Различные методы атак хакеров

Share

|

В стереотипного образа conjured деятельность большинства людей, когда они слышат термин "хакера", является pallid, atrophied recluse cloistered в dank спальня, который обнаружил картину обнаруживается только в неземного ослепления в Linux окно используется для сканирования портов с Perl . Это мираж может быть зачтены другими себе черты, как пыльным стопками Дунгеонс и драконы знаний с 1980 - х годов, пустые консервные банки Жольт Cola, и японский техно музыку в потоковом режиме из сети.

Однако, хотя компьютер мастерство имеет решающее значение для хакера профессии, есть много дополнительных аспектов, что он должен мастер. В самом деле, если все можно сделать, это мышкой, вы сценарий kiddie, а не хакеров. А реальных хакеров также должна опираться на физические и межличностных навыков, таких как социальной инженерии и других "мокрая работа", предполагает взаимодействие людей. Однако, поскольку большинство людей ложное стереотип хакеров, они не могут понять, что лицо, они разговариваю или разговаривать по телефону может фактически быть хакером замаскированные. По сути, это общее непонимание является одной из хакеров "величайших активов.

Социальный инжиниринг

Социальной инженерии не только взлом. В самом деле, многие люди используют такого рода обман каждый день, так уголовной и профессионально. Будь то haggling по более низкой цене на газон косилка в гараже продажи, или убедить вашего супруга вам действительно необходимо, чтобы новые игрушки или снаряжение можно манипулировать "цели." Хотя ваши мотивы могут быть благоприятной, вы виновны в социальной инженерии другой стороны.

Виртуальная зонд

Одним из примеров социальной инженерии, что информационные технологии менеджеры сталкиваются на еженедельной основе запроса от поставщиков. В враждебной форме продажи осуществляется в форме плохо скрытой телемаркетинга. Straying далека от этических норм продаж техники, таких поставщиков будет пытаться заставить вас предоставляя им информацию, чтобы они могли поставить Вашей компании имя в списке адресатов.

Вот один из таких попыток, которые мы получаем регулярно:

"Привет, это копир ремонт компании. Мы должны получить модель вашего копир для нашей службы. Можете ли вы получить, что для нас? "

Теперь это звучит достаточно невинные, и есть многие, вероятно, что осенью для такой тактики. Однако, они просто пытаются обмануть вас предоставления конфиденциальной информации - информация о том, что они действительно не зная бизнеса.

Как мошенник исполнителя, хакером часто использует аналогичные методы. Популярный метод, что хакеры использование претендует на обследование компании. А Хакер может позвонить и задать всевозможные вопросы о сети операционных систем, систем обнаружения (IDSs), брандмауэров, и в облике исследователь. Если хакера действительно вредоносные, она может даже предложить денежной награды за время, потребовавшееся для сетевого администратора для ответа на вопросы. К сожалению, большинство людей относятся к наживку, и выявление уязвимых сетевых информационных.

Забыли пароль

Один из mostcommon целей хакера для получения действительного учетной записи пользователя и пароль. В действительности, иногда это единственный способ хакера может обойти меры безопасности. Если компания использует брандмауэров, систем обнаружения и более, хакера придется заимствовать реальные счета до тех пор, пока он может получить доступ и создать новую учетную запись для себя. Однако, как можно хакера получить эту информацию? Одним из самых простых способов заключается в том, чтобы обмануть кого-то на предоставление им.

Например, многие организации используют виртуальные частные сети (VPN), что позволяет удаленных служащих для подключения к сети из дома и, по сути, станет частью локальной сети. Это очень популярный метод, чтобы люди могли работать из дома, но и является потенциальным слабым звеном в безопасности периметра. Как VPNs создаются и поддерживаются в ИТ, хакеры часто выдавать фактическое работника и попросить одного из сотрудников за пароль, притворившись, потеряла настройки. Если ИТ работник считает, что лица, он охотно и часто с удовольствием передаст ключи. Voila! В хакера теперь могут подключаться из любой точки мира через Интернет и использовать утвержденную учетную запись для работы в его глубже в сети. Представьте, если Вы были кроткий ИТ сотрудника по вызову и исполнительный директор позвонил вам на 10:30 p.m. irate около потерял пароль. Вы хотите лишить ее доступа, рисковать потерей вашей работы? Вероятно, нет, что делает этот тип страха хакера Лучший друг.

Разговаривает Техники

Если Вы являетесь пользователем домой и думаю, вам нечего бояться такого рода заимствования, подумайте снова - вы действительно целенаправленные более часто scammers и хакеров, так. Это происходит потому, что многие Интернет новичков (новичков) ничего не поверит кто-то по всей видимости, их ISP в техническую поддержку персонала рассказывает им. Например, хакеры часто посылать сообщения масса людей, или сидеть в чатах и ждать для новичка приехать вместе. Затем они создали фальшивые счета или использовать простые приемы, и он появится, как AOL, если работник беседует с ними. То, что новичков не поймут, что они действительно разговаривали с хакером замаскированные. Поэтому они с готовностью отдать все, начиная от кредитных карточек на имена пользователей и пароли.

Как видите, для новичка, как представляется, что AOL Администратор по другую сторону этой цепочке. Однако, если вы посмотрите внимательно, вы увидите пустое, как после Hckr имя:. Чтобы она появилась, как хотя AOL Системный администратор говорят, мы добавили строки символы в начале текста, отказаться от AOL Системный администратор: на следующую строку. Хотя первоначальное название, как представляется, не будет сложной задачей для хакеров создать учетную запись, используя дату или название фирмы, чтобы скрыть тот факт, что счет был просто еще одним именем пользователя.

Социальный шпионаж

Социальный шпионаже - это процесс ", используя наблюдения, получать информацию." Хотя социальной инженерии может стать хакером важнейшую информацию, малые предприятия лучше защищены от социальной инженерии, поскольку многие люди в очень небольших компаний знают друг друга. Например, если один из сотрудников получил звонок от хакера притворяться, быть в бедственном директор, то он, вероятно, признать голос, как не принадлежащих к реальным директором. В этом случае социальные шпионаже становится более важной.

Для иллюстрации одной из nontechnical пути социального шпионаже можно использовать, рассмотреть, как много людей с АТМ карт. Например, вы скрывать пин-код, когда вы берете деньги из банкоматов в? Принять к сведению, как люди защиты их код в следующий раз, когда вы находитесь в строку в банкомате. Вы, вероятно, отметить, большинство людей не волнует. Большинство будет плеть свои карты и неперфорированные номера без помощи которых можно было бы смотреть. Если человек неправильно запомнил ПИН, он будет иметь всю информацию, необходимую для доступа к денежных средств на счете, при условии, что он мог бы вначале получите руки на АТМ карты. Таким образом, кошелек - snatcher бы не только получить деньги, просто сняты с банкоматов, но вполне может вернуться и вывести весь день предел.

Кроме того, хакеры социально шпиона по пользователям ввести пароли. А "доставки цветов" в 8:00 м. в первой половине дня даст хакера необходимые оправдания случайно ходьбы через офисное здание. Хотя она, по-видимому, ищет получателя цветы, она может смотреть на людей пароли или другая подобная информация.

В дополнение к слежка на людей, как они активно введите их информации для пользователей, в большинстве подразделений, по крайней мере, несколько человек, кто виновен в публикации их паролем или вблизи компьютерного монитора. Такое грубое нарушение безопасности каждого администратора сети наиболее кошмар. Несмотря на неоднократные заметок, личных визитов, и предупреждения, некоторые люди думают, всегда найти предлог для размещения их сети пароль право простым зрения. Даже если некоторые люди, по крайней мере, осознает безопасности, чтобы скрыть их пост - он отмечает в сдержанной место, он по-прежнему занимает всего несколько секунд, чтобы поднять клавиатуру или тянуть открыть стол подачи.

Если вы не верите этому, принимать быстро ходить и понять, сколько потенциальных нарушениях безопасности в вашей должности области. Вы можете быть очень удивлены, чтобы понять, какого рода информация есть для принятия!

Сбор мусора

Вы когда-нибудь выбросить кредитной карты без измельчения она? Если это так, вы являетесь потенциальной мишенью. Хотя вы можете подумать корзину быть священной территории, что никто не вступает, поскольку грязные, корзину, и корзина Вашей компании, часто золотых приисках. Рыбалка через мусора, чтобы найти пароли, также известный как dumpster плавание, может стать хакером с важнейшей информацией, необходимо принять на своей сети.

Давайте рассмотрим сценарий. Если Вы являетесь администратором сети, и вы получаете анонимный совет, что люди размещают пароли все вокруг офиса, что бы вы сделали? Большинство администраторов немедленно расследовать и направить меморандума для всех в компании, заявив, что эта деятельность не допускается, и что нарушения будут рассматриваться жестко. Хотя это может получить каждый временно занять свои пост - это пароли, проблема только обостряется, все эти пароли теперь возглавлял право анонимного звонившего, кто ждет на dumpster.

Помимо паролей, хакеры могут найти заметок, чувствительных докладов, дискеты, жесткие диски старого и более в корзине. Представьте себе ценность старого кассовой жесткий диск может иметь для хакера ищете способ получить доступ к компании кредитных карт данных. Во многих случаях жесткий диск может быть просто установлен на другом компьютере и поиск с помощью недорогой (или бесплатный) судебно-медицинская инструментов.