√ Apa itu Rekayasa Sosial? Serangan, Teknik & Pencegahan

√ Apa itu Rekayasa Sosial? Serangan, Teknik & Pencegahan

Ruangservice.com - Apa itu Rekayasa Sosial? Serangan, Teknik & Pencegahan Rekayasa sosial adalah seni memanipulasi pengguna sistem komputasi untuk mengungkapkan informasi rahasia yang dapat digunakan untuk mendapatkan akses tidak sah ke sistem komputer. Istilah ini juga dapat mencakup kegiatan seperti mengeksploitasi kebaikan manusia, keserakahan, dan keingintahuan untuk mendapatkan akses ke bangunan dengan akses terbatas atau membuat pengguna menginstal perangkat lunak pintu belakang.


Mengetahui trik yang digunakan oleh peretas untuk mengelabui pengguna agar merilis informasi login penting, antara lain, merupakan hal mendasar dalam melindungi sistem komputer


    Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik rekayasa sosial yang umum dan bagaimana Anda dapat menemukan langkah-langkah keamanan untuk melawannya.


    Bagaimana Rekayasa Sosial Bekerja?


    • Mengumpulkan Informasi : Ini adalah tahap pertama, belajar sebanyak mungkin tentang korban yang dituju. Informasi dikumpulkan dari situs web perusahaan, publikasi lain dan terkadang dengan berbicara dengan pengguna sistem target.
    • Rencana Serangan : Penyerang menguraikan bagaimana dia berniat untuk melakukan serangan
    • Acquire Tools : Ini termasuk program komputer yang akan digunakan penyerang saat meluncurkan serangan.
    • Attack : Mengeksploitasi kelemahan pada sistem target.
    • Gunakan pengetahuan yang diperoleh : Informasi yang dikumpulkan selama taktik rekayasa sosial seperti nama hewan peliharaan, tanggal lahir pendiri organisasi, dll. Digunakan dalam serangan seperti menebak sandi.

    Teknik Rekayasa Sosial Umum:


    Teknik rekayasa sosial dapat mengambil banyak bentuk . Berikut ini adalah daftar teknik yang umum digunakan.
    • Eksploitasi Keakraban: Pengguna kurang curiga terhadap orang yang mereka kenal. Penyerang dapat membiasakan dirinya dengan pengguna sistem target sebelum serangan rekayasa sosial. Penyerang dapat berinteraksi dengan pengguna saat makan, saat pengguna merokok, ia dapat bergabung, di acara sosial, dll. Hal ini membuat penyerang akrab dengan pengguna. Misalkan pengguna bekerja di gedung yang memerlukan kode akses atau kartu untuk mendapatkan akses; penyerang dapat mengikuti pengguna saat mereka memasuki tempat tersebut. Pengguna paling suka menahan pintu agar penyerang bisa masuk karena mereka sudah familiar dengan mereka. Penyerang juga dapat meminta jawaban atas pertanyaan seperti di mana Anda bertemu pasangan Anda, nama guru matematika SMA Anda, dll. Pengguna kemungkinan besar akan mengungkapkan jawaban karena mereka mempercayai wajah yang dikenalnya.
    • Keadaan yang Mengintimidasi : Orang cenderung menghindari orang yang mengintimidasi orang lain di sekitarnya. Dengan menggunakan teknik ini, penyerang mungkin berpura-pura bertengkar sengit di telepon atau dengan kaki tangan dalam skema tersebut. Penyerang kemudian dapat meminta informasi kepada pengguna yang akan digunakan untuk membahayakan keamanan sistem pengguna. Pengguna kemungkinan besar memberikan jawaban yang benar hanya untuk menghindari konfrontasi dengan penyerang. Teknik ini juga dapat digunakan untuk menghindari pemeriksaan di pos pemeriksaan keamanan.
    • Phishing : Teknik ini menggunakan tipu daya dan tipu daya untuk mendapatkan data pribadi dari pengguna. Insinyur sosial mungkin mencoba meniru situs web asli seperti Yahoo dan kemudian meminta pengguna yang tidak curiga untuk mengonfirmasi nama akun dan kata sandi mereka. Teknik ini juga dapat digunakan untuk mendapatkan informasi kartu kredit atau data pribadi berharga lainnya.
    • Tailgating : Teknik ini melibatkan mengikuti pengguna di belakang saat mereka memasuki area terlarang. Sebagai kesopanan manusia, pengguna kemungkinan besar akan membiarkan insinyur sosial berada di dalam area terlarang.
    • Memanfaatkan keingintahuan manusia : Dengan menggunakan teknik ini, perekayasa sosial dapat dengan sengaja menjatuhkan flash disk yang terinfeksi virus di area di mana pengguna dapat dengan mudah mengambilnya. Pengguna kemungkinan besar akan mencolokkan flash disk ke komputer. Flash disk mungkin menjalankan virus secara otomatis, atau pengguna mungkin tergoda untuk membuka file dengan nama seperti Laporan Penilaian Kembali Karyawan 2013.docx yang mungkin sebenarnya adalah file yang terinfeksi.
    • Memanfaatkan keserakahan manusia : Dengan menggunakan teknik ini, insinyur sosial dapat memikat pengguna dengan janji menghasilkan banyak uang secara online dengan mengisi formulir dan mengonfirmasi detail mereka menggunakan detail kartu kredit, dll.

    Tindakan Kontra Rekayasa Sosial


    Sebagian besar teknik yang digunakan oleh insinyur sosial melibatkan manipulasi bias manusia . Untuk melawan teknik seperti itu, sebuah organisasi dapat;
    • Untuk mengatasi eksploitasi keakraban , pengguna harus dilatih untuk tidak mengganti keakraban dengan langkah-langkah keamanan. Bahkan orang yang mereka kenal harus membuktikan bahwa mereka memiliki otorisasi untuk mengakses area dan informasi tertentu.
    • Untuk melawan serangan situasi yang mengintimidasi, pengguna harus dilatih untuk mengidentifikasi teknik rekayasa sosial yang memancing informasi sensitif dan dengan sopan mengatakan tidak.
    • Untuk melawan teknik phishing , sebagian besar situs seperti Yahoo menggunakan koneksi aman untuk mengenkripsi data dan membuktikan bahwa mereka adalah yang mereka klaim. Memeriksa URL dapat membantu Anda menemukan situs palsu . Hindari menanggapi email yang meminta Anda memberikan informasi pribadi .
    • Untuk melawan serangan tailgating, pengguna harus dilatih untuk tidak membiarkan orang lain menggunakan izin keamanan mereka untuk mendapatkan akses ke area terlarang. Setiap pengguna harus menggunakan izin akses mereka sendiri.
    • Untuk mengatasi keingintahuan manusia , lebih baik mengirimkan flash disk yang diambil ke administrator sistem yang harus memindai virus atau infeksi lain lebih disukai pada mesin yang terisolasi.
    • Untuk melawan teknik yang mengeksploitasi keserakahan manusia , karyawan harus dilatih tentang bahaya jatuh dalam penipuan semacam itu.

    Ringkasan


    • Rekayasa sosial adalah seni mengeksploitasi elemen manusia untuk mendapatkan akses ke sumber daya yang tidak sah.
    • Insinyur sosial menggunakan sejumlah teknik untuk menipu pengguna agar mengungkapkan informasi sensitif.
    • Organisasi harus memiliki kebijakan keamanan yang memiliki penanggulangan rekayasa sosial.

    Sekian Informasi tentang Apa itu Rekayasa Sosial, dan bagaimana pencegahannya.
    Load comments