Accueil Finances personnelles Social Hacker Attacks - mannequins

Social Hacker Attacks - mannequins

Table des matières:

Vidéo: Hackers & Cyber Attacks: Crash Course Computer Science #32 2025

Vidéo: Hackers & Cyber Attacks: Crash Course Computer Science #32 2025
Anonim

Vous serez testé sur des sujets de sécurité sur les examens A + lors de votre certification CompTIA A +. Une attaque d'ingénierie sociale se produit lorsqu'un pirate tente d'obtenir des informations ou d'accéder à un système par le biais d'un contact social avec un utilisateur. Typiquement, le pirate se fait passer pour quelqu'un d'autre et tente de tromper un utilisateur en divulguant des informations personnelles ou d'entreprise qui permettent au pirate d'accéder à un système ou à un réseau.

Par exemple, un pirate appelle le numéro de téléphone de votre entreprise, répertorié dans le répertoire, et se présente comme une personne de support technique pour votre entreprise. Il indique à l'utilisateur qui répond au téléphone qu'une nouvelle application a été déployée sur le réseau, et pour que l'application fonctionne, le mot de passe de l'utilisateur doit être réinitialisé. Une fois le mot de passe réinitialisé à ce que le pirate souhaite, il peut "vérifier" avec l'utilisateur les informations d'identification que l'utilisateur utilise. Un utilisateur qui n'est pas éduqué sur l'ingénierie sociale peut divulguer des informations importantes sans y penser.

Une attaque d'ingénierie sociale est une attaque dans laquelle un pirate informatique tente de tromper un utilisateur ou un administrateur pour qu'il divulgue des informations sensibles par le biais de contacts sociaux. Une fois les informations sensibles obtenues, le pirate peut alors utiliser ces informations pour compromettre le système ou le réseau.

Cet exemple peut sembler irréaliste, mais cela arrive tout le temps. Si vous travaillez pour une petite entreprise, vous risquez de ne pas subir d'attaque d'ingénierie sociale. Dans un grand environnement d'entreprise, cependant, il est extrêmement possible qu'une attaque d'ingénierie sociale soit réussie si l'entreprise n'éduque pas ses utilisateurs. Une grande entreprise a généralement le personnel informatique ou la direction située au siège social, mais la plupart des succursales n'ont jamais parlé à la direction informatique, de sorte que ces employés ne reconnaissent pas les voix des informaticiens. Un hacker pourrait usurper l'identité d'une personne du siège social, et l'utilisateur de la succursale ne connaîtrait jamais la différence.

Il existe un certain nombre de scénarios d'attaques d'ingénierie sociale populaires - et les administrateurs réseau sont tout aussi susceptibles d'être des victimes de l'ingénierie sociale que les employés «réguliers», ils doivent donc être conscients. Voici quelques scénarios d'ingénierie sociale populaires:

  • Hacker usurpe l'identité de l'administrateur informatique. Le pirate appelle ou envoie un courriel à un employé et prétend être l'administrateur du réseau. Le hacker incite l'employé à divulguer un mot de passe ou même à réinitialiser le mot de passe.
  • Hacker usurpe l'identité de l'utilisateur. Le pirate appelle ou envoie un courriel à l'administrateur réseau et prétend être un utilisateur qui a oublié son mot de passe, demandant à l'administrateur de réinitialiser son mot de passe pour elle.
  • Programme de courriels Hacker. Le hacker envoie généralement un e-mail à tous les utilisateurs d'un réseau pour leur signaler un bogue de sécurité dans le système d'exploitation et leur demander d'exécuter la mise à jour. exe fichier joint à l'e-mail. Dans cet exemple, la mise à jour. exe est l'attaque - il ouvre l'ordinateur afin que le pirate puisse accéder à l'ordinateur.

Informez vos utilisateurs de ne jamais exécuter un programme qui leur a été envoyé par courrier électronique. La plupart des fournisseurs de logiciels, tels que Microsoft, déclarent qu'ils n'emailtront jamais un programme à une personne: ils l'enverront par e-mail à une mise à jour, mais il appartient à la personne d'accéder à l'URL et de la télécharger.

Phishing

Le phishing est un type d'ingénierie sociale impliquant que le pirate informatique vous envoie un courriel usurpant l'identité d'un site tel qu'une banque ou un site en ligne comme eBay. Le message électronique vous indique généralement qu'une question urgente existe, telle qu'un compromis de sécurité avec votre compte, et que vous devez vous connecter à votre compte pour vérifier vos transactions. Le message électronique vous donne un lien à utiliser pour naviguer vers le site, mais au lieu de naviguer vers le site réel, le pirate vous mène à un faux site qu'il a créé. Ce faux site ressemble au vrai site, mais lorsque vous tapez votre nom d'utilisateur et votre mot de passe, le pirate capture cette information et l'utilise ensuite pour accéder à votre compte sur le site réel!

Une forme de phishing est connue sous le nom de spear phishing. Spear phishing est une attaque de phishing ciblant un individu ou une entreprise spécifique. Alors que l'hameçonnage est un e-mail général envoyé à n'importe qui, l'hameçonnage vise une personne ou une entreprise spécifique dans l'espoir d'inciter cette personne à compromettre la sécurité.

Il est important de sensibiliser les employés aux attaques de phishing et de ne pas cliquer sur le lien disponible dans le message. Accédez au site manuellement via le navigateur en tapant l'URL vous-même.

Shoulder surfing

Shoulder surfing est un autre type d'attaque d'ingénierie sociale où quelqu'un traîne derrière vous et regarde ce que vous tapez sur le clavier. La personne espère découvrir des informations sensibles telles qu'un mot de passe. La clé pour se protéger contre le surf sur l'épaule est d'éduquer les employés et de les informer qu'ils ne doivent jamais taper des informations sensibles lorsque quelqu'un regarde par-dessus leur épaule ou sur leur écran.

Social Hacker Attacks - mannequins

Le choix des éditeurs

Conventions de dénomination pour Ruby on Rails - mannequins

Conventions de dénomination pour Ruby on Rails - mannequins

Vous utilisez Ruby on Rails pour créer un site Web application ou application de base de données Web, ce qui est très intelligent de votre part. En fonction de ce que vous utilisez (une application, une relation un-à-plusieurs ou une relation plusieurs-à-plusieurs), vous utilisez différentes variantes des protocoles d'attribution de noms Rails, qui sont expliquées dans les sections suivantes. Ruby Naming for ...

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En orbite, panoramique et zoom dans la vue 3D de Blender - mannequins

En essayant de naviguer dans un espace en trois dimensions à travers un écran bidimensionnel comme un écran d'ordinateur, vous ne pouvez pas interagir avec cet espace 3D virtuel exactement comme vous le feriez dans le monde réel, ou espace de vie. La meilleure façon de visualiser le travail en 3D à travers un programme comme Blender est d'imaginer la vue 3D comme vos yeux ...

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Déplacement de clips sur la timeline dans Final Cut Pro HD - Ficelles

Final Cut Pro HD Timeline vous permet d'organiser tous vos clips vidéo et audio afin qu'ils racontent l'histoire que vous voulez raconter. Pour comprendre le fonctionnement de la Timeline, imaginez-la comme une page de partitions, mais plutôt que de placer des notes de musique de différentes durées (noires, demi-notes, ...

Le choix des éditeurs

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Contrôle et modification de l'associativité des dimensions dans AutoCAD - Dummies

Lorsque vous ajoutez des dimensions en sélectionnant des objets ou en utilisant l'accrochage aux objets Pour sélectionner des points sur les objets, AutoCAD crée normalement des dimensions associatives, qui sont connectées aux objets et se déplacent avec eux. C'est le cas dans les nouveaux dessins créés à l'origine dans toute version d'AutoCAD à partir de 2002. Si vous ...

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Copie de styles de cote existants dans AutoCAD 2008 - mannequins

Si vous avez la chance de travailler dans un bureau Quelqu'un a mis en place des styles de cotes qui conviennent à votre secteur d'activité et à votre projet. Vous pouvez le copier et ainsi éviter de devoir créer vos propres styles de cote. (Un style de cote - ou dimstyle pour faire court - est une collection de paramètres de dessin appelée dimension ...

En choisissant un style d'édition AutoCAD -

En choisissant un style d'édition AutoCAD -

Dans AutoCAD vous passez généralement plus de temps à éditer que dessiner des objets. C'est en partie parce que le processus de conception et de rédaction est, par nature, sujet à des changements, et aussi parce que AutoCAD vous permet de modifier facilement les objets proprement. AutoCAD propose trois styles d'édition: Commande-première Sélection-première Objet-direct (poignée) AutoCAD fait référence à l'édition de commandes comme verbe-nom ...

Le choix des éditeurs

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Praxis Examen d'éducation élémentaire - Présentations orales - mannequins

Parce que les élèves doivent généralement donner des présentations orales en classe , vous rencontrerez probablement une question sur ce sujet dans l'examen Praxis Elementary Education. Plus formelles que les discussions de groupe, les présentations orales ont leurs propres règles pour le conférencier. Lorsque vous donnez une présentation en classe, il y a plusieurs ...

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

Praxis Examen d'éducation élémentaire - Littérature et texte d'information - mannequins

L'examen Praxis Elementary Education sur la littérature et le texte d'information, c'est-à-dire la fiction et la non-fiction. Vous devrez donc vous familiariser avec les différents genres d'écriture. La compréhension du texte est un processus qui se produit au fil du temps.

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Praxis Examen d'éducation élémentaire - Connaissance phonologique - mannequins

Vous rencontrerez probablement une ou deux questions qui impliquent des questions phonologiques sensibilisation à l'examen Praxis Elementary Education. La conscience phonologique est une compétence large impliquant la reconnaissance de son. Les lecteurs débutants commencent par apprendre les sons individuels, ou phonèmes, dans des mots parlés. Par exemple, le mot chat a trois phonèmes: / c / / a / / t /. Un lecteur débutant apprend ...