Skocz do zawartości


Zdjęcie

Socjotechnika


  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 webtrax

webtrax

    Stały użytkownik

  • 180 postów

Napisano 21 03 2008 - 00:46

Socjotechnika – czy da się „złamać” człowieka?




Wypada na początku wspomnieć co to jest socjotechnika. Nie jest to wyszukany sposób na łamanie kości w organizmie człowieka.
Jest to po prostu inna nazwa inżynierii społecznej albo inżynierii socjalnej. To też Wam nic nie mówi?
W takim razie już tłumaczę dokładniej o co chodzi. Socjotechnika jest to odpowiedni sposób zachowania, prowadzenia rozmowy,
podejścia do drugiego człowieka, który stosują (najczęscięj) cyberprzestępcy, żeby wydobyć ze swojego rozmówcy jakieś ważne informacje
lub skłonić go do określonego zachowania.

„Łamałem ludzi, nie hasła"

To słowa najwybitniejszego jak dla mnie socjotechnika, Kevina Mitnicka. Jest on zarazem jednym z najbardziej znanych hakerów na świecie.
Na temat socjotechniki napisał wraz z Williamem L. Simonem książkę pod tytułem „The Art of Deception: Controlling the Human Element of Security
w polskiej wersji „Sztuka podstępu. Łamałem ludzi, nie hasła". Książka opisuje prawdziwe historie intruzów,
którzy bez problemów wyciągali nawet tajne kody czy hasła. Dlaczego o tym wspominam?
Bo tak naprawdę można mieć bardzo dobrze zabezpieczony komputer, najnowszy system, najlepsze oprogramowanie antywirusowe,
świetnego firewalla i inne programy chroniące nasze komputery, ale musimy pamiętać również o tym,
że bardzo często najsłabszym ogniwem jest właśnie człowiek.
Historie ukazane w książce Mitnicka pokazują „ułomność” ludzkiego zmysłu przezorności, ostrożności czy też bezpieczeństwa.
Zawsze należy pamiętać, że nigdy, pod żadnym pozorem, nie możemy podawać haseł, pinów, informacji,
które potencjalny przestępca jest w stanie wykorzystać aby nam zaszkodzić. Jakie to informacje? Ciężko to określić.
Czasami wystarczy IP komputera, czasami adres zamieszkania albo numer dowodu osobistego. Jednak mogę powiedzieć,
że jeżeli dzownią z banku czy jakiegoś urzędu to warto poprosić o nazwisko takiej osoby, przedzwonić pod numer tej instytucji,
który znajdziemy my i poprosić tę osobę. Wyeliminujemy w ten sposób możliwość oszustwa.

Socjotechnika w życiu codziennym

Pewnie wielu z was stwierdzi, że nigdy nie dało się nabrać na żadną sztuczkę socjotechnicznę. Ja pokażę tym osobom, że się mylą.
Czy dostaliście kiedyś wiadomość na gadu-gadu o treści
„Hej tu Kaśka, pamiętasz mnie? To moje zdjęcia http://www.kaska.xu.pl * zajrzyj i odezwij się. Buziaczki. Pa”?
Klikaliście w link podany tam? Jeżeli tak to już zostaliście chwyceni w sidła. Często pod tymi linkami znajdują się trojany,
które bez naszej wiedzy instalują się w komputerze. My nawet tego nie widzimy, antywirus nie zapiszczy a jednak już coś nam wskakuje do komputera.
Podobnie jest z wiadomościami przychodzącymi na skrzynki mailowe. Najbardziej chwytliwe są rabaty oraz darmowe gadżety i najczęściej one są
wykorzystywane do takich podstępów. Tutaj jest podobnie jak przy gadu-gadu. Link, na który mamy kliknąć, żeby coś wygrać. Klikamy i bum.
Złapaliśmy wirusa. No, ale może nie każdy dostał taką wiadomość lub nie klikał w linki. To może sami korzystaliście z zasadzek inżynierii socjalnej?
Prosiliście kiedyś mamę lub tatę o pieniądze na jakąś zabawkę a oni nie chcieli dać? Co wtedy robiliście?
Zamykaliście się w pokoju trzaskając drzwiami, może zaczynaliście płakać, krzyczeć a może po prostu przestwaliście się kompletnie odzywać do rodziców?
Czy po takich akcjach zdarzało się, że jednak zabawka stawała się wasza? Tak, to też jest socjotechnika.
Często uważa się dzieci za najlepszych specjalistów w tej dziedzinie a to dzięki ich pomysłowości, kreatywności i dużej chęci zdobycia tego o co walczą.

Jak widać człowieka da się „złamać” na kilka sposobów.
Czasem wystarczy płacz dziecka lub jego słodkie oczka a czasem rozmowa telefoniczna przestępcy z ofiarą.
Czasem stracimy kilka złotych na zabawkę a czasem kilka tysięcy odłożonych na koncie w banku. Jak się bronić? Wskazówki?
Nie znajdziesz ich nigdzie. Może poza dwiema. Ostrożności nigdy za wiele i zasada ograniczonego zaufania.


*(adres zmyślony)

  • 0

#2 Ziele

Ziele

    Biblioteka Zielińskiego

  • 1 812 postów

Napisano 21 03 2008 - 11:09

Na pewno się przyda. Przyklejam ;)

  • 0

#3 BB1910

BB1910

    Początkujący

  • 62 postów

Napisano 21 03 2008 - 11:12

„Sztuka podstępu. Łamałem ludzi, nie hasła"


Świetna książka polecił bym zainwestować w nią i przeczytać.

Co do Kevina Mitnicka.
Również i moim zdaniem jest on jednym z najlepszych Socjotechników czy Hakerów.
  • 0

#4 Ziele

Ziele

    Biblioteka Zielińskiego

  • 1 812 postów

Napisano 21 03 2008 - 11:20

Zgadza się Mitnick moim zdaniem jest człowiekiem ponad nami wszystkimi. Jest nad przeciętnie inteligentny i zdolny, a co najważniejsze potrafi to wykorzystać ;)
  • 0

#5 eszet

eszet

    Początkujący

  • 27 postów

Napisano 21 03 2008 - 23:02

Książka Mitnicka jest świetna. Polecam serdecznie.
  • 0

#6 Bardock

Bardock

    Ocean of Apathy

  • 985 postów

Napisano 21 03 2008 - 23:16

Faktycznie, bardzo dobrze sklepane słowa :P Polecam :P

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych