วิศวกรรมสังคม: ภัยคุกคามทางไซเบอร์ที่มีขนาดใหญ่

อะไรคือ Social Engineering ? (เมษายน 2025)

อะไรคือ Social Engineering ? (เมษายน 2025)
Anonim
สารบัญ:
  • วิศวกรรมสังคมคืออะไร?
  • ดูรูปใหญ่
  • เข้าใจความแตกต่างระหว่างวิศวกรรมสังคมและความเป็นจริง
  • Social Media Blunders ที่ควรหลีกเลี่ยง
  • วิธีการป้องกันตัวเองออนไลน์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเรียกร้องให้สังคมวิศวกรรมภัยคุกคามที่ไม่เคยเกิดขึ้นมาก่อน เป็นข้อสันนิษฐานทั่วไปที่ภัยคุกคามทางไซเบอร์กำหนดเป้าหมายโครงสร้างพื้นฐานมากกว่าที่มนุษย์ทำ ในอนาคตตามการคาดการณ์ภัยคุกคามนี้จะเพิ่มขึ้นอย่างต่อเนื่อง

วิศวกรรมสังคมคืออะไร?

มันเป็นกระบวนการที่บุคคลทำการเปิดเผยข้อมูลที่ละเอียดอ่อนของเขา / เธอเชื่อว่ามันเปิดเผยว่าจริง ๆ แล้วมันเป็นอันตรายในธรรมชาติ อาจเป็นบุคคลหรือแม้แต่เว็บไซต์ที่สามารถหลอกผู้ใช้ให้ทำเช่นนั้น

ภัยคุกคามนี้เติบโตในอัตราที่รวดเร็ว เหตุผลที่อ้างถึงคือเนื่องจากแฮกเกอร์เริ่มเบื่อหรือเบื่อที่จะต้องข้ามไฟร์วอลล์และการควบคุมทางเทคนิคอื่น ๆ ที่ล้อมรอบโครงสร้างพื้นฐานของ บริษัท ดังนั้นพวกเขาจึงได้กำหนดกลยุทธ์ใหม่ซึ่งก็คือการแฮ็กผู้คนออกกฎหมายเหล่านี้แทน

เนื่องจากมนุษย์เป็นจุดเชื่อมโยงที่อ่อนแอในภูมิทัศน์ความมั่นคงทางไซเบอร์ทั้งหมดจึงเป็นเป้าหมายที่ง่ายกว่า ผู้คนมักจะระวังตัวโดยเฉพาะเมื่ออยู่ในโซเชียลมีเดีย ในที่ทำงานผู้คนมักจะระวังไม่ให้ตกยาม อย่างไรก็ตามเมื่อพวกเขาออกไปนอกสำนักงานพวกเขาสามารถเป็นใครก็ได้ที่พวกเขาต้องการ โดยการทำเช่นนั้นพวกเขาไม่เพียง แต่ทำอันตรายต่อความเป็นส่วนตัวและความปลอดภัยออนไลน์ของตัวเอง แต่ยังเป็นที่ทำงานของพวกเขา

ดูรูปใหญ่

ภาพที่ใหญ่กว่าคือการเจาะผู้ใช้ก่อนจากนั้นจึงเลือกองค์กรของเขา / เธอ

สิ่งแรกสิ่งแรกคุณจะได้รับการจัดการอย่างไร

นอกเหนือจากการเฝ้าระวังทางออนไลน์ที่เหลืออยู่มีตัวบ่งชี้บางอย่างที่ควรเป็นธงสีแดงสำหรับคุณ:

  1. ผู้โจมตีจะออกมาในฐานะผู้ชายที่เป็นคนที่ดีที่สุดในโลก บ่อยครั้งที่กฎของหัวแม่มือที่นี่คือ“ ถ้าบางสิ่งที่ดีเกินกว่าที่จะเป็นจริงก็มักจะเป็น”
  2. ผู้โจมตีจะพยายามแยกคุณออกจากกันเพื่อไม่ให้มีการโกหกใด ๆ คุณไม่สามารถพูดคุยกับผู้อื่นได้ วิธีที่เหมาะที่จะทำคือการสร้างความคิด 'เราเทียบกับพวกเขา' ในหัวของคุณ จากจุดนั้นไปข้างหน้าคุณจะเริ่มเก็บสิ่งต่าง ๆ ให้กับตัวเองโดยอัตโนมัติ
  3. ระวังโทรศัพท์หรือข้อความใด ๆ ที่ทิ้งรสนิยมไม่ดีไว้ในปากของคุณให้คุณรู้สึกกังวลหรือเครียดซึ่งเป็นวิธีที่จะทำให้คุณทำตามแรงกระตุ้นความหมายของคุณหากคุณไม่ทำสิ่งใดสิ่งหนึ่ง ชีวิตจะตกอยู่ในอันตราย อย่าตกหลุมรักมัน

เข้าใจความแตกต่างระหว่างวิศวกรรมสังคมและความเป็นจริง

นอกจากนี้ควรคำนึงถึงตัวบ่งชี้ข้างต้นด้วย ลองพิจารณาตัวอย่างที่คุณได้รับอีเมลฟิชชิง สิ่งนี้ถูกผูกไว้เพื่อให้มีลิงก์ที่เป็นอันตรายหรือสิ่งที่แนบมา แต่จะดึงดูดความรู้สึกของคุณอย่างมาก

หยุดและคิดสักครู่ คำถามของแท้และจากนั้นดำเนินการต่อ

มากที่สุดเท่าที่มันสามารถใช้งานได้ในทางทฤษฎีมันอยู่ไกลจากการปฏิบัติ การโจมตีแบบฟิชชิงมีไว้เพื่อกระตุ้นให้คุณคิดอย่างไร้เหตุผล องค์ประกอบของความวิตกกังวลความเร่งด่วนและความตื่นเต้นจะตามมา

เราขอแนะนำให้คุณไปคว้าคัปป้าและมาที่อีเมลนั้นแล้วคุณจะมีความเห็นที่ต่างออกไป

Social Media Blunders ที่ควรหลีกเลี่ยง

ตรวจสอบการควบคุมความเป็นส่วนตัวที่มีอยู่บนสื่อสังคมออนไลน์เสมอ

เพียงเพราะคุณไม่มีชื่อเสียงหรือไม่มีเรื่องอื้อฉาวใด ๆ นั่นไม่ได้หมายความว่าคุณไม่ควรให้ความสำคัญกับความเป็นส่วนตัวของคุณ รูปภาพและวิดีโอที่เราโพสต์ออนไลน์นั้นเป็นไปตามความต้องการของเราเอง ดังนั้นการออกกำลังกายดูแล

นอกจากนี้หากคุณเป็นโปรไฟล์ไม่ใช่ส่วนตัวคุณไม่ทราบสาเหตุหรือใครกำลังดูอยู่และสำหรับความตั้งใจใด อีกครั้งที่คุณต้องระวังตัว

คุณสามารถเป็นเพื่อนกับทุกคนบน Facebook และไม่รู้จักแจ็คเกี่ยวกับพวกเขาหรือคุณยังสามารถเป็นเพื่อนกับคนหลายร้อยคน แต่รู้จักพวกเขา

นี่คือเคล็ดลับเล็ก ๆ น้อย ๆ ที่ควรปฏิบัติเมื่ออยู่บนโซเชียลมีเดีย:

  1. อย่าให้สิทธิ์กับแอพที่ขอตำแหน่งของคุณ
  2. ทำให้บัญชีโซเชียลมีเดียของคุณเป็นแบบส่วนตัว (ทั้งหมด) หากคุณต้องการสร้างบัญชีสาธารณะตรวจสอบเนื้อหาอย่างระมัดระวัง
  3. ซ่อนจำนวนเพื่อนใน Facebook และเก็บรายชื่อนั้นเป็นส่วนตัว มันทำให้แฮกเกอร์ออกไป
  4. กดปุ่ม“ โพสต์” เมื่อคุณมั่นใจอย่างยิ่งว่าคุณพร้อมที่จะแชร์กับโลก

ไม่มีใครบอกให้คุณออกจากโซเชียลมีเดีย (นั่นไม่จริง) แค่พยายามทำให้แฮ็กเกอร์แตกคุณได้ยาก

วิธีการป้องกันตัวเองออนไลน์

ให้เราย้ำ:

  1. ทำการตรวจสอบความเป็นส่วนตัวของบัญชีโซเชียลมีเดียของคุณเป็นระยะ ๆ
  2. ทำการตรวจสอบเนื้อหาของคุณหมุนเวียนออนไลน์ มีอะไรที่เป็นเรื่องส่วนตัวเกินไป
  3. ติดตามรูปภาพและโพสต์ของคุณเพื่อให้แน่ใจว่าไม่มีสิ่งใดเป็นส่วนตัว
  4. ใช้ VPN เพื่อปกปิดที่อยู่ IP ของคุณและไม่ระบุตัวตนของแฮ็กเกอร์ โดยเฉพาะอย่างยิ่งถ้าคุณอยู่ใน Wi-Fi สาธารณะตรวจสอบให้แน่ใจว่าได้เข้ารหัสการเชื่อมต่อของคุณด้วยความช่วยเหลือของ VPN เพื่อคอยสอดส่องดูข้อมูลของคุณ

เผยแพร่ความรู้ออนไลน์โดยเตือนเพื่อน ๆ และครอบครัวของคุณโดยการจับภาพหน้าจอของอีเมลฟิชชิง ฯลฯ มีส่วนร่วมในลักษณะที่คุณสามารถช่วยได้

ตัวเลือกของบรรณาธิการ