ソーシャルエンジニアは、リリースの2か月前に新製品のプロジェクト(ソース)を取得することにしました。
何が彼を止めますか?
ファイアウォール? いや
強力な識別システム? いや
侵入検知システム? いや
データ暗号化? いや
モデムのダイヤルアップ番号へのアクセスを制限しますか? いや
探している製品のプロジェクトを見つけるのが困難なコード化されたサーバー名? いや
ここでのポイントは、世界のどのテクノロジーもソーシャルエンジニアの攻撃に耐えることができないということです。
ただし、ソーシャルエンジニアをどのように動かすか、彼がどのように考え、行動するか、どのような方法を使用するかを研究することで、自分自身を部分的に保護することができます。 これを知っていれば、ソーシャルエンジニアの攻撃から身を守ることができます。 これについての詳細は、Kevin Mitnickの「The Art of Deception」に関する本に記載されています。 しかし、本を読むのを好む人はほとんどいないので、ケビンが使用したトリックがよく示されている映画「ハッキング」を見ることができます。 以下は、この映画の主要な動画です。 情報セキュリティに関する企業トレーニングを実施する際に、これらは非常によく使用できます。
00:CAはどこから始まりますか(パート1)
01:ブラインドインテリジェンス(Vishing、パート1)
02:お世辞エンジニアリング(希望、パート2)
03:Makeshift Masquerade
04:ソーシャルエンジニアにはジョークが悪い
05:CAの始まり(パート2)
06:そして、老婦人は残念です
07:ハック再戦-SAを怒らせないでください
08:捕食者と被食者が役割を変える
09:物理的浸透
10:スリーインワン-フィッシング、フィッシング、マスカレード