Anthony Ricigliano - Social Engineering

Net toen je dacht dat je had uw bedrijf middelen vergrendeld strak, een nieuw type van inbreuk op de beveiliging zijn lelijke kop opsteekt. Social engineering is het nemen van zakelijke diefstal naar een persoonlijk niveau. In tegenstelling tot een traditionele hacker die werkt vanuit een afgelegen gebied tot afschuw van uw elektronische verdediging, zonder enig verlangen om te lopen door uw werkelijke deuren, sociale ingenieurs gebruiken zowel laag- en high-tech strategieën om elke zwakte in uw &ldquo benutten; menselijke firewall &";

Met de lancering van een niet aflatende aanval op eventuele zwakke plekken in uw processen of werknemers, deze gewetenloze groepen of individuen bijna altijd een weg te vinden in voordat ze &'; re gedetecteerd, als zij en' re gedetecteerd helemaal. Echter, niet alles is verloren. De beste bescherming tegen Anthony Ricigliano Social engineering-aanvallen is om uw medewerkers te informeren over deze groeiende bedreiging in aanvulling op het ontwikkelen van een sterke veiligheid programma dat elke mogelijke zwakte in aanmerking neemt.

Wat is een Social Engineering Attack ?

Social engineering zoekt elke zwakheid, hoe klein ook, in je menselijke firewall. Deze multi-dimensionele benadering maakt gebruik van de volgende strategieën om de toegang tot uw organisatie hetzij fysiek of virtueel te krijgen:


  • Gebruik kleine stukjes informatie als bouwstenen om nog meer te leren
  • Repetitive aanvallen
  • Leverage technologie
  • Het gebruik van sociale vaardigheden en kennis van de fundamentele menselijke psychologie

    Anthony Ricigliano Sociale Ingenieurs zijn geduldig en gedetailleerd gericht. Ze lopen door een eindeloze cyclus van het vinden van informatie, het ontwikkelen van een plan op basis van die informatie, het uitvoeren van de aanval, en analyseren van alle nieuwe informatie. Telkens wordt nieuwe kennis gebruikt als lanceerplatform voor de volgende cyclus van aanvallen. Dit gaat door totdat de persoon of groep breekt in uw faciliteit, wordt betrapt, of geeft het op. Onnodig te zeggen, ze zelden te geven.

    Hoe Social Engineers krijgen hun informatie?

    Ze krijgen kleine stukjes informatie uit alle hoeken van de plaats en zet het allemaal samen om een ​​compleet beeld van uw bedrijf te creëren. In feite, toen zij &'; re gedaan, kunnen ze meer over uw operatie dan veel van uw medewerkers weten. Hier zijn een aantal methoden die zijn gebruikt in het verleden:

    Google -Sociale ingenieurs gebruiken Google Earth, Google Street View, en soortgelijke sites om van “ geval de gezamenlijke &";
    Telefoongesprekken – Met een simpel telefoontje, kunnen sociale ingenieurs ongepubliceerde locaties, de namen van belangrijke medewerkers te vinden, en de vraag of een werknemer op kantoor of op vakantie

  • Het Bedrijf Website -. Met slechts een paar klikken, sociale ingenieurs vindt de namen, titels, e-mailadressen, foto's, achtergrond en telefoonnummers van het bedrijf en' s top executives
  • sociale netwerken - Facebook, Monster en LinkedIn is een sociaal ingenieur &';. s beste vriend. Naast het kijken naar pagina's die behoren tot de werknemers, deze deskundigen aan te sluiten op de pagina's van vrienden en familie, ook
  • campagne bijdragen – Dit is openbaar register en kan inzicht in een werknemer &' te geven; s persoonlijkheid of politieke stromingen
  • Het doen van een Vendor of Maintenance Person – Sommige bedrijven don &';. T de moeite om elke vertegenwoordiger nagaan of ze verschijnen legitiem, en het onderhoud mensen vaak onopgemerkt
  • Het vervalsen, spoofing, of stelen van Electronic Geloofsbrieven

    Sociale ingenieurs deze informatie en het gebruik van een verscheidenheid aan technieken om ofwel meer informatie of toegang tot belangrijke hulpbronnen bedrijf te krijgen. Zij kunnen een werknemer bevriend, voordoen als iemand in een positie van autoriteit, bedreigen een werknemer op een bepaalde manier, of gewoon bedelen om hulp. Door te weten hoe een stukje informatie om meer te gebruiken, hoe je mensen te lezen voor potentiële zwakheden en hoe u elke situatie te manipuleren, Sociale Engineers kunnen vaak hun doelen te bereiken zonder detectie.

    Wat kan ik doen te beschermen Mijn organisatie

    Om de social engineer &' bestrijden;? s vier fronten aanval strategie, de uitvoering van een soortgelijk plan van je eigen. Uw veiligheid programma moet de volgende vier constant herhalen van de stappen:


  • Neem – Open je ogen en echt kijken naar uw operatie om zwakke punten vinden
  • Document – Documenteren wat er ook gebeurt en wat er moet gebeuren
  • Educate – Don &'; t denkt dat uw medewerkers volledig het document te begrijpen. Leren ze goede praktijken en procedures met een hands-on aanpak
  • Test – Test het systeem om te zorgen dat het &'; s werken zoals verwacht. Dit kan onder meer het stellen van vragen van tijd tot tijd of de lancering van een test aanval
  • Verfijnd – Blijven cirkel terug door het proces om het programma te verfijnen

    Hier zijn een aantal best practices in alle social engineering verdediging programma op te nemen.

  • Controleer Informatie – Vertrouw op uw medewerkers, uw klanten en uw leveranciers, maar controleren alles
  • Denial Should Be de Standaard – Als er een vraag; toegang tot zowel fysieke en elektronische middelen te weigeren. Zorg ervoor dat alles is vergrendeld
  • Maak een melding Process – Geef uw medewerkers een tool om te gebruiken als ze denken dat ze kunnen het onderwerp van een social engineering-aanval zijn geweest. Dit kan zo simpel zijn als een nummer te bellen of een e-mail te sturen zijn. Omvatten een methode die communicatie loopt op en neer de commandostructuur als een aanval wordt vermoed.
  • beperken USB en CD toegang tot infecties van virussen en andere kwaadaardige code te voorkomen.

    met een mengsel van zowel eenvoudige als complexe methoden, sociale engineers zijn beschikbaar om te leren een verbazingwekkende hoeveelheid informatie over een bedrijf te starten en geavanceerde aanvallen. Opleiden van uw medewerkers en voortdurende om uw veiligheid procedures te verbeteren is de beste manier om hun inspanningen te dwarsbomen
    .

    • evaluatie-instrumenten

    1. Anthony Ricigliano - Ondernemend Kansen in Contracting Industries
    2. SMART DRUGS - LIMITLESS of beperking VS - Zijn slimme pillen of slimmer cursussen de weg vooruit
    3. De beste manier om 360-graden beoordeling uit te voeren
    4. Outsourcing Pre Employment Testing Services
    5. Modelleren versus Mirroring!
    6. 20 Criteria voor succes
    7. Depressie als een evolutionair Aanpassing: Unknown Feiten over depressie onthuld door de deskundigen…
    8. Top Redenen waarom het kiezen van 360 graden feedback
    9. De groei van de Computer 3D animatie software
    10. Onderwijs Verantwoording Versie 2.0: een Brief aan de volgende president
    11. Hoe maak je een goede, A Plus opdracht schrijven?
    12. Is uw persoonlijkheid hinderen of helpen u?
    13. Zoeken voor succes? Discover Your Talent Advantage Eerste
    14. Opdracht Schrijven Help Om Academic Excellence Attain
    15. Zes stappen naar creëren productiever Personeelsprestatie Evaluaties
    16. *** Eerste Downs en Tweede Gissingen - Blog # 47
    17. All-in-een iPad Backup Tool
    18. Wat zijn 360 Terugkoppeling werknemer assessments?
    19. Wat zijn de meest voorkomende fouten met behulp van 360 graden feedback
    20. Waarom heb je nodig om een ​​kwaliteitssysteem?