Ijtimoiy muhandislar bir qator strategiyalardan foydalangan holda kiberhujumlarni amalga oshiradilar. Ko'pgina ijtimoiy muhandislik hujumlari tajovuzkorning jabrlanuvchiga razvedka va tadqiqot olib borishi bilan boshlanadi.
Misol uchun, agar maqsad korxona bo'lsa, xaker kompaniyaning tashkiliy tuzilishi, ichki jarayonlari, sanoat jargonlari, potentsial biznes hamkorlari va boshqa tafsilotlarni bilib olishi mumkin.
Qo'riqchi yoki resepsiyonist kabi past darajadagi, ammo boshlang'ich kirish huquqiga ega bo'lgan ishchilarning harakatlari va odatlariga e'tibor qaratish ijtimoiy muhandislar tomonidan qo'llaniladigan strategiyalardan biridir.
Hujumchilar qidirishlari mumkin ijtimoiy media shaxsiy ma'lumotlarni hisobga oladi va ularning xatti-harakatlarini ham onlayn, ham shaxsan kuzatadi.
Ijtimoiy muhandis keyinchalik hujumni rejalashtirish va razvedka bosqichida topilgan kamchiliklardan foydalanish uchun to'plangan dalillardan foydalanishi mumkin.
Agar hujum haqiqatan ham sodir bo'lsa, tajovuzkor himoyalangan tizimlar yoki tarmoqlarni, maqsadlardan pul olishi yoki ijtimoiy xavfsizlik raqamlari, kredit karta ma'lumotlari yoki bank ma'lumotlari kabi shaxsiy ma'lumotlarga kirishi mumkin.
Ijtimoiy Muhandislik Hujumlarining Umumiy Turlari
Ijtimoiy muhandislikda qo'llaniladigan odatiy usullarni o'rganish o'zingizni ijtimoiy muhandislik hujumidan himoya qilishning eng katta strategiyalaridan biridir.
Hozirgi vaqtda ijtimoiy muhandislik odatda onlaynda, shu jumladan ijtimoiy media firibgarlari orqali, tajovuzkorlar ishonchli manba yoki yuqori martabali mansabdor shaxs sifatida qurbonlarni aldab, maxfiy ma'lumotlarni oshkor qilish orqali sodir bo'ladi.
Mana, boshqa keng tarqalgan ijtimoiy muhandislik hujumlari:
Fishing
Fishing - bu ijtimoiy muhandislik yondashuvining bir turi bo'lib, unda aloqa ishonchli manbadan ko'rinishi uchun yashiringan.
Ko'pincha elektron pochta xabarlari bo'lgan ushbu xabarlar shaxsiy yoki moliyaviy ma'lumotlarni oshkor qilishda qurbonlarni aldashga qaratilgan.
Axir, nega biz bilgan do'stimiz, oila a'zomiz yoki kompaniyamizdan kelgan elektron pochtaning qonuniyligiga shubha qilishimiz kerak? Firibgarlar bu ishonchdan foydalanadilar.