Tiếp cận cá nhân

Một phần của tài liệu Social Engineering (Trang 53 - 60)

 Tiếp cận trực tiếp:

• Ít phổ biến, nhưng hiệu quả hơn cho hacker, trực tiếp, cá nhân tiếp xúc với mục tiêu

• Chỉ có những nhân viên đáng ngờ nhất sẽ nghi ngờ tính hợp lệ của một người nào đó mà tự giới thiệu về mình và yêu cầu hay trợ giúp cho hệ thống máy tính

• Mặc dù những tiếp cận này có độ rủi ro lớn hơn cho thủ phạm, các lợi ích vẫn rõ ràng

• Hacker có thể được truy xuất tự do đến hệ thống máy tính trong công ty, bên trong chu vi có sự phòng thủ tồn tại

• Hacker có thể xem qua vai để thấy ID và password, đọc thẻ nhớ...

Social Engineering

Các mối đe dọa

Tiếp cận cá nhân

 Tiếp cận ảo:

• Hacker social engineering thực hiện liên lạc với mục tiêu đề thực hiện các cuộc tấn công thông qua môi trường điện tử, chẳng hạn như e-mail hay cửa sổ pop-up

Social Engineering

Các mối đe dọa

Reverse Social Engineering

 Là một hình thức cao hơn social engineering mà

giải quyết các khó khăn phổ biến của social engineering bình thường

 Hình thức này có thể mô tả là một user hợp pháp

của hệ thống hỏi hacker các câu hỏi cho thông tin.

 Trong RSE, hacker được cho là có vị trí cao hơn

Social Engineering

Các mối đe dọa

Reverse Social Engineering

 Để thực hiện một tấn công RSE, kẻ tấn công phải

có sự hiểu biết về hệ thống và luôn luôn phải có quyền truy xuất trước đó mà được cấp cho anh ta, thường là do social engineering bình thường tiến hành

Social Engineering Reverse Social Engineering

user cảm thấy là hacker mang nợ họ user cảm thấy mang nợ hacker

các câu hỏi thường vẫn chưa giải quyết cho nạn nhân

tất cả các vấn đề được giải quyết, những kết thúc không đáng nghi ngờ tất cả các vấn đề được giải quyết,

những kết thúc không đáng nghi ngờ

hacker hoàn toàn điều khiển.

ít hoặc không cần sự chuẩn bị. nhiều kế hoạch và sự truy xuất cần thiết lập trước

Social Engineering

Các mối đe dọa

Reverse Social Engineering

 RSE gồm 3 phần chính: sự phá hoại, sự quảng cáo, sự giúp đỡ.

 Sau khi đạt quyền truy xuất bằng các phương tiện khác,

hacker bắt đầu phá hoại hoặc giả mạo thông báo lỗi. Người sử dụng thấy các trục trặc và sau đó tìm kiếm sự giúp đỡ.

 Để là người được user gọi tới, kẻ tấn công phải quảng bá

là hắn ta có khả năng sửa được lỗi. Sự quảng bá có thể bao gồm cung cấp thông tin về sửa chửa xung quanh các văn phòng hay thậm chí cung cấp số điện thoại để gọi đến trong thông báo lỗi

Social Engineering

Các mối đe dọa

Reverse Social Engineering

** ERROR 03 - Restricted Access Denied ** - File access not allowed by user. Consult with Mr. Downs at (301) 555-1414 for file permission information.

Social Engineering

Nội dung

Giới thiệu về Social Engineering

1

Phân loại Social Engineering

2

Các bước tấn công

3

Các mối đe dọa

4

Phòng tránh Social Engineering

Social Engineering

Một phần của tài liệu Social Engineering (Trang 53 - 60)

Tải bản đầy đủ (PPTX)

(72 trang)