Social engineering: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Gert Sikk A21 2015/2016 | ==Autor== | ||
Gert Sikk A21 2015/2016 | |||
Esitamise kuupäev 6.12.2015 | |||
==Sissejuhatus== | |||
'''Social engineering''' on on inimeste psühiline manipuleerimine, et nad avaldaksid konfidentsiaalset informatsiooni. See erineb tavalisest pettusest selle võrra, et see meetod on tavaliselt ainult üks osa suurest sekeemist, mille jaoks informatsiooni vajatakse. Seda terminit social engineeringkasutatakse social science’i asemel, sest seda meetodit kasutatakse just väga tihti arvuti ja tehnoloogia vallas.[https://en.wikipedia.org/wiki/Social_engineering_(security)] | |||
==Tehnikad ja terminid== | |||
Social engineeringus on väga palju erinevaid nippe, mis on loodud arvestades inimese otsuse tegemist. Neid on ka kutsutud, kui "bugs in the human hardware" ehk inimese tarkvaras esinevaid vigu. Kõige tavapärasem on telefoni teel läbiviidud pettused. [https://en.wikipedia.org/wiki/Social_engineering_(security)] | |||
===Pretexting=== | |||
'''Pretexting''' on pettus läbi välja mõeldud sündmuste, et võita sihtmärgi usaldust, mis tõttu temal oleks suurem võimalus paljastada salastatud infot. Selleks on vaja ettevalmistust ja infot koguda, et jutt oleks võimalikult usutav sihtmärgile. Selleks kasutatakse tavaliselt isiklike andmeid, mida keegi peale peale inimese ise ja selle firma/isiku ei peaks teadma, kellena esinetakse.[https://en.wikipedia.org/wiki/Social_engineering_(security)] | |||
===Diversion theft=== | |||
'''Diversion theft''' on transpordi ja kuller teenuste vastu suunatud pettus. Inimene, kes on vastutav kohale viimise eest, räägitakse ära, et see saadetis peab jõudma hoopis teise asukohta.[https://en.wikipedia.org/wiki/Social_engineering_(security)] | |||
===Phising=== | |||
'''Phising'''on siis meetod, kus saadetake e-mail ning nähakse usutava firmana olgu selleks siis pank ja nii edasi. E-mailis on olemas link, mis viib lehele, mis näeb välja nagu selle firma enda koduleht koos logodega. Ainuke vahe on nendel lehtedel URL aadressid, mida tuleks jälgida. Sellel lehel soovitakse tavaliselt saada teie panga andmeid, näiteks sisestage oma PIN-kood siia lahtsisse.[https://en.wikipedia.org/wiki/Phishing] | |||
===Baiting=== | |||
'''Baiting''' on selline meetod, kus kasutatakse ära heatahtlikust või uudishimu. Selle meetodi puhul jäetakse firmasse nähtavasse kohte USB mälupulk, millel on viirus peal ehk, kui keegi selle arvutisse sisestab, siis see automaatselt nakatab võrgu, mille kaudu on võimalik süsteemidesse sisse saada.[http://www.symantec.com/connect/blogs/what-social-engineering] | |||
===Tailgating=== | |||
'''Tailgatingu''' puhul on tegemist lihtsalt ootamisega, et saada pääs läbi uste kasutades valveta jäetud uksi, minnes inimese järgi, kellel on pääs ja nii edasi. | |||
[http://www.symantec.com/connect/blogs/what-social-engineering] | |||
==Kokkuvõte== | |||
'''Social engineering''' on manipuleerimine inimestega, et saada infot või füüsilist ligipääsu kohtadele, kust oleks võimalik saada salastatud informatsiooni firmade kohta.Selleks kasutatakse palju erinevaid meetodeid, millest, üleval pool pikemalt räägiti. Minu arvates on väga kavalad nipid välja mõeldud, et saada infot. See on ka ilmselt parim võimalik viis saada tänapäeval infot, kui vöga palju turvaauke on parandatud ja küberturve nii hästi arenenud, et rünnetele vastu saada. | |||
==Viited== | |||
1.https://en.wikipedia.org/wiki/Social_engineering_(security) <br> | |||
2.https://en.wikipedia.org/wiki/Social_engineering_(security) <br> | |||
3.https://en.wikipedia.org/wiki/Social_engineering_(security) <br> | |||
4.https://en.wikipedia.org/wiki/Social_engineering_(security) <br> | |||
5.https://en.wikipedia.org/wiki/Phishing <br> | |||
6.http://www.symantec.com/connect/blogs/what-social-engineering <br> | |||
7.http://www.symantec.com/connect/blogs/what-social-engineering <br> |
Revision as of 15:33, 6 December 2015
Autor
Gert Sikk A21 2015/2016
Esitamise kuupäev 6.12.2015
Sissejuhatus
Social engineering on on inimeste psühiline manipuleerimine, et nad avaldaksid konfidentsiaalset informatsiooni. See erineb tavalisest pettusest selle võrra, et see meetod on tavaliselt ainult üks osa suurest sekeemist, mille jaoks informatsiooni vajatakse. Seda terminit social engineeringkasutatakse social science’i asemel, sest seda meetodit kasutatakse just väga tihti arvuti ja tehnoloogia vallas.[1]
Tehnikad ja terminid
Social engineeringus on väga palju erinevaid nippe, mis on loodud arvestades inimese otsuse tegemist. Neid on ka kutsutud, kui "bugs in the human hardware" ehk inimese tarkvaras esinevaid vigu. Kõige tavapärasem on telefoni teel läbiviidud pettused. [2]
Pretexting
Pretexting on pettus läbi välja mõeldud sündmuste, et võita sihtmärgi usaldust, mis tõttu temal oleks suurem võimalus paljastada salastatud infot. Selleks on vaja ettevalmistust ja infot koguda, et jutt oleks võimalikult usutav sihtmärgile. Selleks kasutatakse tavaliselt isiklike andmeid, mida keegi peale peale inimese ise ja selle firma/isiku ei peaks teadma, kellena esinetakse.[3]
Diversion theft
Diversion theft on transpordi ja kuller teenuste vastu suunatud pettus. Inimene, kes on vastutav kohale viimise eest, räägitakse ära, et see saadetis peab jõudma hoopis teise asukohta.[4]
Phising
Phisingon siis meetod, kus saadetake e-mail ning nähakse usutava firmana olgu selleks siis pank ja nii edasi. E-mailis on olemas link, mis viib lehele, mis näeb välja nagu selle firma enda koduleht koos logodega. Ainuke vahe on nendel lehtedel URL aadressid, mida tuleks jälgida. Sellel lehel soovitakse tavaliselt saada teie panga andmeid, näiteks sisestage oma PIN-kood siia lahtsisse.[5]
Baiting
Baiting on selline meetod, kus kasutatakse ära heatahtlikust või uudishimu. Selle meetodi puhul jäetakse firmasse nähtavasse kohte USB mälupulk, millel on viirus peal ehk, kui keegi selle arvutisse sisestab, siis see automaatselt nakatab võrgu, mille kaudu on võimalik süsteemidesse sisse saada.[6]
Tailgating
Tailgatingu puhul on tegemist lihtsalt ootamisega, et saada pääs läbi uste kasutades valveta jäetud uksi, minnes inimese järgi, kellel on pääs ja nii edasi. [7]
Kokkuvõte
Social engineering on manipuleerimine inimestega, et saada infot või füüsilist ligipääsu kohtadele, kust oleks võimalik saada salastatud informatsiooni firmade kohta.Selleks kasutatakse palju erinevaid meetodeid, millest, üleval pool pikemalt räägiti. Minu arvates on väga kavalad nipid välja mõeldud, et saada infot. See on ka ilmselt parim võimalik viis saada tänapäeval infot, kui vöga palju turvaauke on parandatud ja küberturve nii hästi arenenud, et rünnetele vastu saada.
Viited
1.https://en.wikipedia.org/wiki/Social_engineering_(security)
2.https://en.wikipedia.org/wiki/Social_engineering_(security)
3.https://en.wikipedia.org/wiki/Social_engineering_(security)
4.https://en.wikipedia.org/wiki/Social_engineering_(security)
5.https://en.wikipedia.org/wiki/Phishing
6.http://www.symantec.com/connect/blogs/what-social-engineering
7.http://www.symantec.com/connect/blogs/what-social-engineering