Che cos'è l'ingegneria sociale inversa? È qualcosa di diverso dal normale ingegneria sociale?
Che cos'è l'ingegneria sociale inversa? È qualcosa di diverso dal normale ingegneria sociale?
Reverse social engineering (RSE) può significare due cose: attacco in cui l'attaccante è un'entità affidabile (caso 1) o un attacco dove l'attaccante diventa vittima (caso 2).
Quando parliamo del caso 1 ci sono solitamente tre fasi di attacco. La prima fase è chiamata sabotaggio dove viene effettuato il danno iniziale. La fase due o la pubblicità è quella in cui l'attaccante guadagna la fiducia della vittima e inseguendolo è lui che è in grado di risolvere il problema che hanno (fatto nella fase 1). La fase tre (assist) è dove l'attaccante ottiene informazioni / proprietà di cui ha bisogno.
Il vantaggio di RSE è che l'attacco è molto più difficile da scoprire. D'altra parte, lo svantaggio principale è la complessità.
La migliore difesa contro questo tipo di SE (ingegneria sociale) consiste nell'usare società affidabili per svolgere qualsiasi attività di outsourcing. Inoltre, il controllo in background delle persone che hanno accesso alle aree critiche può impedire tali attacchi.
Il caso 2 è la situazione in cui l'attaccante iniziale diventa vittima. Tuttavia, questo tipo di SE è altamente improbabile che si verifichi in ambiente di lavoro e si trova principalmente in ambito militare (o per usare parole di fantasia - controspionaggio).
Esempio di questo tipo di attacco potrebbe essere chiamato "puntura inversa" dove, quando viene riconosciuto un attacco, la vittima può preformare l'attacco all'attaccante iniziale o può reindirizzare l'attaccante a qualcuno che sa come neutralizzarlo. Per esempio. Gli aggressori chiamano la reception e chiede informazioni X. Invece di dargli informazioni X, la reception reindirizza la chiamata al dipartimento di sicurezza. Altro esempio di caso 2 RSE è dove l'attaccante viene alimentato con dati falsi (le forze dell'ordine spesso preformano questo attacco).
L'ingegneria sociale inversa è una forma di ingegneria sociale. Possiamo dire che tutti gli attacchi di ingegneria sociale inversi sono un attacco di ingegneria sociale.
Un attacco di ingegneria sociale inversa è quando un attaccante si fa un punto di aiuto per una vittima. La vittima penserà all'attaccante come a una persona fidata perché offre aiuto per risolvere il problema.
Un esempio può essere un attaccante che prima sabota una rete e poi si propone come tecnico per aiutare e risolvere il problema per la vittima.
Questo approccio è spesso usato perché la vittima rinuncerà più facilmente alle password. Se vieni chiamato da qualcuno e ti chiedono la tua password, sarai riluttante a darlo. Se chiami un tecnico e lui richiede la tua password, è più probabile che tu la dia.
Ulteriori letture: reverse social engineering nei social network online .
L'ingegneria sociale inversa non differisce in modo significativo dall'ingegneria sociale "normale", al di là del fatto che la posizione presa potrebbe essere descritta come un po '"passiva".
Il rovesciamento si basa sul pretesto utilizzato e mira a invogliare una vittima ad agire di propria iniziativa, amplificando quindi la fiducia percepita.
Un esempio potrebbe essere una figura autoritaria per stabilire il contatto iniziale e innescare alcune azioni di follow-up, in contrasto con un aggressore che si avvicina alle stesse vittime per fare lo stesso.
Gli attacchi con annaffiatoio sono un esempio di ingegneria sociale inversa:
Leggi altre domande sui tag social-engineering