ในหนังสือของเขา "Ghost in the Wires: การผจญภัยของฉันในฐานะ Hacker ที่ต้องการตัวมากที่สุดในโลก" Kevin Mitnick ผู้ซึ่งเป็นหนึ่งในแฮ็กเกอร์ที่รู้จักกันดีที่สุดอธิบายว่าเขาใช้ประโยชน์เพื่อสังคมในการเข้าถึงเครือข่ายและระบบโทรศัพท์ได้อย่างไร
ตัวอย่างเครือข่ายทางสังคม
ด้านล่างเป็นตัวอย่างของวิธีที่บางคนสามารถใช้วิศวกรรมทางสังคมเพื่อเข้าถึงเครือข่ายของคุณขโมยข้อมูลที่เป็นความลับหรือรับของฟรี
- เพื่อนพนักงาน - การแกล้งทำเป็นเป็นเพื่อนร่วมงานที่มีปัญหาในการเข้าถึงบัญชีของเขาหรือเธอและต้องการความปลอดภัยการเข้าสู่ระบบหรือรายละเอียดบัญชีอื่น ๆ
- Fake IT - การสนับสนุนด้านไอทีปลอมที่ร้องขอการเข้าถึงจากระยะไกลไปยังคอมพิวเตอร์เนื่องจากปัญหาปลอมหรือภัยคุกคามความปลอดภัย
- แกล้งคู่สมรส - แกล้งทำเป็นคู่สมรสเรียก บริษัท เกี่ยวกับปัญหาในการเข้าถึงบัญชีของคู่สมรสของเขาหรือเธอและต้องการรายละเอียดบัญชี
- นักเรียนเป็นการหลอกลวง - นักเรียน เป็นการโทรติดต่อเจ้าหน้าที่สนับสนุนที่ระบุว่าเว็บไซต์ไม่ทำงาน เมื่อพนักงานเยี่ยมชมหน้าปัญหาที่เกิดขึ้นมันจะรวบรวมข้อมูลคอมพิวเตอร์และเครือข่ายหรือพยายามที่จะทำให้คอมพิวเตอร์เครื่องนั้นมีโทรจันหรือมัลแวร์อื่น ๆ
- ลูกค้าปลอม - ลูกค้าที่ ไม่พอใจปลอมร้องเรียนเกี่ยวกับผลิตภัณฑ์ที่พวกเขาไม่ได้ซื้อซึ่งต้องการเงินคืนหรือค่าตอบแทนโดยไม่มีหลักฐานการซื้อ
- แกล้งคนบำรุงรักษา - มีคนพิมพ์ตราประจำตัวที่ทำให้ดูเหมือนว่าพวกเขาเป็นช่างซ่อมที่กำลังเยี่ยมชมเพื่อแก้ไขคอมพิวเตอร์เครื่องพิมพ์โทรศัพท์หรือระบบอื่น หลังจากเข้าถึงอาคารพวกเขาจะสามารถเข้าถึงเอกสารลับหรือคอมพิวเตอร์ที่จะอนุญาตให้พวกเขาเข้าถึงเครือข่าย
- ไคลเอนต์ปลอม - อีเมลจากไคลเอนต์ปลอมที่มีข้อเสนอทางธุรกิจพร้อมไฟล์แนบที่เป็นโทรจันหรือมัลแวร์อื่น ๆ เพื่อแพร่เชื้อเครือข่ายและให้การเข้าถึงระยะไกล
ป้องกันการโจมตีเครือข่ายทางสังคม
การศึกษา
พนักงานพนักงานนักเรียนหรือสมาชิกครอบครัวทุกคนในเครือข่ายเดียวกันจำเป็นต้องรู้ภัยคุกคามที่อาจเกิดขึ้นทั้งหมด เป็นสิ่งสำคัญเช่นกันที่บุคคลอื่นที่อาจมีการเข้าถึงจากระยะไกลเช่น บริษัท ไอทีบุคคลที่สามหรือผู้รับจ้างได้รับการศึกษา
มาตรการรักษาความปลอดภัย
บริษัท ส่วนใหญ่มีมาตรการรักษาความปลอดภัย (หรือควรมี) เช่นรหัสที่จำเป็นในการเข้าถึงรายละเอียดบัญชี หากลูกค้าหรือคนที่โทรมาบอกว่าเป็นลูกค้าไม่สามารถให้ข้อมูลดังกล่าวได้ไม่ควรให้รายละเอียดบัญชีแก่พวกเขาทางโทรศัพท์ ควรชัดเจนว่าการให้ข้อมูลเพื่อหลีกเลี่ยงความขัดแย้งกับลูกค้าจะส่งผลให้พนักงานตกงานทันที
ระวังสิ่งที่คุณมองไม่เห็นเสมอ
การโจมตีทางวิศวกรรมสังคมส่วนใหญ่ผ่านทางโทรศัพท์อีเมลหรือการสื่อสารรูปแบบอื่น ๆ ที่ไม่ต้องการการสื่อสารแบบตัวต่อตัว หากคุณไม่เห็นผู้ที่คุณกำลังพูดคุยอยู่คุณควรถือว่าเป็นไปได้ว่าคนที่คุณกำลังคุยด้วยไม่ใช่คนที่พวกเขาพูด
ระบบรักษาความปลอดภัยหรือแผนกต้อนรับ
การโจมตีทางวิศวกรรมสังคมไม่ได้เกิดขึ้นทางโทรศัพท์หรืออินเทอร์เน็ต ผู้โจมตีสามารถเยี่ยมชม บริษัท ด้วยตราประจำตัวปลอมหรือรูปแบบของบัตรประจำตัว ทุกธุรกิจควรมีแผนกต้อนรับหรือเจ้าหน้าที่รักษาความปลอดภัยซึ่งตระหนักถึงภัยคุกคามความปลอดภัยและรู้ว่าไม่มีใครสามารถผ่านได้โดยไม่ได้รับอนุญาต พวกเขาควรตระหนักด้วยว่าหากข้อควรระวังเหล่านี้ถูกเพิกเฉย (เช่นมีคนบอกว่าพวกเขาลืมตราสัญลักษณ์) ว่าจะส่งผลให้พวกเขาตกงาน
เป็นความคิดที่ดีที่จะมีพื้นที่อ่อนไหวมากขึ้นเช่นห้องเซิร์ฟเวอร์ต้องการความปลอดภัยเพิ่มเติมเช่นเครื่องอ่านป้ายที่อนุญาตให้พนักงานที่ได้รับอนุญาตเข้าถึงห้องได้เท่านั้น นอกจากนี้พนักงานที่เข้าถึงอาคารหรือห้องโดยใช้ป้ายควรรู้ด้วยเช่นกันไม่ควรอนุญาตให้ใครก็ตามที่เข้ามาทางประตูในเวลาเดียวกันกับพวกเขา
ฉีก
บางคนไม่กลัวที่จะดำน้ำเพื่อค้นหาข้อมูล บริษัท ที่เป็นความลับหรือข้อมูลอื่น ๆ ที่จะอนุญาตให้พวกเขาเข้าถึงเครือข่าย เอกสารใด ๆ ที่พนักงานของคุณทิ้งควรถูกทำลาย
ทิ้งอุปกรณ์ของ บริษัท อย่างถูกต้อง
ตรวจสอบให้แน่ใจว่าอุปกรณ์ใดถูกทำลายหรือทิ้งอย่างถูกต้อง คนส่วนใหญ่อาจตระหนักว่าฮาร์ดไดรฟ์ของคอมพิวเตอร์ (แม้ว่าจะถูกลบ) อาจมีข้อมูลสำคัญที่สามารถกู้คืนได้ อย่างไรก็ตามมีคนจำนวนไม่น้อยที่รู้ว่าอุปกรณ์เช่นเครื่องถ่ายเอกสารเครื่องพิมพ์และเครื่องแฟกซ์ยังมีที่เก็บข้อมูลและสามารถกู้คืนข้อมูลที่สำคัญได้จากอุปกรณ์เหล่านี้ เว้นแต่คุณจะรู้สึกปลอดภัยที่มีคนอ่านทุกสิ่งที่คุณเคยพิมพ์สแกนหรือแฟกซ์ (ไม่น่าจะเป็นไปได้) อย่าลืมทิ้งอุปกรณ์
เงื่อนไขความปลอดภัย, ท่องไหล่