What is Social Engineering
What is Social Engineering in Hindi सामाजिक इंजीनियरिंग एक गोपनीय जानकारी का खुलासा करने में कंप्यूटिंग सिस्टम के उपयोगकर्ताओं के जोड़ तोड़ने की कला है जिसे कंप्यूटर सिस्टम पर अनधिकृत पहुंच प्राप्त करने के लिए इस्तेमाल किया जा सकता है। इस शब्द में ऐसी गतिविधियों को शामिल किया जा सकता है जैसे कि मानव दयालुता, लालच और जिज्ञासा का शोषण करने के लिए प्रतिबंधित पहुंच वाली इमारतों तक पहुंच प्राप्त करने या उपयोगकर्ताओं को पिछला सॉफ्टवेयर स्थापित करने के लिए।
हैकर्स द्वारा उपयोग की जाने वाली युक्तियों को जानने के लिए उपयोगकर्ताओं को महत्वपूर्ण लॉग इन सूचनाओं को अन्य लोगों के साथ जारी करने के लिए छलनी करने के लिए कंप्यूटर सिस्टम की सुरक्षा में मौलिक है
इस ट्यूटोरियल में, हम आपको सामान्य सामाजिक इंजीनियरिंग तकनीकों के बारे में जानकारी देंगे और आप उनका मुकाबला करने के लिए सुरक्षा उपायों के साथ कैसे आ सकते हैं।
कैसे सामाजिक इंजीनियरिंग काम करता है?
छवि
यहाँ,
जानकारी इकट्ठा करें: यह पहला चरण है, जितना वह इच्छित शिकार के बारे में सीखता है। जानकारी कंपनी की वेबसाइटों, अन्य प्रकाशनों से एकत्रित की जाती है और कभी-कभी लक्ष्य प्रणाली के उपयोगकर्ताओं से बात कर।
योजना का हमला: हमलावरों ने बताया कि वह हमले को अंजाम देने का इरादा रखता है
उपकरण हासिल करें: इनमें कंप्यूटर प्रोग्राम शामिल हैं, जो हमलावर को लॉन्च करते समय उपयोग करेंगे।
हमला: लक्ष्य प्रणाली में कमजोरियों का शोषण।
अधिग्रहीत ज्ञान का उपयोग करें: सामाजिक इंजीनियरिंग रणनीति जैसे पालतू नाम, संगठन के संस्थापकों के जन्मदिन आदि के दौरान इकट्ठा की जाने वाली जानकारी का प्रयोग हमलों में किया जाता है जैसे कि पासवर्ड अनुमान लगाने के लिए।
आम सामाजिक इंजीनियरिंग तकनीक:
सोशल इंजीनियरिंग तकनीक कई रूप ले सकती है। निम्नलिखित सामान्यतः इस्तेमाल की जाने वाली तकनीकों की सूची निम्न है
परिचित शोषण: उपयोगकर्ता जिन लोगों से परिचित हैं वे कम संदेहास्पद हैं। एक हमलावर सामाजिक इंजीनियरिंग हमले से पहले लक्ष्य प्रणाली के उपयोगकर्ताओं के साथ उसे / खुद को परिचित कर सकता है। हमलावर उपयोगकर्ताओं के साथ भोजन के दौरान बातचीत कर सकते हैं, जब उपयोगकर्ता धूम्रपान कर सकते हैं, वे शामिल हो सकते हैं, सोशल इवेंट्स आदि। इससे हमलावर उपयोगकर्ताओं से परिचित हो जाता है। मान लीजिए कि उपयोगकर्ता उस भवन में काम करता है जिसमें पहुंच प्राप्त करने के लिए एक्सेस कोड या कार्ड की आवश्यकता होती है; हमलावर प्रयोक्ताओं का अनुसरण कर सकते हैं क्योंकि वे ऐसे स्थानों में प्रवेश करते हैं। उपयोगकर्ताओं को सबसे अधिक दरवाजा खोलने के लिए हमलावर जाने के लिए जाने के रूप में वे उनके साथ परिचित हैं पसंद कर रहे हैं। हमलावर भी ऐसे सवालों के उत्तर के लिए पूछ सकता है जैसे कि आप अपने पति या पत्नी, आपके उच्च विद्यालय गणित शिक्षक का नाम आदि, आदि से मिले। उपयोगकर्ताओं को सबसे अधिक संभावना प्रकट होने की संभावना है क्योंकि वे परिचित चेहरा पर भरोसा करते हैं। यह जानकारी ईमेल खातों और अन्य खातों को हुक करने के लिए इस्तेमाल की जा सकती है जो एक ही सवाल पूछते हैं यदि कोई अपना पासवर्ड भूल जाता है
भयभीत परिस्थितियां: लोग उन लोगों से बचना चाहते हैं जो उनके आसपास दूसरों को डरा देते हैं। इस तकनीक का उपयोग करते हुए, हमलावर फोन पर या इस योजना में सहयोगी के साथ एक गरम बहस का बहाना कर सकता है। तब हमलावर उपयोगकर्ता को जानकारी के लिए पूछ सकता है जो उपयोगकर्ताओं की व्यवस्था की सुरक्षा के लिए समझौता किया जाएगा। हमलेवर के साथ टकराव होने से बचने के लिए उपयोगकर्ताओं को सबसे ज्यादा सही जवाब देने होंगे। इस तकनीक को सुरक्षा जांच बिंदु पर जांचने से बचने के लिए भी इस्तेमाल किया जा सकता है
फ़िशिंग: यह तकनीक उपयोगकर्ताओं से निजी डेटा प्राप्त करने के लिए छल और धोखे का उपयोग करती है। सोशल इंजिनियर याहू जैसे वास्तविक वेबसाइट का प्रतिरूपण करने का प्रयास कर सकते हैं और फिर अपने खाते के नाम और पासवर्ड की पुष्टि करने के लिए पहले से न सोचा उपयोगकर्ता से पूछ सकते हैं। इस तकनीक का उपयोग क्रेडिट कार्ड की जानकारी या किसी अन्य मूल्यवान व्यक्तिगत डेटा के लिए भी किया जा सकता है।
टेलिगेटिंग: इस तकनीक में उपयोगकर्ताओं के पीछे शामिल है क्योंकि वे प्रतिबंधित क्षेत्रों में प्रवेश करते हैं एक मानव शिष्टाचार के रूप में, उपयोगकर्ता को प्रतिबंधित क्षेत्र में सामाजिक इंजीनियर को जाने की संभावना है।
मानवीय जिज्ञासा का शोषण: इस तकनीक का उपयोग करके, सोशल इंजिनीयर जानबूझकर एक ऐसे वायरस से संक्रमित फ्लैश डिस्क को छोड़ सकता है जहां उपयोगकर्ता इसे आसानी से चुन सकते हैं। उपयोगकर्ता कंप्यूटर में फ्लैश डिस्क प्लग करेगा। फ्लैश डिस्क स्वत: वायरस चला सकता है, या उपयोगकर्ता को एक फाइल जैसे कर्मचारी रिवैल्यूएशन रिपोर्ट 2013.docx खोलने का मोहक हो सकता है जो वास्तव में एक संक्रमित फ़ाइल हो सकती है।
मानवीय लोभ का शोषण: इस तकनीक का इस्तेमाल करते हुए, सोशल इंजिनियर उपयोगकर्ता को एक फॉर्म भरकर बहुत सारा पैसा ऑनलाइन बनाने के वादे के साथ भ्रम कर सकता है और क्रेडिट कार्ड विवरण आदि का उपयोग कर उनके विवरण की पुष्टि कर सकता है।
सामाजिक इंजीनियरिंग काउंटर उपाय
हमलों छवियाँ
सामाजिक अभियंता द्वारा नियोजित अधिकांश तकनीकों में मानवीय पूर्वाग्रहों में बदलाव करना शामिल है। ऐसी तकनीक का मुकाबला करने के लिए, एक संगठन कर सकता है;
परिचित का सामना करने के लिए, उपयोगकर्ताओं को सुरक्षा उपायों के साथ परिचित नहीं करने के लिए प्रशिक्षित किया जाना चाहिए। यहां तक कि जिन लोगों को वे परिचित हैं, उन्हें यह साबित करना होगा कि उनके पास कुछ क्षेत्रों और सूचनाओं का उपयोग करने के लिए प्राधिकरण है।
भयग्रस्त परिस्थितियों के हमलों का मुकाबला करने के लिए, उपयोगकर्ताओं को सामाजिक इंजीनियरिंग तकनीकों की पहचान करने के लिए प्रशिक्षित किया जाना चाहिए, जो कि संवेदनशील जानकारी के लिए मछली और नम्रतापूर्वक नहीं कहते हैं।
फ़िशिंग तकनीकों का मुकाबला करने के लिए, याहू जैसी अधिकांश साइट डेटा को एन्क्रिप्ट करने के लिए सुरक्षित कनेक्शन का उपयोग करते हैं और यह साबित करते हैं कि वे कौन हैं जो वे हैं यूआरएल की जांच करने से आपको नकली साइटें दिखाना पड़ सकता है। उन ईमेल का जवाब देने से बचें, जो आपको व्यक्तिगत जानकारी प्रदान करने का अनुरोध करते हैं।
टेलगेटिंग हमलों का मुकाबला करने के लिए, उपयोगकर्ताओं को प्रशिक्षित होना चाहिए ताकि प्रतिबंधित क्षेत्रों तक पहुंच प्राप्त करने के लिए दूसरों को उनकी सुरक्षा मंजूरी का इस्तेमाल न करने दें। प्रत्येक उपयोगकर्ता को अपनी पहुंच निकासी का इस्तेमाल करना चाहिए।
मानवीय जिज्ञासा का मुकाबला करने के लिए, सिस्टम प्रशासक को फ्लैश डिस्क उठाए जाने के लिए बेहतर है, जिन्हें वायरस या अन्य संक्रमण के लिए उन्हें अलग-अलग मशीन पर स्कैन करना चाहिए।
मानवीय लालच का फायदा उठाने वाली तकनीकों का मुकाबला करने के लिए, कर्मचारियों को ऐसे घोटालों के लिए गिरने के खतरों को प्रशिक्षित किया जाना चाहिए।
सारांश
सामाजिक इंजीनियरिंग गैर-अधिकृत संसाधनों तक पहुंच प्राप्त करने के लिए मानव तत्वों का शोषण करने की कला है।
संवेदनशील इंजीनियरों को प्रकट करने में उपयोगकर्ताओं को बेवकूफ़ बनाने के लिए सोशल इंजीनियर कई तकनीकों का इस्तेमाल करते हैं।
संगठनों में सुरक्षा नीतियां होनी चाहिए, जिनमें सामाजिक इंजीनियरिंग काउंटरमेशर्स हों।
No comments:
Post a Comment