|
יומן אבטחהבלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות. |
| 2/2007
הנדסה חברתית הלכה למעשה
קוים מנחים שיעזרו לכם לקבל את מבוקשכם:
- חייכו. אין דבר שמפחית הגנות פסיכולוגיות טוב יותר מחיוך. מרגישים את זה גם מעבר לטלפון. חוש הומור פשוט לא מזיק גם כן.
- הכירו את היעד. מונחים, מושגים, שמות וכל דבר אחר שתדעו על מושא התקיפה רק יעזור לכם.
- תנו לדברים לקרות מעצמם. אין מתקפה יותר אפקטיבית מזו הנטווית על ידי המותקף. יש כל כך הרבה מנגנונים פסיכולוגיים לא מודעים שעובדים לטובתכם שכל התערבות חיצונית רק גורעת.
- השתמשו במשפטים עמומים, הם מסייעים לצד השני להשלים לבד את התמונה (ובכך חוסך מכם את העבודה).
- עשו שימוש בכמה שיותר נתוני אמת. קשה לשקר לאורך זמן.
חמישה תרחישים מובילים לקבלת שמות משתמשים וסיסמאות (לשימוש פנימי בלבד, לבדיקת רמת האבטחה בארגון, רובם נבדקו בארגונים מובילים ונמצאו מוצלחים)
- שלום, מדבר עומר מהתמיכה. התקנתם משהו במחשב לאחרונה? לא? כי אנחנו מזהים סריקת פורטים מהמחשב שלך. ברוב המקרים מדובר בהתקנה של תוכנה פיראטית. אתה בטוח שלא התקנת? האפשרות הכי טובה היא שאתחבר ישירות למשתמש שלך כדי לבדוק התקנות אחרונות על התחנה. מה השם משתמש והסיסמא? (מתקפה כזו מפעילה את מנגנוני ההגנה העצמיים של הנתקף)
- שלום, מדבר עומר מהתמיכה. כחלק מההטמעה של ה-ERP בחברה, אנחנו מגבשים פרופיל משתמש אחיד מבוסס על המשתמש שלך ב-Windows. אני צריך את שם המשתמש והסיסמא כדי לאחד פרופילי משתמש וכדי שההגדרות שעשית לעצמך לא יאבדו. (במתקפה זו אנו פונים לאגואיזם הצרוף הקיים בכל אחד)
- שלום, תמיכה? מדבר ירון זהבי מקומה 5. אני מצטער שאני שוב מציק, אך שוב שכחתי את הסיסמא. (התומך בודק ואומר: אבל החשבון לא ננעל). אני יודע, אבל אחרי שני נסיונות כבר הבנתי ששכחתי. מה הטעם להמשיך הלאה? (מי לא אוהב לעזור לאחרים?)
- היי, אני חייב להדפיס משהו דחוף בעמדה. מה הסיסמא שלך? (הדחיפות תמיד מקדמת עניינים)
- לחפש באחד ממקומות הקסם: מתחת למקלדת, מתחת לטלפון, במגירה העליונה או התחתונה, על הדלת של הארונית הקטנה, במגירה הנעולה (המפתח במגירה מתחת).
| |
| כינוי:
גיל: 49
|