Casa Finanza personale Attacchi hacker di ingegneria sociale - manichini

Attacchi hacker di ingegneria sociale - manichini

Sommario:

Video: Phishing, Spoofing, Ingegneria Sociale [Teoria dell'Hacking] #06 2025

Video: Phishing, Spoofing, Ingegneria Sociale [Teoria dell'Hacking] #06 2025
Anonim

Verrai sottoposto a test sugli argomenti di sicurezza degli esami A + quando cerchi la certificazione CompTIA A +. Un attacco di social engineering si verifica quando un hacker tenta di ottenere informazioni o accedere a un sistema tramite il contatto sociale con un utente. In genere, l'hacker si pone come qualcun altro e tenta di indurre un utente a divulgare informazioni personali o aziendali che consentano all'hacker di accedere a un sistema o una rete.

Ad esempio, un hacker chiama il numero di telefono della tua azienda, elencato nella rubrica, e si pone come persona di supporto tecnico per la tua azienda. Dice all'utente che risponde al telefono che è stata distribuita una nuova applicazione sulla rete, e affinché l'applicazione funzioni, la password dell'utente deve essere ripristinata. Dopo che la password è stata reimpostata su ciò che vuole l'hacker, potrebbe "verificare" con l'utente le credenziali che l'utente utilizza. Un utente che non ha una formazione in ingegneria sociale potrebbe divulgare informazioni importanti senza pensarci.

Un attacco di ingegneria sociale è un attacco in cui un hacker tenta di indurre un utente o un amministratore a divulgare informazioni sensibili attraverso il contatto sociale. Dopo aver ottenuto le informazioni sensibili, l'hacker può quindi utilizzare tali informazioni per compromettere il sistema o la rete.

Questo esempio potrebbe sembrare non realistico, ma succede sempre. Se lavori per una piccola azienda, potresti non sperimentare un attacco di ingegneria sociale. In un grande ambiente aziendale, tuttavia, è estremamente possibile che un attacco di ingegneria sociale abbia successo se l'azienda non educa i suoi utenti. Una grande azienda di solito ha il personale IT o il management situato nella sede principale, ma la maggior parte delle filiali non ha mai parlato con la direzione IT, quindi i dipendenti delle filiali non riconoscono le voci degli IT. Un hacker potrebbe impersonare qualcuno dalla sede centrale e l'utente della filiale non saprebbe mai la differenza.

Esistono numerosi scenari di attacchi di social engineering e gli amministratori di rete hanno le stesse probabilità di essere vittime di ingegneria sociale come dipendenti "regolari", quindi devono essere consapevoli. Ecco alcuni scenari di social engineering:

  • Hacker impersona l'amministratore IT. L'hacker chiama o invia un messaggio di posta elettronica a un dipendente e finge di essere l'amministratore di rete. L'hacker induce il dipendente a divulgare una password o addirittura a reimpostare la password.
  • Hacker impersona l'utente. L'hacker chiama o invia un'email all'amministratore di rete e finge di essere un utente che ha dimenticato la sua password, chiedendo all'amministratore di reimpostare la sua password per lei.
  • Programma di posta elettronica per hacker. L'hacker in genere invia email a tutti gli utenti di una rete, informandoli su un errore di sicurezza nel sistema operativo e sulla necessità di eseguire l'aggiornamento. file exe allegato all'email. In questo esempio, l'aggiornamento. exe è l'attacco: apre il computer in modo che l'hacker possa accedere al computer.

Educa i tuoi utenti a non eseguire mai un programma che è stato loro inviato via email. La maggior parte dei produttori di software, come Microsoft, dichiara che non invieranno mai un messaggio a un utente tramite posta elettronica: invece invieranno l'URL via email a un aggiornamento, ma spetterà alla persona accedere all'URL e scaricarlo.

Il phishing

Il phishing è un tipo di ingegneria sociale che coinvolge l'hacker che ti invia un'e-mail che sta impersonando un sito come una banca o un sito online come eBay. Il messaggio di posta elettronica in genere indica che esiste un problema urgente, ad esempio una compromissione della sicurezza con il proprio account, e che è necessario accedere al proprio account per verificare le transazioni. Il messaggio di posta elettronica ti fornisce un link da utilizzare per navigare nel sito, ma invece di navigare nel sito reale, l'hacker ti sta indirizzando verso un sito falso creato da lui o lei. Questo sito fasullo sembra il vero sito, ma quando inserisci il nome utente e la password, l'hacker acquisisce tali informazioni e quindi le usa per accedere al tuo account sul sito reale!

Una forma di phishing è nota come spear phishing. Spear phishing è un attacco di phishing indirizzato a una persona o azienda specifica. Mentre il phishing è un'e-mail generale inviata a chiunque, lo spear phishing si rivolge a una persona o azienda specifica nella speranza di ingannare quella persona a compromettere la sicurezza.

È importante educare i dipendenti sugli attacchi di phishing e sapere che non devono fare clic sul collegamento disponibile nel messaggio di posta elettronica. Passare manualmente al sito tramite il browser digitando l'URL manualmente.

La spallatura

La spallatura è un altro tipo di attacco di social engineering in cui qualcuno si blocca dietro di te e osserva ciò che digiti sulla tastiera. La persona spera di scoprire informazioni sensibili come una password. La chiave per proteggere contro la navigazione a spalla è quella di educare i dipendenti e informarli che non dovrebbero mai digitare informazioni sensibili mentre qualcuno sta guardando da dietro le loro spalle o sul loro schermo.

Attacchi hacker di ingegneria sociale - manichini

Scelta dell'editore

Il programma in cinque passaggi per superare la menopausa - dummy

Il programma in cinque passaggi per superare la menopausa - dummy

Alcune donne capiscono a malapena che la menopausa è loro. Altre donne, tuttavia, sono meno fortunate. Se sei uno di questi, prendi in mano questi pochi modi per rendere la tua esperienza più facile per te stesso: capisci e accetta che stai attraversando una transizione naturale, proprio come la pubertà. Fortunatamente, sei più vecchio e più saggio di te ...

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa For Dummies Cheat Sheet (edizione UK) - dummies

Menopausa segna la fine della fase riproduttiva della tua vita e così è un momento significativo di cambiamento fisico, emotivo e mentale per molte donne ma, per generazioni, donne di tutte le età hanno vagato alla cieca in menopausa senza sapere cosa aspettarsi. Qui puoi scoprire alcune delle nozioni di base.

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Perimenopausa: facilitare la transizione dalle mestruazioni alla menopausa - manichini

Mestruazioni e menopausa sono ben noti biologici pietre miliari nella vita di una femmina. Contrariamente al pensiero popolare, la menopausa non è il periodo di mesi o anni in cui una donna sta "attraversando il cambiamento". "Questo lasso di tempo è chiamato perimenopausa. La menopausa è una data effettiva nel tempo. In particolare, è il 12 ° anniversario dell'ultimo ciclo mestruale di una donna. ...

Scelta dell'editore

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

Come utilizzare il filtro automatico personalizzato su una tabella di Excel - dummies

È Possibile creare un filtro automatico personalizzato . Per fare ciò, seleziona il comando Filtro testo dal menu della tabella e scegli una delle opzioni di filtro del testo. Indipendentemente dall'opzione di filtro del testo selezionata, Excel visualizza la finestra di dialogo Filtro automatico personalizzato. Questa finestra di dialogo consente di specificare con estrema precisione quali record si desidera ...

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

Come utilizzare la funzione DPRODUCT in un database Excel - dummies

DPRODUCT moltiplica i valori che corrispondono al criterio in un database Excel. Questo è potente ma anche in grado di produrre risultati che non sono l'intenzione. In altre parole, è una cosa da aggiungere e ricavare una somma. Questa è un'operazione comune su un set di dati. Osservando la seguente figura, è possibile ...

Come utilizzare la funzione DPRODUCT in Excel - dummy

Come utilizzare la funzione DPRODUCT in Excel - dummy

La funzione DPRODUCT in Excel è strana. La funzione DPRODUCT moltiplica i valori nei campi da un elenco di database in base ai criteri di selezione. Perché vorresti farlo? Chissà. La funzione utilizza la sintassi = DPRODUCT (database, campo, criteri) in cui il database è un riferimento all'intervallo alla tabella di Excel che contiene il valore desiderato ...

Scelta dell'editore

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Programmazione con Java: riutilizzo dei nomi nella tua app per Android - dummies

Ci sono un paio di cose a cui vuoi pensare quando riutilizzi i nomi nella tua app per Android. È possibile dichiarare due variabili Java - bag1 e bag2 - per fare riferimento a due diversi oggetti BagOfCheese. Va bene. Ma a volte, avere solo una variabile e riutilizzarla per il secondo oggetto funziona altrettanto bene, ...

Java: Mettere a frutto l'uso della classe - dummies

Java: Mettere a frutto l'uso della classe - dummies

La classe Employee nell'elenco non ha alcun metodo principale , quindi non c'è un punto di partenza per l'esecuzione del codice. Per risolvere questo problema, il programmatore scrive un programma separato con un metodo principale e utilizza tale programma per creare istanze Employee. Questo elenco di codici mostra una classe con un metodo principale - uno che inserisce il ...

Classi wrapper java - dummies

Classi wrapper java - dummies

La differenza tra tipi primitivi e tipi di riferimento è una delle funzionalità più controverse di Java e gli sviluppatori si lamentano spesso sulle differenze tra valori primitivi e valori di riferimento. Ogni tipo primitivo viene cotto nella lingua. Java ha otto tipi primitivi. Ogni tipo di riferimento è una classe o un'interfaccia. È possibile definire il proprio ...