Professional Documents
Culture Documents
Društveno Programiranje
Društveno Programiranje
ta je
DRUTVENO PROGRAMIRANJE?
U poslednjih nekoliko godina, zbog ekspanzije visoke tehnologije, upotreba naprednih komunikacionih sistema postala je favorizovani nain za uvanje podataka, prenos novca i poslovnu komunikaciju. Razvoj internet tehnologije takoe znaio rast sofisticiranih kompjuterskih sistema zatite koji su teki za razbijanje. Umesto da pokuavaju da razbiju sistem zatite, ime bi ostvarili pristup eljenim IT informacijama, nalaze laki nain da ostvare isti cilj,odnosno da napadaju najranjiviju kariku u sistemu - ljudski faktor. Drutveni Programiranje je in manipulacije ljudima kako bi vrili eljene radnje ili otkrili poverljive informacije, provale ili korienja tehnikih hakerskih tehnika.
OSNOVNI CILJ
Osnovni ciljevi Drutvenog Programiranja su isti kao hakerisanje uopte: da dobije neovlaen pristup sistemima ili informacijama kako bi poinili prevaru, upad u mreu, industrijska pijunaa, kraa identiteta, ometanje sistema ili mree, prikupljaanje informacija kako bi se izvrpilo razbojnitvo ili kraa, ili jednostavno saznalo kretanje VIP osoba.
Napadi Drutvenog Programiranja, obino se fokusiraju na velikim entitetima, kao to su velike korporacije
Pretexter jednostavno mora da pripremi odgovore na pitanja koje je moguno da rtva postavi i da zvui autoritativno.
DRUTVENO PROGRAMIRANJE
Interaktivni govorni automat (IVR) ili telefonski phishing
Ova tehnika sistem Interaktivnog Govornog automata (IVR) kako bi prikazala realnu kopiju legitimnog interaktivnog govornog automata banke ili neke druge institucije. Od rtve se zahteva (obino putem phishing e-mail poruke) da pozove banku preko (idealno besplatnog) broja obezbeenog kako bi se potvrdile informacije o rtvi unosom PIN koda ili lozinke vie puta, a esto i vie razliitih lozinki.
Neki od ovih sitsema su napravljeni tako da prebacuju poziv rtve do napadaa kojise predstavlja kao legitimni operater korisnikog centra i nastavlja prikupljanje informacija.
Korporativna Bezbednost preporuuje zaposlenima PMI, privremeno zaposlenima kao i zaposlenima kod treih lica da ne daju ikakve poslovne informacije, line i privatne podatke pozivaocima za koje nije potvreno da su legitimni.
Da i Ne
Ne otkrivajte slubene, line ili privatne informacije sve dok ne proverite i potvrdite indentitet pozivaoca i ne utvrdite da ima legitiman razlog da dobije i da mu date takve informacije. Ne dajte informacije pozivaocu potvrujui ili negirajuu neije prisustvo, sadanju ili buduu lokaciju na kojoj se nalazi ili radno mesto. Ne ispravljajte izjave pozivaoca koje se odnose na neije prisustvo, sadanju ili buduu lokaciju na kojoj se nalazi ili radno mesto.
DA i Ne
Proverite identitet pozivaoca uzimajui njihove kompletne podatke, brojeve mobilnog telefona, centrale na radnom mestu i dogavarajui vreme povratnog poziva. Za sumljive pozivaoce koji tvrde da su PMI zaposleni, rukovodioci ili direktori, tokom razgovora, proverite njihovo ime i detalje kontakta koristei PMI Worldwide telefonski imenik i obavestite ih da e te ih kontaktirati. Ukoliko ne uspete da potvrdite identitet pozivaoca obratite panju na sledee detalje:
ensko ili Muko Akcent, dikcija, karakteristini osobine, Da li je poziva samouveren, nervozan, drzak ili neljubazan, Informacije koje daju, npr. ime, broj telefona. Koju informaciju je pzivalac pokuavao da dobije? Npr. imena PMI zaposlenih, organizacionu strukturu, telefonske brojeve, specifikacije proizvoda, aktivnosti, Pretekst korien da bi se traila informacija : npr. Na aerodromu su, ne radi im BlackBerry, ne mogu da pristupe brojevima, broj koji imaju izgleda ne funkcionie, jako je hitno... Zvuci u pozadini (saobraaj, avioni, vozovi, maine, muzika, deca, ivotinje..)
Pitanja i Odgovori
Hvala Vam