Connect with us

technokrata

Social Engineering: Az Internetes Biztonság Legnagyobb Kockázata

Kütyük

Social Engineering: Az Internetes Biztonság Legnagyobb Kockázata

Bízunk a biztonsági intézkedésekben, amelyek távol tartják a behatolókat, mégis olyan kapukat hagyunk, amiken mi szabadon mászkálhatunk ki-be. A legtöbb hackelési technika megpróbálja áttörni ezeket a kapukat, vagy legalábbis átosonni rajtuk; a legegyszerűbb megoldás mégis az, hogy az ajtónállót győzzük meg arról, hogy ki kell nyitnia az ajtót. A hálózati biztonság területén ennek a neve Social Engineering (kb. az emberek hibáinak kihasználása); mindenkinek tisztában kell lennie tehát a veszélyeivel.

Egy ajtó, amin tíz másodperc alatt át lehet jutni, egy olyan átjáró, ami egy területhez való hozzáférést engedélyez. Valaki lehúzza a kártyáját, majd gyorsan kinyitja az ajtót, s besétál rajta; ez tiltott hozzáférésre ad lehetőséget a behatolónak, hiszen az ajtót nyitva lehet tartani.
Képzeljük el az uvarias alkalmazottat, aki lát egy gyönyörű nőt közeledni, aki ráadásul egy nagy bőröndöt cipel, ezért mosolyogva beengedő őt az ajtón. De mi a helyzet azzal a hálózattal, amiben engedélyezve van a DHCP, így bárki rácsatlakozhat?
Vegyük például azt a helyzetet, amikor valaki üt az asztalánál, s felhívják őt az “IT osztályról.” A meleg hang így szól: “hello, kéne a felhasználóneved és a jelszavad” – ez nem működne, igaz? Nos, mi a helyzet akkor, ha valaki egy ideje figyel minket, így megtudott egyet s mást a családunkról, s beszélgetésbe kezd velünk: “Tegnap találkoztam a feleségeddel a könyvklubban, s erről meg arról beszéltünk…” Ez mondjuk még három percen át tart, s mivel az illető túl udvarias ahhoz, hogy az mondja “ööö, bocs, de nem tudom, hogy ki a franc vagy te…”, inkább valamilyen bizalmat kezd táplálni a másik iránt. Ekkor az “IT szakember” elejt egy kérdést a jelszóra vagy hasonlóra vonatkozóan, s nagyobb eséllyel is kapja meg azt.



Szólj hozzá!

További Kütyük

Technokrata a Face-en

Tesztek