Apa itu Rekayasa Sosial?
Rekayasa sosial adalah seni memanipulasi pengguna sistem komputasi untuk mengungkapkan informasi rahasia yang dapat digunakan untuk mendapatkan akses tidak sah ke sistem komputer.Istilah ini juga dapat mencakup kegiatan seperti mengeksploitasi kebaikan manusia, keserakahan, dan keingintahuan untuk mendapatkan akses ke bangunan dengan akses terbatas atau membuat pengguna menginstal perangkat lunak backdoor
Mengetahui trik yang digunakan oleh peretas untuk mengelabui pengguna agar merilis informasi login penting, antara lain, merupakan hal mendasar dalam melindungi sistem komputer
Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik rekayasa sosial yang umum dan bagaimana Anda dapat menemukan langkah-langkah keamanan untuk melawannya.
Topik yang dibahas dalam tutorial ini
- Bagaimana social enginering Bekerja?
- Teknik social enginering Umum
- Tindakan Kontra social enginering
Bagaimana Rekayasa Sosial Bekerja?
- Mengumpulkan Informasi: Ini adalah tahap pertama, belajar sebanyak mungkin tentang korban yang dituju. Informasi dikumpulkan dari situs web perusahaan, publikasi lain dan terkadang dengan berbicara dengan pengguna sistem target.
- Rencana Serangan: Penyerang menguraikan bagaimana dia berniat untuk melakukan serangan
- Acquire Tools: Ini termasuk program komputer yang akan digunakan penyerang saat meluncurkan serangan.
- Attack: Eksploitasi kelemahan pada sistem target.
- Gunakan pengetahuan yang diperoleh: Informasi yang dikumpulkan selama taktik rekayasa sosial seperti nama hewan peliharaan, tanggal lahir pendiri organisasi, dll. digunakan dalam serangan seperti menebak kata sandi.
Teknik Umum Social Engineering :
Teknik social engineering dapat mengambil banyak bentuk. Berikut ini adalah daftar teknik yang umum digunakan.
- Familiarity Exploit: Pengguna kurang curiga terhadap orang yang mereka kenal. Penyerang dapat membiasakan dirinya dengan pengguna sistem target sebelum serangan social engineer. Penyerang dapat berinteraksi dengan pengguna saat makan, saat pengguna merokok, ia dapat bergabung, di acara sosial, dll.Ini membuat penyerang akrab bagi pengguna. Misalkan pengguna bekerja di gedung yang memerlukan kode akses atau kartu untuk mendapatkan akses; penyerang dapat mengikuti pengguna saat mereka memasuki tempat tersebut.Pengguna paling suka menahan pintu agar penyerang masuk karena mereka sudah terbiasa dengan mereka.Penyerang juga dapat meminta jawaban atas pertanyaan seperti di mana Anda bertemu pasangan Anda, nama guru matematika SMA Anda, dll. Pengguna kemungkinan besar akan mengungkapkan jawaban karena mereka mempercayai wajah yang dikenalnya.Informasi ini dapat digunakan untuk meretas akun email dan akun lain yang menanyakan pertanyaan serupa jika seseorang lupa kata sandinya.
- Intimidating Circumstances: Orang cenderung menghindari orang yang mengintimidasi orang lain di sekitar mereka.Dengan menggunakan teknik ini, penyerang dapat berpura-pura bertengkar sengit di telepon atau dengan kaki tangan dalam skema tersebut. Penyerang kemudian dapat meminta informasi kepada pengguna yang akan digunakan untuk membahayakan keamanan sistem pengguna.Pengguna kemungkinan besar memberikan jawaban yang benar hanya untuk menghindari konfrontasi dengan penyerang. Teknik ini juga dapat digunakan untuk menghindari pemeriksaan di pos pemeriksaan keamanan.
- Phishing: Teknik ini menggunakan tipu daya dan tipu daya untuk mendapatkan data pribadi dari pengguna.social engineer mungkin mencoba meniru situs web asli seperti Yahoo dan kemudian meminta pengguna yang tidak curiga untuk mengonfirmasi nama akun dan kata sandi mereka.Teknik ini juga dapat digunakan untuk mendapatkan informasi kartu kredit atau data pribadi berharga lainnya.
- Tailgating: Teknik ini melibatkan mengikuti pengguna di belakang saat mereka memasuki area terlarang. Sebagai kesopanan manusia, pengguna kemungkinan besar akan membiarkan social engineer berada di dalam area terlarang.
- Exploiting human greed: Dengan menggunakan teknik ini, insinyur sosial dapat memikat pengguna dengan janji menghasilkan banyak uang secara online dengan mengisi formulir dan mengonfirmasi detail mereka menggunakan detail kartu kredit, dll.
Tindakan antisipasi Social Engineer :
Sebagian besar teknik yang digunakan oleh social engineer melibatkan manipulasi kebiasaan manusia. Untuk melawan teknik seperti itu, sebuah organisasi dapat;
- To counter the familiarity exploit, pengguna harus dilatih untuk tidak mengganti keakraban dengan langkah-langkah keamanan. Bahkan orang yang mereka kenal harus membuktikan bahwa mereka memiliki otorisasi untuk mengakses area dan informasi tertentu.
- Untuk melawan intimidating circumstances attacks, pengguna harus dilatih untuk mengidentifikasi teknik rekayasa sosial yang memancing informasi sensitif dan dengan sopan mengatakan tidak.
- Untuk melawan phishing techniques, sebagian besar situs seperti Yahoo menggunakan koneksi aman untuk mengenkripsi data dan membuktikan bahwa mereka adalah yang mereka klaim. Memeriksa URL dapat membantu Anda menemukan situs palsu. Hindari menanggapi email yang meminta Anda memberikan informasi pribadi.
- Untuk melawan tailgating attacks, pengguna harus dilatih untuk tidak membiarkan orang lain menggunakan izin keamanan mereka untuk mendapatkan akses ke area terlarang. Setiap pengguna harus menggunakan izin akses mereka sendiri.
- Untuk melawan human curiosity, lebih baik mengirimkan flash disk yang diambil ke administrator sistem yang harus memindai virus atau infeksi lain lebih disukai pada mesin yang terisolasi.
- Untuk melawan techniques exploit human greed, karyawan harus dilatih tentang bahaya jatuh untuk penipuan tersebut.
Ringkasan
- Rekayasa sosial adalah seni mengeksploitasi elemen manusia untuk mendapatkan akses ke sumber daya yang tidak sah.
- Rekayasa sosial menggunakan sejumlah teknik untuk menipu pengguna agar mengungkapkan informasi sensitif.
- Organisasi harus memiliki kebijakan keamanan yang memiliki tindakan penanggulangan rekayasa sosial
<Prev - Next>
#SocialEngineering #scam #scampi #scammer #Scammers #scamorza #Scams #scamp #scampagnata #scamalert #scampia #Scamander #scammed #scambio #scamcalls #scamfreezone #scampis #scambledeggs #scamfree #scampagnate #scammerph #scamming #scamrepublique #scamartist #scambi #scammeralert #scammernana #scamorzaaffumicata #scampo #ScamWatch #scambiarecellulari #muhamadrezapahlepi #rezapahlepi #mrp24 #developernusantara #devnus
Blogger Comment