Սոցիալական ինժեներիա, մարդու հոգեբանության առանձնահատկությունների հիման վրա տեղեկատվության անհրաժեշտ հասանելիության ստացման մեթոդ է։ Սոցիալական ինժեներիայի հիմնական նպատակը գաղտնի տվյալների, գաղտնաբառերի, բանկային տվյալների և այլ պաշտպանված համակարգերի հասանելիության ստացումն է։ Չնայած որ սոցիալական ինժեներիայի տերմինը առաջ է եկել ոչ վաղ անցյալում, սակայն այս մեթոդով տեղեկատվություն ստանալու բուն եղանակն օգտագործվել է բավական երկար ժամանակ։

Հիմնական մեթոդները խմբագրել

Ֆիշինգ խմբագրել

Ֆիշինգ - իրենից ներկայացնում է անօրինական գործողություն, որի նպատակն է ինչ-որ մեկից ստանալ իր գաղտնի տվյալները։ Այսինքն՝ գաղտնաբառերի, կրեդիտային քարտի համարի և բանկային հաշիվների գողությունը։

Շատ հաճախ, ֆիշինգով զբաղվողները ներկայանում են բանկի կամ այլ ֆինանսական հաստատության ներկայացուցիչ, որպեսզի ստիպեն զոհին լրացնել կեղծ ձևաթուղթը և ստանան անձնական հաշիվների տվյալները։ Պատճառները կարող են լինել շատ տարբեր, օրինակ՝ տվյալների կորուստ, համակարգի խափանում և այլն։ Նրանք փորձում են զոհին վախեցնել, մտածում են շատ ծայրահեղ պատճառներ, որպեսզի զոհը տա իր անձնական տվյալները։ Էլեկտրոնային փոստի նամակները պարունակում են սպառնալիքներ, օրինակ՝ հաշվի սառեցում պահանջների չկատարման դեպքում։ [1]

Տրոյական ձի խմբագրել

Տրոյական ձին տեխնիկա է, որը հիմնված է զոհի հետաքրքրասիրության, վախի և այլ էմոցիաների վրա։ Տրոյական ձիով զբաղվողները ուղարկում են էլեկտրոնային նամակ զոհին, որի մեջ ներառում են հակավիրուսային ծրագրերի ՙՙ թարմացման՚՚, գումարային շահման կամ էլ աշխատանքային պայմանագրի հղում։ Սակայն իրականում այդ հղումների մեջ վնասակար ծրագիր է, որը զոհի՝ հղումով մուտք գործելուց հետո օգտագործվում է նրա տվյալների փոփոխման կամ օգտագործման համար։ [2]

Ծառայություն՝ ծառայության դիմաց խմբագրել

Տվյալ մեթոդը ենթադրում է, որ հարձակվողը օգտագործողի հետ կապվում է էլ.փոստով կամ աշխատանքային հեռախոսով։ Հարձակվողը ներկայանում է որպես տեխնիկական աջակցության աշխատող և տեղեկացնում է աշխատավայրում տեխնիկական խնդիրների ծագման, դրա շուտափույթ վերացման մասին։ Այս խնդրի ՙՙ լուծման ՚՚ ընթացքում հարձակվողը դրդում է զոհին կատարել գործողություններ, որոնք թույլ են տալիս նրան կատարել որոշակի գործողություններ կամ էլ բեռնել անհրաժեշտ ծրագրակազմը զոհի համակարգչում։ [3]

Road Apple խմբագրել

Այս մեթոդը իրենից ներկայացնում է տրոյական ձիի ադապտացիա և օգտագործում է ֆիզիկական կրիչներ (CD, USB ֆլեշ կրիչ)։ Հարձակվողը հիմնականում կրիչները դնում է ընկերության տարածքի հասարակական վայրերում(կայանատեղիներ, ճաշարաններ, օֆիսներ, պետքարաններ) Որպեսզի աշխատողին հետաքրքրի այդ կրիչը, հարձակվողը դնում է ընկերության լոգոն կրիչի վրա՝ ինչ-որ հետգրությամբ։ Օրինակ՝ վաճառքի մասին տվյալներ, աշխատողների աշխատավարձը, հարկերի մասին հաշվետվություն և այլն։ [4]

Աղբյուրներ խմբագրել

  • «What is social engineering? Tips to help avoid becoming a victim». us.norton.com (անգլերեն). Վերցված է 2020 թ․ հոկտեմբերի 31-ին.
  • «What is social engineering? - Definition from WhatIs.com». SearchSecurity (անգլերեն). Վերցված է 2020 թ․ հոկտեմբերի 31-ին.
  • «What is Social Engineering?». www.kaspersky.com (անգլերեն). 2020 թ․ օգոստոսի 26. Վերցված է 2020 թ․ հոկտեմբերի 31-ին.
  • «9 Examples of Social Engineering Attacks | Terranova Security». Cyber Security Awareness (ամերիկյան անգլերեն). 2019 թ․ հոկտեմբերի 7. Վերցված է 2020 թ․ հոկտեմբերի 31-ին.
  • «5 Social Engineering Attacks to Watch Out For». The State of Security (ամերիկյան անգլերեն). 2019 թ․ նոյեմբերի 5. Վերցված է 2020 թ․ հոկտեմբերի 31-ին.