessarie per assumere la direzione della vostra rete.
Consideriamo un piano d'azione. Se siete un coordinatore della rete e ricevete una punta anonima che la gente sta inviando le parole d'accesso interamente intorno all'ufficio, che cosa fareste? La maggior parte dei coordinatori immediatamente studierebbero e spedirebbero un appunto a tutto nell'azienda che dichiara che questa attività non è permessa e che le violazioni si occuperanno di con severità. Anche se questo potrebbe convincere tutto temporaneamente per prenderlo giù loro Alberino- parole d'accesso, il problema è stato esacerbato soltanto, dato che tutte quelle parole d'accesso ora sono dirette a destra al visitatore anonimo che sta attendendo al dumpster.
Oltre che le parole d'accesso, i hackers possono trovare gli appunti, i rapporti sensibili, i dischetti, i vecchi azionamenti duri e più nei rifiuti. Immagini che il valore un vecchio azionamento duro del registratore di cassa potrebbe deve un hacker che cerca un senso accedere alla base di dati della carta di credito dell'azienda. In molti casi, un azionamento duro può essere installato semplicemente su un altro calcolatore ed essere cercato per mezzo (o liberare) degli attrezzi economici di forensics.
Online: 714 users browsing the articles directory
|
|