お決まりのイメージをアップされ、 conjuredという言葉を聞いたときにほとんどの人は"ハッカー"は、青ざめたのは、俗世間から離れた世捨て人萎えジメジメしたベッドルームで、そのぶちの顔色が明らかにされるだけで、不自然なギラギラしlinuxのボックスをオンにするために使用されてperlのポートスキャンします。 このミラージュオフに設定されるかもしれません他の機能を想像し、スタックのようなほこりまみれの『ダンジョンズ&ドラゴンズ伝承から1980年代には、空のジョルトコーラ缶、と日本のテクノ音楽のネットからストリーミングします。
|
|
しかし、コンピュータの能力は、中央にかかわらず、ハッカーの職業は、そこには多くの側面を追加したマスターする必要があります。 実際のところ、すべてのことができない場合はポイントをクリックして、現在の児童は、スクリプトではなく、ハッカーである。 本物のハッカーでもなければ物理的に頼っていると対人能力のようなソーシャルエンジニアリングや、他の"水仕事"が絡んだ人間の相互作用します。 しかし、ほとんどの人が誤った固定観念のハッカーたちが、彼らの実現に失敗していると、その人とおしゃべりをしたり電話で話していかもしれないが、実際に変装したハッカーします。 実際のところ、このような共通の誤解は、ハッカーたちが'最大の資産だ。
ソーシャルエンジニアリングに固有のハッキングではありませんします。 実際のところ、多くの人がこのタイプのペテンを使用し、毎日、刑事の両方でプロとします。 値切りれるかどうかは、芝刈り機を低価格で、ガレージセールで、または配偶者を説得して本当に必要として新しいおもちゃや洋服、あなたは操作して"目標"と述べた。 お客様のかもしれません良性の動機ものの、あなたは社会的に罪を犯したのエンジニアリング他のパーティーを開いた。
1つの例ソーシャルエンジニアリングマネジャー顔をして情報技術は、毎週のベンダーから勧誘します。 フォームに反しているという形での売上高は薄くテレマーケティング偽装します。 遠くの倫理基準からはぐれた販売手法は、そのようなベンダーも、いたずらをしようとするような情報を提供してお客様の会社の名前を入れることができ、メーリングリストします。
ここでは、 1つのような試みを定期的に取得すること:
"やあ、これは、会社のコピー機を修理します。私たちのモデルを取得する必要があり、お客様のために私たちのサービスのレコードをコピーします。私たちを得ることはできますか? "
さて、この無実のに十分な音、そしてそこには、おそらく多くの戦術して、この秋にします。 しかし、彼らは単にあなたをしようとしトリック-機密情報を提供していないビジネス情報を本当に知っています。
詐欺師のように、ハッカー頻繁に似たような技術を使用します。 ハッカーたちに人気の方法を使用して使用するには、調査会社のふりをします。 電話して尋ねることができ、ハッカーのようなご質問については、ネットワークのすべてのオペレーティングシステムでは、侵入検知システム( idss )は、ファイアウォール、およびより多くの研究者を装っています。 ハッカーは本当に悪質な場合は、彼女も現金報酬を提供するために時間がかかったために、ネットワーク管理者からの質問にお答えします。 残念なことに、ほとんどの人は、秋の餌に敏感なネットワーク情報を明らかにした。
mostcommon目標の1つは、ハッカーを取得するには、有効なユーザーアカウントとパスワードを入力します。 実際のところ、これは、ときどきしかないセキュリティ対策をバイパスすることができハッカーします。 使用した場合は会社のファイアウォール、侵入検知システム、およびさらに、ハッカーを借りて本物のアカウントが必要になるまで彼を得ることができるのルートにアクセスして設定するには、自分自身で新しいアカウントを作成します。 しかし、どうすれば、ハッカーはこの情報を取得するか? 最も簡単な方法の1つは、それをだまして提供しています。
たとえば、多くの組織を使用する仮想プライベートネットワーク(のvpn )を有効にしてリモートからネットワークに接続するには従業員と基本的にホームの一部となるローカルネットワークします。 これは非常に人気の高い方法を有効に自宅で仕事をする人たちが、これはまた、潜在的な弱点は、いかなる安全保障周囲ます。 vpnsとして設定するには維持されるとのこと部門、ハッカーはしばしば、実際に偽装を求めて従業員のいずれかのスタッフは、それが失われたふりをしてパスワードを設定します。 その人の従業員と考えている場合は、彼は喜んで、多くの場合、キーの上に手を喜んでいます。 さあ、どう! 今すぐハッカーに接続することができ、インターネット上のどこからでもアカウントを認可して使用することをネットワークに深く彼のやり方に仕事をします。 卑しいことを想像していた場合は、スタッフ兼最高経営している人に電話が鳴ったあなたから午後10時30分までに憤るについて、失われたパスワードが必要です。 彼女の希望を否定するのにアクセスしたい、リスクの損失をあなたの仕事ですか? おそらくないで、これにより、ハッカーの恐怖このタイプの親友です。
ホームユーザの場合は、あなたは何もないと考えることを恐れるからこのタイプの偽装は、再び考える-あなたは、実際より多く表示されるターゲットを絞った詐欺師のハッカーと似ています。 これは、インターネットの多くの新規参入者(初心者)を表示させるには、何かを信じてプロバイダーの技術サポート担当者に指示した。 たとえば、ハッカーたちが頻繁に大量のメッセージを送信する人、または座って待つチャットルームや初心者にやって来ました。 それからかれらは偽のアカウントを設定するには、簡単な手品をしたり、使用することは、従業員として表示された場合はaolのチャットを楽しむことができます。 どのような初心者に気付いていないのは、これらのハッカーと話をするのは、実際に変装します。 ので、喜んで彼らからのクレジットカードを手渡すすべてのユーザー名とパスワードをします。
として見ることができ、初心者をするということがわかったaolの管理者は、この会話の反対側にいます。 しかし、よく見ると、空白のように後を見ることになりhckr -名:します。 表示されるようにすることは、システム管理者にかかわらず、 aolの話を、私たちの行を追加しました宇宙の最初の文字をテキストをドロップaolのシステム管理者:次の行にしています。 ものの、元の名前が表示され、それが困難ではないため、ハッカーを設定してアカウントを作成した日付または会社名を使用するには、アカウントの事実を隠すだけで別のユーザー名です。
スパイ活動は、社会的なプロセス"を使って観測情報を取得する"と述べた。 ソーシャルエンジニアリングはハッカーに重要な情報を提供することができ、中小企業がより良い社会工学に対する保護のための中小企業は非常に多くの人が知っているお互いにします。 たとえば、 1つのことを受け取ったスタッフからの電話をハッカーを装って、最高経営責任を痛め、彼の声を認識するわけではないので、きっと本物の社長に属しています。 この場合は、社会的なスパイ活動がより重要である。
いずれかの方法を説明する非技術的社会的なスパイ活動に使用することができ、多くの人がハンドルをどのように考えるのatmカードがあります。 たとえば、あなたのピンを非表示にしたときにお金を取るのatmアウトにするか? 人の注意を保護する方法については、次回あなたは彼らのピンで並んでのatmます。 あなたは、おそらくほとんどの人がメモで構わない。 彼らのほとんどは、サッと取り出しパンチカードとの数字の世話をせずにするかもしれない人を見ています。 覚えている場合は間違った人のピンを与えれば、必要なすべての情報にアクセスするには、アカウントの資金は、彼が最初に提供して両手を取得atmカードです。 したがって、ご希望のひったくりだけでなく、財布にお金を得るだけでatmから撤退し、簡単に戻ることができ、全体の1日の限度額を撤回します。
同様に、社会的にスパイハッカーは、ユーザーのパスワードを入力してください。 "花の配達"は、午前中の午前8時からだろうさりげなく、ハッカーに必要な言い訳を散策するオフィスビルです。 彼女を探して、受信者に表示されるのお花が、彼女を見てかもしれない人たちのためのパスワードやその他の個人情報を入力します。
スヌーピングを人に加えて、彼らを積極的にユーザー情報を入力して、ほとんどのオフィスでは、少なくともいくつかの罪を犯した人たちは、自分のパスワードを投稿しているコンピュータ上またはそれに近いモニターします。 このタイプのセキュリティを確保する露骨な無視するごとに、ネットワーク管理者には、最悪の悪夢だった。 メモを繰り返したに関わらず、個人の訪問数、と警告、いくつかのように、常に人の口実を見つけるの投稿して、ネットワークの正しいパスワードを平易に表示されます。 たとえ若干の人たちは、少なくともセキュリティを意識して後にそれを隠すために十分な注意を目立たない場所には、まだ数秒しかかからない、キーボードを持ち上げたり引い開いて机の引き出しました。
これを信じていない場合は、ざっと散歩したりする方法を参照してくださいだけ多くの潜在的なセキュリティ違反がお客様のオフィスエリアです。 非常に驚いたかもしれませんしどのような種類の情報を表示するだけではありますが服用!
これまでクレジットカードの明細書を捨てずに切り刻まれますか? もしそうなら、あなたは潜在的なターゲットとします。 もののをご検討されるお客様の神聖な領土をゴミ箱に移動していませんので、 1つに入るが汚れて、ゴミ箱に移動しており、お客様の会社のゴミ箱に、金鉱山は、多くの場合します。 釣りを通じてごみを見つけるのパスワードとしても知られダンプスターダイビング、ハッカーを提供することができ、重要な情報を必要に応じてお客様のネットワークを引き継いでいます。
シナリオを検討してみようします。 ご利用の場合は、ネットワーク管理者にお手元に届いた匿名のヒントとしてパスワードを送信するすべての人が事務所の周りは、どうすればいいですか? ほとんどの管理者はすぐに調査し、すべてのメモを送信することで、同社のこの活動には使用できませんし、厳しく対処される違反しています。 これは誰もが取得するかもしれない、一時的に書き留めるポストイットパスワードの設定には問題が悪化しただけで、すべてのパスワードは、これらの権利を今すぐに向かって、誰が匿名の電話を待ってダンプスターにします。
パスワードに加えて、ハッカーのメモを見つけることができ、敏感なレポートでは、ディスケット、古いハードドライブ、および詳細は、ゴミ箱のです。 値を想像して、古いハードドライブの可能性がレジを探して、ハッカーにアクセスできるようにする方法をクレジットカード会社のデータベースにします。 多くの場合、ハードドライブの別のコンピュータにインストールされることだけで、検索を使って安価な(または無料)法医学的なツールです。
Online: 735 users browsing the articles directory
|
|