Tiếp cận trực tiếp:
• Ít phổ biến, nhưng hiệu quả hơn cho hacker, trực tiếp, cá nhân tiếp xúc với mục tiêu
• Chỉ có những nhân viên đáng ngờ nhất sẽ nghi ngờ tính hợp lệ của một người nào đó mà tự giới thiệu về mình và yêu cầu hay trợ giúp cho hệ thống máy tính
• Mặc dù những tiếp cận này có độ rủi ro lớn hơn cho thủ phạm, các lợi ích vẫn rõ ràng
• Hacker có thể được truy xuất tự do đến hệ thống máy tính trong công ty, bên trong chu vi có sự phòng thủ tồn tại
• Hacker có thể xem qua vai để thấy ID và password, đọc thẻ nhớ...
Social Engineering
Các mối đe dọa
Tiếp cận cá nhân
Tiếp cận ảo:
• Hacker social engineering thực hiện liên lạc với mục tiêu đề thực hiện các cuộc tấn công thông qua môi trường điện tử, chẳng hạn như e-mail hay cửa sổ pop-up
Social Engineering
Các mối đe dọa
Reverse Social Engineering
Là một hình thức cao hơn social engineering mà
giải quyết các khó khăn phổ biến của social engineering bình thường
Hình thức này có thể mô tả là một user hợp pháp
của hệ thống hỏi hacker các câu hỏi cho thông tin.
Trong RSE, hacker được cho là có vị trí cao hơn
Social Engineering
Các mối đe dọa
Reverse Social Engineering
Để thực hiện một tấn công RSE, kẻ tấn công phải
có sự hiểu biết về hệ thống và luôn luôn phải có quyền truy xuất trước đó mà được cấp cho anh ta, thường là do social engineering bình thường tiến hành
Social Engineering Reverse Social Engineering
user cảm thấy là hacker mang nợ họ user cảm thấy mang nợ hacker
các câu hỏi thường vẫn chưa giải quyết cho nạn nhân
tất cả các vấn đề được giải quyết, những kết thúc không đáng nghi ngờ tất cả các vấn đề được giải quyết,
những kết thúc không đáng nghi ngờ
hacker hoàn toàn điều khiển.
ít hoặc không cần sự chuẩn bị. nhiều kế hoạch và sự truy xuất cần thiết lập trước
Social Engineering
Các mối đe dọa
Reverse Social Engineering
RSE gồm 3 phần chính: sự phá hoại, sự quảng cáo, sự giúp đỡ.
Sau khi đạt quyền truy xuất bằng các phương tiện khác,
hacker bắt đầu phá hoại hoặc giả mạo thông báo lỗi. Người sử dụng thấy các trục trặc và sau đó tìm kiếm sự giúp đỡ.
Để là người được user gọi tới, kẻ tấn công phải quảng bá
là hắn ta có khả năng sửa được lỗi. Sự quảng bá có thể bao gồm cung cấp thông tin về sửa chửa xung quanh các văn phòng hay thậm chí cung cấp số điện thoại để gọi đến trong thông báo lỗi
Social Engineering
Các mối đe dọa
Reverse Social Engineering
** ERROR 03 - Restricted Access Denied ** - File access not allowed by user. Consult with Mr. Downs at (301) 555-1414 for file permission information.
Social Engineering
Nội dung
Giới thiệu về Social Engineering
1
Phân loại Social Engineering
2
Các bước tấn công
3
Các mối đe dọa
4
Phòng tránh Social Engineering
Social Engineering