Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 75 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
75
Dung lượng
6,04 MB
Nội dung
[...]... gắng tấn công Social Engineering lên những nhân viên văn phòng để thu thập những dữ liệu nhạy cảm như: • • • • Những chính sách bảo mật Những tài liệu nhạy cảm Cấu trúc mạng văn phòng Những mật khẩu Khái niệm Social Engineering Mạo danh trên mạng xã hội Kỹ thuật Social Engineering Biện pháp đối phó Social Engineering Ăn cắp Identity Thử nghiệm xâm nhập Các kiểu Social Engineering Human-based Tập hợp... ta nói thêm rằng nếu ông ta bỏ lỡ mất dự án quảng cáo lớn trên thì sẽ bị xếp của ông ta đuổi việc Nhân viên bàn trợ giúp cảm lấy tiếc cho anh ta và nhanh chóng resets lại mật khẩu, vậy là vô tình tạo ra một lối vào mạng bên trong của công ty” Ví dụ về việc giả mạo cơ quan hỗ trợ “chào, tôi là John Brown Tôi đang ở cùng với kiểm soát viên ngài Arthur Sanderson Chúng tôi đã nói với công ty làm một cuộc... k{ họ đặc biệt quan tâm đến những biện pháp an ninh, chúng tôi đã được thông qua Dường như đã có một số người sâm nhập vào trong website, đó là l{ do mà họ quan tâm đến công ty của chúng tôi ” ví dụ cơ quan hỗ trợ “chào, tôi với dịch vụ chuyển phát nhanh Aircon Chúng tôi nhận được cuộc gọi rằng phòng máy tính bị quá nóng và cần được kiểm tra hệ thống HVAC của bạn ” sử dụng hệ thống mang tên HVAC ( hệ...Các giai đoạn của một cuộc tấn công Social Engineering Lựa trọn nạn nhân Nghiên cứu công ty mục tiêu Xác định những nhân viên không hài lòng về chính sách trong công ty mục tiêu Durmpster diving, trang web, nhân sự, lịch trình, vv Nghiên cứu Phát triển mối quan hệ Phát triển mối quan hệ với những nhân viên đã được lựa chọn Phát triển Khai thác Khai thác mối quan hệ Tập hợp thông tin tài khoản nhạy... một người quan trong trong một tổ chức và cố gắn thu thập thông tin: “Mr.George, Giám đốc tài chính của chúng tôi đã yêu cầu tôi lấy một bản báo cáo tài chính Vui lòng bạn có thể cúng cấp cho tôi chứ” Piggybacking Tôi quên thẻ ID ở nhà Vui lòng hãy giúp tôi Reverse Social Engineering Điều này là khi kẻ tấn công đóng giả một người người đó ở một vị trí quyền lực vì vậy các nhân viên sẽ cho anh ta các... thư này đến một số người khác Không liên quan, không mong muốn và những email không được yêu cầu này dùng để thu thập thông tin tài chính, các số an ninh, và thông tin mạng Cửa sổ pop-ups lừa đảo bật liên khi click chuột vào một liên kết sẽ chuyển hướng chúng đến các trang web giả mạo yêu cầu thông tin cá nhân hoặc tải trương trình độc hại như Keyloggers, Troijan, hoặc phần mềm gián điệp Một email giả... phục một website sau khi bị tai nạn ” Ví dụ về việc giả mạo cơ quan hỗ trợ “Chào, tôi là Sharon, là đại diện bán hàng của văn phong New York Tôi biết đây là một thông báo ngắn, nhưng tôi có một nhóm khách hàng tiềm năng được thử nghiệm trong nhiều tháng và được thêu ngoài được đào tạo an ninh cần thiết đối với chúng ta họ chỉ ở vài dặm quanh đây và tôi nghĩ rằng nếu tôi có thể sử dụng họ cho một chuyến... nhân hoặc tài khoản người dùng Các email Phishing hoặc các Pop-Up chuyển hướng người dùng tới những trang web giả mạo bắt trước trang web đáng tin cậy và yêu cầu họ gửi thông tin các nhân của họ Social Engineering sử dụng SMS Tracy nhận được một tinh nhắn SMS, mạo nhận từ bộ phận bảo mật tại ngân hang XIM Trong đó nói có việc khẩn cấp và Traycy nên gọi ngay một cuộc điện thoại ngay lập tức, cô lo lắng... anh ta các thông tin mà không cần các cách khác Tấn công Reverse Social Engineering liên quan đến sự phá hoại, tiếp thị, và hỗ trợ công nghệ Một người có thẩm quyền cho phép truy cập cho một người trái phép bằng cách cho cách cửa luôn được mở Trong năm 2003 bộ phim “Matchstick Men”, do Micolas Cage thủ vai vào một nghệ sĩ cư chú tại Los Angeles và điều hành việc bán sổ xố, bán hệ thống lọc nước đắt đỏ... trong quá trình hoạt động đã thu về hơn một triệu đô la bộ phim này là một nghiên cứu xuất sắc của Social Engineering, hành động của người thao tác đã tác động lên hành động của người khác hoặc tiết lộ thông tin bí mật Những lá thư Hoax là những email cảnh báo các vấn đề cho người dùng về virut, Troijan, sâu có thể làm tổn hại đến hệ thống máy tính người sử dụng Một cửa sổ window tự động bật lên khi . Social Engineering Khái niệm Social Engineering Mạo danh trên mạng xã hội Thử nghiệm xâm nhập Biện pháp đối phó Social Engineering Ăn cắp Identity Các kiểu Social Engineering Human-based. Enginneering Thử nghiệm Social Engineering Khái niệm Social Engineering Kỹ thuật Social Engineering Mạo danh trên mạng xã hội Ăn cắp ID Biện pháp đối phó Social Engineering Thử nghiệm. chống Social Engineering through Impersonation trên miền mạng Social Ảnh hưởng của mạng Xã hội tới mạng doanh nghiệp Ăn cắp ID Thế nào là Steal Indentity Biện pháp đối phó Social