Social Engineering Attack (การโจมตีทางกายภาพ)(Computer)

	Homepage Download Remove virus tools Hacker Tip of Computer Web App Webboard Site map


	Main Navigation	Index > Hacker > Social Engineering (การโจมตีทางกายภาพ)(Computer) Social Engineering Attack (การโจมตีทางกายภาพ) Social Engineering นั้นคือการโจมตีรูปแบบหนึ่งของ computer ที่มีความอันตรายสูงมากเนื่องจากการ โจมตีในลักษณะนี้นั้นจะเกิดขึ้นกับตัวบุคคลซึ่งเป็นจุดอ่อนที่สำคัญทีี่สุดในระบบ computer การโจมตีแบบ Social Engineering ผู้โจมตีไม่มีความจำเป็นที่จะต้องมีความรู้ความชำนาญเกี่ยวกับ computer แต่อย่างใด ขอเพียงแค่มีจิตวิทยาในการพูดและการแสดงออกระดับหนึ่งก็สามารถที่จะการทำการโจมตีได้แล้วและการ โจมตีในลักษณะนี้นั้นยังสามารถป้องกันได้ยากเป็นอย่างมากเพราะว่ามันเ้กี่ยวข้องกับตัวบุคคลไม่ใช่ระบบ computer ระบบ computer ส่วนใหญ่นั้นถึงแม้ว่าจะมีการรักษาความปลอดภัยที่ดีเพียงใดแต่สิ่งหนึ่งที่เราต้องระมัด ระวังก็คือตัวบุคคล การโจมตีแบบ Social Engineering นี้นั้นมักเป็นการโจมตีที่ผู้ดูแลระบบทั่วไปมักจะคาด ไม่ถึงและตกเป็นเหยื่ออยู่เป็นประจำรูปแบบของการโจมตีในลักษณะนี้ได้แก่ 1. การหลอกถามเอาซึ่งหน้า เป็นหนึ่งในวิธีการที่ใช้กันเป็นอย่างมาก โดยวิธีการนี้นั้นสามารถทำได้โดยวิธีการต่่างๆยกตัวอย่าง เช่น การบอกว่าเป็นผู้ที่มีอำนาจหรือมีหน้าที่เกี่ยวข้องกับระบบและต้องการจะเข้าถึงระบบ โดยส่วนใหญ่จะเป็นการ สั่งการเข้าไปโดยตรง, การปลอมตัวเป็นผู้หวังดีต้องการจะช่วยเหลือระบบ เช่น การแจ้งว่ามีช่องโหว่, มีการบุกรุก เข้าไปในระบบ และขออำนาจในการเข้าถึงเพื่อช่วยเหลือ เป็นต้น ตัวอย่างบทสนทนาแบบหลอกถามเพื่อการเข้าถึงระบบ Attacker : สวัสดีครับนี้ผม Viruscom2 มิทราบว่าผมกำลังคุยกับใครอยู่? Victim : เออคือว่าคุณกำลังคุยอยู่กับเจ้าหน้าที่แผนก Network Techician อยู่มิทราบว่ามีธุระ อะไรหรือเปล่า? Attacker : คือว่าตอนนี้นั้นผมได้รับคำสั่งจากหัวหน้าฝ่ายให้ย้ายมาดูแลเรื่องความปลอดภัยเกี่ยวกับ computer ในระบบนี้ Victim : แล้วไม่ทราบว่าต้องการให้ผมช่วยเหลืออะไรหรือไม่ ? Attacker : ในตอนนี้นั้นผมยังไม่มี User ที่สามารถเข้าไปดูแลความปลอดภัยภายในระบบเลย ถ้าไม่เป็น การรบกวนอะไรมากนักคุณพอจะช่วยจัดหาให้ได้หรือไม่ พอดีผมพึ่งย้ายเข้ามาใหม่นะครับ Victim : เออ User คือ AAA Password ก็ AAA นะครับลอง Login เข้าไปดู ติดขัดตรงไหน ต้องการ ข้อมูลอะไรก็บอกได้นะพร้อมที่จะช่วยเหลือ Attacker : ขอบคุณมากนะครับถ้าไม่ได้คุณคงแย่เลย Victim : ไม่เป็นไรพร้อมที่จะช่วยเหลือ และ Atacker ก็สามารถ Access เข้าสู่ระบบได้โดยที่ไม่จำเป็นที่จะไปแหกด่าน firewall หรือเผชิญกับการ ตรวจจับของ IPS 2. การค้นหาเอกสาร วิธีการนี้เป็นวิธีการง่ายๆแต่สามารถใช้ได้ผลจริง โดยทั่วไปของมนุษย์นั้นมักจะมีการจด note ไว้ในที่ต่างๆ เพื่อเป็นการป้องกันการลืมแต่หารู้ไหมว่านั้นคือการช่วนเหลือผู้ที่ต้องการโจมตีอย่างแท้จริงและในกรณีนี้นั้น ยังรวมไปถึงการขโมยเอกสารต่างๆ, การคุ้ยถึงขยะเพื่อหาข้อมูลด้วย การป้องกัน Social Engineering อย่างที่เราได้รู้กันไปแล้วนั้นว่า Social Engineering คือการโจมตีในรูปแบบหนึ่งที่มีความอันตรายสูงและ สามารถป้องกันได้ยากเพราะการโจมตีในรูปแบบนี้เกิดขึ้นกับตัวบุคคลเพราะเช่นนั้นการที่จะป้องกันการ โจมตีในลักษณะนี้นั้นเราต้องเน้นไปที่การฝึกอบรมบุคลาการเป็นหลัก, ให้ความรู้และความเข้าใจในเรื่องของ Social Engineering เพื่อที่จะไม่ตกเป็นเหยื่อของการโจมตีแบบรู้เท่าไม่ถึงการณ์ เนื้อหาที่เกี่ยวข้อง เรียนรู้วิธีการคิดให้เหนือชั้นกว่า hacker วิธีการ-hacker tools
	Home virus Malware Defence computer Secure Browser Scan Virus Online Virus List Link to other Other FAQ

© 2005-2009 Viruscom2.com,Inc.All rights reserved ติดต่อ viruscom2 ที่ Webboard and เพลงใหม่

Index > Hacker > Social Engineering (การโจมตีทางกายภาพ)(Computer)

Social Engineering Attack (การโจมตีทางกายภาพ)