Module 9 Engineered by Hackers Presented by Professionals |4! 6, / Á N4 ‹ NU, ( cg Trung Quốc tấn công thâm nhập cơ quan liên bang cuộc tấn công mang tên ‘Byzantime Candor’, do dò dỉ thông tin ra bên[.]
Trung Quốc công thâm nhập quan liên bang cơng mang tên ‘Byzantime Candor’, dị dỉ thơng tin bên ngồi Mạng gián điệp những hacker liên kết với quân đội, phần công mang tên “Byzantine Candor”, lấy 50 MB tin nhắn từ từ quan liên bang với danh sách hoàn User Name Password quan đó, khả cơng bố khả bị dị dỉ thơng tin từ ngoại giao Tiêu chuẩn cho dây cáp, chúng gán mác SECRET//NORN năm 2008, Byzantine Candor xảy vào cuối năm 2002, lúc hacker xâm nhập nhiều hệ thống, bao gồm nhà cung cấp dịch vụ Internet thương mại, phần thông qua công sử dụng kỹ thuật Social Engineering, hay gọi kĩ thuật lừa đảo Theo Air Force Office of Special Investigations tìm thấy mối quan hệ dây cáp, Hacker Thượng Hải có quan hệ với quân đội Trung Quốc xâm nhật hệ thống, ÍP mỹ họ tải email, file đính kèm, User Name, Passwords từ quan liên bang dấu tên khoảng thời gian từ tháng đến tháng 10 ngày 13 năm 2008 http://www.fiercegovernmentit.com Các chủ đề trình bày Social Engineering Social Engineering through Impersonation miền mạng Social Tại Social Engineering lại hiệu Ảnh hưởng mạng Xã hội tới mạng doanh nghiệp Các giai đoạn công Social Engineering Ăn cắp ID Các mục tiêu phổ biến Social Engineering Thế Steal Indentity Các kiểu Social Engineering Biện pháp đối phó Social Enginneering Các chiến thuật xâm nhập phổ biến chiến lược phòng chống Thử nghiệm Social Engineering Khái niệm Social Engineering Mạo danh mạng xã hội Kỹ thuật Social Engineering Biện pháp đối phó Social Ăn cắp ID Engineering Thử nghiệm xâm nhập Khơng có vá lỗi người ngu ngốc Social Engineering Social Engineering nghệ thuật thuyết phục người tiết lộ thơng tin bí mật Social Engineering phụ thuộc vào thứ mà người thông tin chúng bất cẩn việc bảo vệ Thơng tin bí mật Chi tiết truy cập Chi tiết việc uỷ quyền Các hành vi dễ bị công Sự tin tưởng tảng công Social Engineering Sự thiếu hiểu biết Social Socal Engineers đe doạ Engineering hiệu ứng nghiêm đến việc mát trong đội ngũ nhân viên khiến cho trường hợp không tuân thủ tổ chức mục tiêu dễ dàng yêu cầu họ (tổ chức) Các mục tiêu hỏi để trợ giúp họ tuân theo quy định mang Social Engineers thu hút mục tiêu tính nghĩa vụ đưa tiết lộ thơng tin đầy hứa hẹn Những yếu tố làm doanh nghiệp dễ bị cơng Đào tạo an ninh cịn thiếu Thiếu Dễ dàng truy cập sách an ninh thơng tin Nhiều đơn vị tổ chức Tại Social Engineering Lại Hiệu Quả Chính sách bảo mật mạnh liên kết yếu người yếu tố nhạy cảm Khơng có phần mêm hay phần cứng chống lại cơng Social Engineering Rất khó để phát Social Engineering Khơng có phương pháp chắn để đảm bảo an ninh cách đầy đủ từ công Social Engineering Những Dấu Hiệu công Tấn công mạng Internet trở thành ngành kinh doanh Attacker liên tục cố gắng để xâm nhập mạng cho thấy vội vàng vơ tình để lại tên Khơng cung cấp số gọi lại Yêu cầu phi thức Yêu cầu thẩm quyền đe doạ không cung cấp thông tin Bất ngờ khen tặng ca ngợi Thấy khó chịu đặt câu hỏi Ví dụ việc hỗ trợ kỹ thuật “ Một người đàn ông gọi đến bàn hỗ trợ cơng ty nói ông ta quên mật ông ta Ông ta nói thêm ơng ta bỏ lỡ dự án quảng cáo lớn bị xếp ông ta đuổi việc Nhân viên bàn trợ giúp cảm lấy tiếc cho nhanh chóng resets lại mật khẩu, vơ tình tạo lối vào mạng bên cơng ty” Ví dụ việc giả mạo quan hỗ trợ “chào, John Brown Tơi với kiểm sốt viên ngài Arthur Sanderson Chúng tơi nói với cơng ty làm kiểm tra bất ngờ bạn nhằm khắc phục thảm họa xảy từ bạn Bộ phận bạn có 10 phút biết làm cách bạn khôi phục website sau bị tai nạn ”” Ví dụ việc giả mạo quan hỗ trợ “Chào, Sharon, đại diện bán hàng văn phong New York Tôi biết thông báo ngắn, tơi có nhóm khách hàng tiềm thử nghiệm nhiều tháng thêu đào tạo an ninh cần thiết họ vài dặm quanh nghĩ tơi sử dụng họ cho chuyến tới sở chúng ta, nên đưa lên cao để đăng ký họ đặc biệt quan tâm đến biện pháp an ninh, thông qua Dường có số người sâm nhập vào website, lý mà họ quan tâm đến cơng ty chúng tơi ”” ví dụ quan hỗ trợ “chào, với dịch vụ chuyển phát nhanh Aircon Chúng tơi nhận gọi phịng máy tính bị nóng cần kiểm tra hệ thống HVAC bạn ”” sử dụng hệ thống mang tên HVAC ( hệ thống sưởi, thơng gió điều hịa nhiệt độ) thêm độ tin cậy đủ để giả mạo kẻ xâm nhập cho phép cô ta để đạt quyền truy cập vào tài nguyên mục tiêu Eavesdropping Nghe Nghe lén hoặc nghe nghe trái trái phép phép các cuộc hội hội thoại thoại hoặc đọc đọc tin tin nhắn nhắn Shoulder Surfing trộm trộm sử sử dụng dụng để để tìm tìm ra mật mật khẩu, khẩu, số số chứng chứng Chặn Chặn lại lại bất kỳ các hình hình thức thức như âm âm thanh, thanh, video video hoạc hoạc văn văn bản Eavesdropping Eavesdropping cũng sử sử dụng dụng với với những kênh kênh truyền truyền Shoulder Shoulder Surfing Surfing là tên tên cho cho quy quy trình trình mà mà kẻ kẻ minh minh nhân nhân dân, dân, số số tài tài khoản, khoản, vv vv … … Kẻ Kẻ trộm trộm nhìn nhìn qua qua vai vai của bạn bạn hoặc chí thơng thông khác khác như đường đường dây dây điện điện thoại, thoại, email, email, tin tin quan quan sát sát từ từ một khoảng khoảng cách cách xa xa bằng cách cách sử sử nhắn nhắn tức tức thời, thời, vv… vv… dụng dụng ống ống nhòm, nhịm, để để có có được một chút chút thơng thơng tin tin Dumpster diving tìm kiếm kho báu người khác tròng thùng giác thùng giác Hóa đơn điện Thơng tin liên lạc Thùng máy in hộp thư thoại Thông tin hoạt Thông tin tài động ghi In Person Khảo sát công ty để thu thập thông tin vể: Tailgating - công nghệ Một người trái phép, deo thẻ id giả vào - Thông tin liên lạc khu vực dảm bảo chặt chẽ, người có thẩm quyền thơng qua cách cửa yêu cầu truy cập Bên ủy quyền thứ ba Đề cập đến người quan trong tổ chức cố gắn thu thập thông tin: “Mr.George, Giám đốc tài chúng tơi u cầu tơi lấy báo cáo tài Vui lịng bạn cúng cấp cho chứ” Piggybacking Tôi quên thẻ ID nhà Vui lịng giúp tơi Reverse Social Engineering Một người có thẩm quyền cho phép truy cập cho người trái phép cách cho cách cửa mở Điều kẻ công đóng giả người người vị trí quyền lực nhân viên cho thông tin mà không cần cách khác Tấn công Reverse Social Engineering liên quan đến phá hoại, tiếp thị, hỗ trợ công nghệ Trong Trong năm năm 2003 2003 bộ phim phim “Matchstick “Matchstick Men”, Men”, do Micolas Micolas Cage Cage thủ thủ vai vai vào vào một nghệ nghệ sĩ sĩ cư cư chú tại Los Los Angeles Angeles và điều điều hành hành việc việc bán bán sổ sổ xố, xố, bán bán hệ hệ thống thống lọc lọc nước nước đắt đắt đỏ đỏ cho cho khách khách hàng hàng mà mà không không hề bị bị nghi nghi ngơ ngơ trong quá trình trình hoạt hoạt động động đã thu thu về hơn một triệu triệu đô đô la la bộ phim phim này là một nghiên nghiên cứu cứu xuất xuất sắc sắc của Social Social Engineering, Engineering, hành hành động động của người người thao thao tác tác đã tác tác động động lên lên hành hành động động của người người khác khác hoặc tiết tiết lộ lộ thơng thơng tin tin bí bí mật mật Những thư Hoax email cảnh báo vấn đề cho Thu thập thông tin cá nhân cách nói chuyện với người dùng virut, Troijan, sâu làm tổn hại đến hệ người dùng trực tuyến lựa chọn để lấy thông tin thống máy tính người sử dụng ngày sinh tên thời gaí Một cửa sổ window tự động bật lên lướt web yêu Chain Letters thư cung cấp q tặng miễn phí Khơng liên quan, không mong muốn email không cầu thông tin người dùng để đăng nhập đăng ký tiền hay phần mềm kèm theo điều kiện người dùng yêu cầu dùng để thu thập thơng tin tài chính, phải chuyển tiếp thư đến số người khác số an ninh, thông tin mạng Cửa sổ pop-ups lừa đảo bật liên click chuột vào liên kết chuyển hướng chúng đến trang web giả mạo yêu cầu thông tin cá nhân tải trương trình độc hại Keyloggers, Troijan, phần mềm gián điệp Tải FULL (75 trang): https://bit.ly/32iPYDU Dự phòng: fb.com/TaiHo123doc.net Một email giả bất hợp pháp tự nhận đến từ web hợp pháp cố gắng để có thơng tin cá nhân tài khoản người dùng Các email Phishing Pop-Up chuyển hướng người dùng tới trang web giả mạo bắt trước trang web đáng tin cậy yêu cầu họ gửi thông tin nhân họ Social Engineering sử dụng SMS Tracy nhận tinh nhắn SMS, mạo nhận từ phận bảo mật ngân hang XIM Trong nói có việc khẩn cấp Traycy nên gọi điện thoại lập tức, cô lo lắng gọi để kiểm tra tài khoản Cơ gọi cho số ngĩ số điện thoại dịch vụ khách hàng ngân hàng XIM, ghi âm đồng thời yêu cầu cô cung cấp thẻ tín dụng số thẻ debit Khơng có ngạc nhiên, Jonny tiết lộ thông tin nhạy cảm tin nhắn giả mạo gây 3123499 ... bày Social Engineering Social Engineering through Impersonation miền mạng Social Tại Social Engineering lại hiệu Ảnh hưởng mạng Xã hội tới mạng doanh nghiệp Các giai đoạn công Social. .. niệm Social Engineering Mạo danh mạng xã hội Kỹ thuật Social Engineering Biện pháp đối phó Social Ăn cắp ID Engineering Thử nghiệm xâm nhập Khơng có vá lỗi người ngu ngốc Social Engineering Social. .. Những sách bảo mật Những tài liệu nhạy cảm Cấu trúc mạng văn phòng Những mật Khái niệm Social Engineering Mạo danh mạng xã hội Kỹ thuật Social Engineering Biện pháp đối phó Social Ăn cắp Identity