Kemaskini_1: 28 April 2009
Kejuruteraan Sosial
Walaupun sebagai pengguna, kita dapat mengelakkan daripada sistem kita dijangkiti dengan mengikuti beberapa panduan yang sering diberikan dan diperhebahkan seperti mana yang ditulis oleh liquidsilver didalam blognya yang menceritakan tentang bagaimana untuk mengelakkan daripada sistem dijangkiti sebarang anasir jahat. Namun begitu K sarankan anda lebih berhati-hati kerana mereka yang membuat virus itu bukanlah orang yang biasa. Tetapi seharusnya pakar didalam kejuruteraan sosial - social engineering. Contoh terbaik adalah Kevin D. Mitnick, orang yang telah mengeluarkan perkataan "social engineering" itu sendiri (Joan, 2008) adalah seorang penggodam. Dan K lebih mahu memperkatakan perkara yang berkaitan dengan bagaimana mereka berfikir untuk mempengaruhi pengguna agar pengguna jatuh kedalam perangkap mereka. Sebelum itu, takrifan mudah untuk kejuruteraan sosial adalah serangan yang melibatkan manusia dan cara memanipulasikan mereka untuk tujuan yang tertentu (Alexander, 2009).
Spam & Phishing - jika dibandingkan kaedah spam & phising lama dan spam & phishing yang cara yang baru amat berbeza terutamanya dalam hal bagaimana untuk mempengaruhi pengguna. Antaranya adalah menggunakan berita yang benar dan sahih yang dimanipulasikan agar menjadikan emel tersebut kelihatan benar. Seperti mana kes yang menggunakan Kempen Pilihanraya Presiden Amerika sebagai asas yang amat bagus untuk mempengaruhi pengguna. Juga terdapat beberapa cara yang lain seperti permyataan pembidaan anda didalam laman popular seperti eBay yang masih tidak dibayar dan juga tentang akaun bank yang memerlukan anda memasukkan data sensitif. Oleh itu berhati-hati dengan apa yang anda terima dan siasat terlebih dahulu.
Jaringan Sosial Maya - Friendster, MySpace dan kini Facebook dianggapkan sebagai salah satu peluang yang boleh digunakan untuk mereka untuk mendapat keutungan (Joan, 2009). Didalam jaringan sosial maya ini terdapat satu kelemahan yang nyata, iaitu anda tidak boleh meneka adakah orang yang memberi mesej kepada anda itu adalah orang yang benar. Oleh kerana itu taktik phishing kerap dilakukan untuk mengambil akaun dan katalaluan untuk digunakan sebagai "mangsa" yang boleh memanipulasi pengguna dalam melakukan sesuatu, seperti yang terjadi kepada Friendster. Seperti contoh, akaun A telah di godam, dan A memberi mesej kepada B yang merupakan rakannya. "Nak pinjam duit, dompet kene curi, bank in ke Bank XXXXX, no akaun 1234567890". Dan taktik ini menjadi apabila B memasukkan duit seperti mana yang disuruh didalam mesej A. Tanpa diketahui sama ada adakah A benar-benar menyuruhnya berbuat sedemikian. Begitu juga dengan menyuruh B memuat turun sesuatu (virus) untuk melihat sesuatu yang menarik. Dengan cara itu, penyebaran virus akan berlaku.
Infeksi virus - Terdapat juga yang cuba untuk berlakon sebagai seseorang daripada Pusat Sokongan sesebuah syarikat sekuriti (Joan, 2009) yang mengatakan bahawa sistem anda telah dijangkiti sejenis virus dan perlukan bantuan. Selepas itu diberikan sebuah aplikasi yang dikatakan mampu untuk menghilangkan perkara virus tersebut. Perkara ini sebenarnya lebih menarik dan dapat mudah dipercayai dengan menampilkan simbol syarikat, alamat syarikat, dan juga digabungkan dengan berita yang disahkan daripada sumber yang dipercayai. Dengan itu penipuan tersebut akan berjalan dengan lancar.
Rumusan
Oleh itu walaupun terdapat beberapa kebaikkan disebabkan virus yang popular, tidak pula kita harus abaikan sehingga yang buruk itu datang kepada kita semula. Semoga anda dapat mengelakkan diri daripada menjadi salah seorang daripada mangsa virus popular. Sebarang komen serta cadangan dialukan. Owh, sebelum itu menurut Reuters UK, Conficker telah bangkit semula (sekali lagi).
Penafian
K bukan seorang yang mempunyai latar belakang dalam mempelajari kejuruteraan sosial dengan formal, tetapi hanya dengan pengalaman dan pembacaaan melalui pembelajaran bukan formal. Serta apa yang ditulis didalam penulisan ini tidak mempunyai sebarang jaminan bahawa ianya tepat dan benar. Oleh itu penulisan ini tidak disarankan untuk digunakan didalam mana-mana penulisan bersifat akademik.
Rujukkan
Alexander, M. (2009) Dikeluarkan pada: 4 Mac 2009. We aren’t dead, yet.. Hiper-rangkai: www.isyourmissioncritical.com
Joan, G. (2009) Dikeluarkan pada: 16 Februari 2009. 9 Dirty Tricks: Social Engineers' Favorite Pick-Up Lines. Hiper-rangkai: www.csoonline.com
Joan, G. (2008) Dikeluarkan pada: 6 November 2008. Social Engineering: Eight Common Tactics. Hiper-rangkai: www.csoonline.com
Kejuruteraan Sosial
Walaupun sebagai pengguna, kita dapat mengelakkan daripada sistem kita dijangkiti dengan mengikuti beberapa panduan yang sering diberikan dan diperhebahkan seperti mana yang ditulis oleh liquidsilver didalam blognya yang menceritakan tentang bagaimana untuk mengelakkan daripada sistem dijangkiti sebarang anasir jahat. Namun begitu K sarankan anda lebih berhati-hati kerana mereka yang membuat virus itu bukanlah orang yang biasa. Tetapi seharusnya pakar didalam kejuruteraan sosial - social engineering. Contoh terbaik adalah Kevin D. Mitnick, orang yang telah mengeluarkan perkataan "social engineering" itu sendiri (Joan, 2008) adalah seorang penggodam. Dan K lebih mahu memperkatakan perkara yang berkaitan dengan bagaimana mereka berfikir untuk mempengaruhi pengguna agar pengguna jatuh kedalam perangkap mereka. Sebelum itu, takrifan mudah untuk kejuruteraan sosial adalah serangan yang melibatkan manusia dan cara memanipulasikan mereka untuk tujuan yang tertentu (Alexander, 2009).
Spam & Phishing - jika dibandingkan kaedah spam & phising lama dan spam & phishing yang cara yang baru amat berbeza terutamanya dalam hal bagaimana untuk mempengaruhi pengguna. Antaranya adalah menggunakan berita yang benar dan sahih yang dimanipulasikan agar menjadikan emel tersebut kelihatan benar. Seperti mana kes yang menggunakan Kempen Pilihanraya Presiden Amerika sebagai asas yang amat bagus untuk mempengaruhi pengguna. Juga terdapat beberapa cara yang lain seperti permyataan pembidaan anda didalam laman popular seperti eBay yang masih tidak dibayar dan juga tentang akaun bank yang memerlukan anda memasukkan data sensitif. Oleh itu berhati-hati dengan apa yang anda terima dan siasat terlebih dahulu.
Jaringan Sosial Maya - Friendster, MySpace dan kini Facebook dianggapkan sebagai salah satu peluang yang boleh digunakan untuk mereka untuk mendapat keutungan (Joan, 2009). Didalam jaringan sosial maya ini terdapat satu kelemahan yang nyata, iaitu anda tidak boleh meneka adakah orang yang memberi mesej kepada anda itu adalah orang yang benar. Oleh kerana itu taktik phishing kerap dilakukan untuk mengambil akaun dan katalaluan untuk digunakan sebagai "mangsa" yang boleh memanipulasi pengguna dalam melakukan sesuatu, seperti yang terjadi kepada Friendster. Seperti contoh, akaun A telah di godam, dan A memberi mesej kepada B yang merupakan rakannya. "Nak pinjam duit, dompet kene curi, bank in ke Bank XXXXX, no akaun 1234567890". Dan taktik ini menjadi apabila B memasukkan duit seperti mana yang disuruh didalam mesej A. Tanpa diketahui sama ada adakah A benar-benar menyuruhnya berbuat sedemikian. Begitu juga dengan menyuruh B memuat turun sesuatu (virus) untuk melihat sesuatu yang menarik. Dengan cara itu, penyebaran virus akan berlaku.
Infeksi virus - Terdapat juga yang cuba untuk berlakon sebagai seseorang daripada Pusat Sokongan sesebuah syarikat sekuriti (Joan, 2009) yang mengatakan bahawa sistem anda telah dijangkiti sejenis virus dan perlukan bantuan. Selepas itu diberikan sebuah aplikasi yang dikatakan mampu untuk menghilangkan perkara virus tersebut. Perkara ini sebenarnya lebih menarik dan dapat mudah dipercayai dengan menampilkan simbol syarikat, alamat syarikat, dan juga digabungkan dengan berita yang disahkan daripada sumber yang dipercayai. Dengan itu penipuan tersebut akan berjalan dengan lancar.
Rumusan
Oleh itu walaupun terdapat beberapa kebaikkan disebabkan virus yang popular, tidak pula kita harus abaikan sehingga yang buruk itu datang kepada kita semula. Semoga anda dapat mengelakkan diri daripada menjadi salah seorang daripada mangsa virus popular. Sebarang komen serta cadangan dialukan. Owh, sebelum itu menurut Reuters UK, Conficker telah bangkit semula (sekali lagi).
Penafian
K bukan seorang yang mempunyai latar belakang dalam mempelajari kejuruteraan sosial dengan formal, tetapi hanya dengan pengalaman dan pembacaaan melalui pembelajaran bukan formal. Serta apa yang ditulis didalam penulisan ini tidak mempunyai sebarang jaminan bahawa ianya tepat dan benar. Oleh itu penulisan ini tidak disarankan untuk digunakan didalam mana-mana penulisan bersifat akademik.
"security is not a product, it's a process"
Rujukkan
Alexander, M. (2009) Dikeluarkan pada: 4 Mac 2009. We aren’t dead, yet.. Hiper-rangkai: www.isyourmissioncritical.com
Joan, G. (2009) Dikeluarkan pada: 16 Februari 2009. 9 Dirty Tricks: Social Engineers' Favorite Pick-Up Lines. Hiper-rangkai: www.csoonline.com
Joan, G. (2008) Dikeluarkan pada: 6 November 2008. Social Engineering: Eight Common Tactics. Hiper-rangkai: www.csoonline.com
1 ulasan:
rantong - maaf, ulasan anda telah dipadam kerana berunsur spam
Catat Ulasan