Sadržaj[Sakrij][Prikaži]
Iako su većina sajber kriminalaca vješti manipulatori, to ne znači da su oni uvijek vješti tehnološki manipulatori; drugi sajber kriminalci preferiraju praksu manipulacije ljudima.
Drugim riječima, oni prihvaćaju društveni inženjering, što je praksa pokretanja cyber napada iskorištavanjem nedostataka u ljudskoj prirodi.
U jednostavnom slučaju društvenog inženjeringa, ovo bi se moglo dogoditi ako se cyber kriminalac lažno predstavlja kao IT stručnjak i zatraži vaše podatke za prijavu kako bi popravio sigurnosnu rupu u vašem sistemu.
Ako date informacije, upravo ste dali lošoj osobi pristup vašem nalogu, a da ona čak i ne mora da brine o pristupu vašoj e-pošti ili računaru.
U svakom sigurnosnom lancu mi smo gotovo obično najslabija karika jer smo podložni raznim trikovima. Tehnike socijalnog inženjeringa koriste ovu ranjivost ljudi kako bi naveli žrtve da odaju privatne informacije.
Društveni inženjering se uvijek razvija, kao i većina sajber prijetnji.
U ovom članku ćemo raspravljati o trenutnom stanju društvenog inženjeringa, različitim vrstama napada na koje treba paziti i znakovima upozorenja na koje treba obratiti pažnju.
Započnimo uvod u društveni inženjering.
Šta je društveni inženjering?
Društveni inženjering u računarstvu odnosi se na tehnike koje kibernetički kriminalci koriste da ubede žrtve da urade sumnjive radnje, koje često podrazumevaju narušavanje bezbednosti, prenos novca ili otkrivanje ličnih podataka.
Ove aktivnosti često izazivaju logiku i protive se našem boljem prosuđivanju.
Međutim, prevaranti nas mogu uvjeriti da prestanemo logično razmišljati i počnemo djelovati prema instinktu bez razmišljanja o tome šta zapravo radimo, manipulirajući svojim emocijama – pozitivnim i negativnim – poput bijesa, straha i ljubavi.
Jednostavno definirano, društveni inženjering je način na koji hakeri kompromituju naše mozgove, baš kao što rade sa zlonamjernim softverom i virusima kako bi kompromitovali naše mašine.
Napadači često koriste društveni inženjering jer je često jednostavnije iskoristiti pojedince nego identificirati slabost mreže ili softvera.
Budući da kriminalci i njihove žrtve nikada ne moraju lično da komuniciraju, društveni inženjering je uvek komponenta šire prevare.
Dovođenje žrtava do: generalno je glavni cilj:
- Zlonamjeran softver na njihovom pametnom telefonu.
- Odreći se korisničkog imena i lozinke.
- Dajte dozvolu za zlonamjerni dodatak, ekstenziju ili aplikaciju treće strane.
- Šaljite novac uplatnicom, elektronskim prijenosom sredstava ili poklon karticama.
- Igrajte ulogu novčane mazge za prijenos i pranje ilegalnog novca.
Tehnike socijalnog inženjeringa koriste kriminalci jer je često jednostavnije iskoristiti svoju inherentnu sklonost da vjerujete drugima nego shvatiti kako da hakujete svoj program.
Na primjer, osim ako je lozinka zaista slaba, mnogo je jednostavnije prevariti nekoga da vam kaže svoju lozinku nego pokušati je hakirati.
Kako funkcioniše socijalni inženjering?
Društveni inženjeri izvode sajber napade koristeći niz strategija. Većina napada socijalnog inženjeringa počinje tako što napadač vrši izviđanje i istraživanje žrtve.
Na primjer, ako je cilj preduzeće, haker bi mogao saznati o organizacijskoj strukturi kompanije, internim procesima, žargonu industrije, potencijalnim poslovnim partnerima i drugim detaljima.
Fokusiranje na radnje i navike radnika sa niskim, ali početnim pristupom, poput čuvara ili recepcionara, jedna je strategija koju koriste socijalni inženjeri.
Napadači mogu pretraživati društvenih medija vodi računa o ličnim podacima i posmatra njihovo ponašanje i na mreži i lično.
Društveni inženjer može zatim koristiti prikupljene dokaze da planira napad i iskoristi nedostatke otkrivene tokom faze izviđanja.
Ako se napad zaista dogodi, napadač bi mogao dobiti zaštićene sisteme ili mreže, novac od meta ili pristup privatnim podacima kao što su brojevi socijalnog osiguranja, detalji kreditne kartice ili bankovni podaci.
Uobičajene vrste napada socijalnog inženjeringa
Učenje o tipičnim tehnikama koje se koriste u socijalnom inženjeringu jedna je od najboljih strategija za odbranu od napada socijalnog inženjeringa.
Danas se društveni inženjering obično javlja na mreži, uključujući prevare na društvenim mrežama, kada napadači preuzimaju identitet pouzdanog izvora ili visokog zvaničnika kako bi naveli žrtve da otkriju osjetljive informacije.
Evo još nekih preovlađujućih napada socijalnog inženjeringa:
phishing
Phishing je vrsta pristupa društvenog inženjeringa u kojem se komunikacija prikriva tako da izgleda da potiče iz pouzdanog izvora.
Ove komunikacije, koje su često e-poruke, imaju za cilj da navedu žrtve da otkriju lične ili finansijske informacije.
Uostalom, zašto bismo posumnjali u legitimnost e-pošte od prijatelja, člana porodice ili kompanije koju poznajemo? Prevaranti iskorištavaju ovo povjerenje.
vishing
Vishing je složena vrsta phishing napada. Poznat je i kao "glasovni phishing". U ovim napadima, telefonski broj se često lažira da izgleda autentično – napadači se mogu predstavljati kao IT osoblje, kolege ili bankari.
Neki napadači mogu koristiti izmjenjivače glasa kako bi još više prikrili svoj identitet.
Spearing phishing
Velike kompanije ili određeni ljudi su mete spear phishinga, svojevrsnog napada socijalnog inženjeringa. Meta napada spear phishingom su jaki pojedinci ili male grupe, kao što su poslovni lideri i javne ličnosti.
Ovaj oblik napada socijalnog inženjeringa često je dobro istražen i varljivo kamufliran, što ga čini izazovnim za uočavanje.
smishing
Smishing je vrsta phishing napada koji koristi tekstualne (SMS) poruke kao medij komunikacije. Predstavljanjem štetnih URL-ova za klik ili telefonskih brojeva za kontaktiranje, ovi napadi obično zahtijevaju brzu akciju od svojih žrtava.
Od žrtava se često traži da daju privatne informacije koje napadači mogu koristiti protiv njih.
Da bi se žrtve ubedile da deluju brzo i padnu na napad, napadi često predstavljaju osećaj hitnosti.
scareware
Upotreba društvenog inženjeringa za zastrašivanje pojedinaca da instaliraju lažni sigurnosni softver ili pristupe web lokacijama zaraženim zlonamjernim softverom poznata je kao scareware.
Scareware se obično manifestira kao iskačući prozori koji vam nude pomoć u iskorenjivanju navodne kompjuterske infekcije sa vašeg laptopa. Klikom na iskačući prozor možete nenamjerno instalirati dodatni zlonamjerni softver ili biti poslani na opasnu web stranicu.
Koristite pouzdani program za iskorenjivanje virusa da često skenirate svoj računar ako mislite da imate zastrašujući softver ili neki drugi nametljivi iskačući prozor. Za digitalnu higijenu važno je povremeno provjeravati rizike na vašem uređaju.
Takođe može pomoći u zaštiti vaših ličnih podataka sprečavanjem budućih napada socijalnog inženjeringa.
Mamac
Napadi socijalnog inženjeringa mogu početi i van mreže; nisu nužno lansirani na mreži.
Mamčenje je praksa da napadač ostavi objekt zaražen malverom, kao što je USB disk, negdje gdje je vjerovatno da će biti otkriven. Ovi uređaji se često markiraju namjerno kako bi izazvali interesovanje.
Korisnik koji iz radoznalosti ili pohlepe uzme gadget i stavi ga u svoj kompjuter rizikuje da nenamjerno zarazi tu mašinu virusom.
Kitolov
Jedan od najhrabrijih pokušaja krađe identiteta, sa katastrofalnim rezultatima, je kitolov. Tipična meta ove vrste napada socijalnog inženjeringa je jedna osoba visoke vrijednosti.
Izraz “prevara generalnog direktora” povremeno se koristi za opisivanje kitolov, što vam daje indikaciju cilja.
Budući da efektivno preuzimaju prikladan poslovni ton govora i koriste insajdersko znanje industrije u svoju korist, napade lova na kitove teže je uočiti od drugih phishing napada.
Prethodna poruka
Pretekst je proces izmišljanja lažnih okolnosti, ili „izlikova“, koji prevaranti koriste da obmanu svoje žrtve.
Napadi sa izgovorom, koji se mogu dogoditi van mreže ili online, su među najuspješnijim tehnikama socijalnog inženjeringa jer napadači ulažu mnogo truda kako bi izgledali dostojni povjerenja.
Budite oprezni kada otkrivate privatne informacije strancima jer bi moglo biti teško uočiti prevaru koja je pod izgovorom.
Da biste isključili pokušaj socijalnog inženjeringa, stupite u kontakt direktno s kompanijom ako vam neko nazove hitnu potrebu.
Zamka za med
Zamka meda je vrsta pristupa socijalnog inženjeringa u kojem napadač zavodi žrtvu u nesigurno seksualno okruženje.
Napadač tada koristi tu okolnost da izvrši ucjenu ili se upusti u seksualnu iznudu. Slanjem neželjene e-pošte sa lažnim pretvaranjem da vas "gledaju kroz vašu kameru" ili nešto jednako podlo, društveni inženjeri često postavljaju medene zamke.
Ako dobijete ovakvu poruku, provjerite je li vaša web kamera zaštićena.
Zatim, samo ostanite pribrani i suzdržite se od odgovaranja, jer ove e-poruke nisu ništa drugo do neželjena pošta.
Usluga za uslugu
Latinski znači "nešto za nešto", u ovom slučaju se odnosi na žrtvu koja prima nagradu u zamjenu za njihovu saradnju.
Odlična ilustracija je kada se hakeri predstavljaju kao IT pomoćnici. Nazvat će što je moguće više zaposlenika u firmi i tvrditi da imaju jednostavno rješenje, dodajući da "samo treba da onemogućite svoj AV."
Svako ko podlegne tome ima instaliran ransomware ili druge viruse na svom računaru.
Praćenje
Tailgating, također poznat kao piggybacking, događa se kada haker prati osobu koja koristi važeću pristupnu karticu u zaštićenu zgradu.
Da bi se ovaj napad izveo, pretpostavlja se da bi osoba koja ima dozvolu da uđe u zgradu bila dovoljno pažljiva da zadrži vrata otvorena za osobu koja dolazi iza njih.
Kako možete spriječiti napade socijalnog inženjeringa?
Koristeći ove preventivne mjere, vi i vaše osoblje ćete imati najbolje šanse da izbjegnete napade socijalnog inženjeringa.
Educirajte zaposlene
Glavni uzrok podložnosti zaposlenicima napadima socijalnog inženjeringa je neznanje. Da bi osoblje naučilo kako da reaguje na tipične pokušaje provale, organizacije bi trebalo da ponude obuku za podizanje svesti o bezbednosti.
Na primjer, šta učiniti ako neko pokuša utjerati zaposlenog na radno mjesto ili traži osjetljive informacije.
Neki od najčešćih cyber napada opisani su na listi ispod:
- DDoS napadi
- Phishing napadi
- Clickjacking napadi
- Ransomware napadi
- Malware napadi
- Kako reagovati na zatvaranje prtljažnika
Provjerite otpornost na napad
Izvršite kontrolisane napade socijalnog inženjeringa na svoju kompaniju kako biste je testirali. Šaljite lažne phishing e-poruke i nježno ukorite članove osoblja koji otvaraju priloge, kliknu na štetne veze ili reagiraju.
Umjesto da se percipiraju kao promašaji u sajber bezbjednosti, ove slučajeve treba posmatrati kao visokoobrazovne situacije.
Sigurnost operacije
OPSEC je metoda za uočavanje prijateljskog ponašanja koje bi moglo biti korisno za budućeg napadača. OPSEC može otkriti osjetljive ili važne podatke ako se na odgovarajući način obrađuju i grupišu s drugim podacima.
Možete ograničiti količinu informacija koje socijalni inženjeri mogu dobiti korištenjem OPSEC procedura.
Pronađite curenje podataka
Znati da li su vjerodajnice otkrivene kao rezultat pokušaja krađe identiteta može biti izazovno.
Vaša kompanija bi trebala stalno tražiti izloženosti podataka i procurile vjerodajnice jer nekim phishers može potrajati mjesecima ili čak godinama da iskoriste vjerodajnice koje prikupe.
Implementirajte višefaktorsku autentifikaciju
Nametnite višefaktorsku metodu provjere autentičnosti koja zahtijeva da korisnici posjeduju token, znaju lozinku i posjeduju svoju biometriju kako bi dobili pristup kritičnim resursima.
Implementirati sistem upravljanja rizikom treće strane
Pre nego što dovedete nove dobavljače ili nastavite da radite sa postojećim dobavljačima, kreirajte sistem za upravljanje rizicima trećih strana, politiku upravljanja dobavljačima i sprovedite rizik sajber bezbjednosti procena.
Naročito nakon što su ukradeni podaci prodani na mračnom webu, znatno je jednostavnije izbjeći kršenje podataka nego ih očistiti.
Pronađite softver koji može automatski upravljati rizikom dobavljača i redovno pratiti, rangirati i procjenjivati sajber sigurnost vaših dobavljača.
Izmijenite postavke za neželjenu e-poštu.
Promjena postavki e-pošte jedna je od najjednostavnijih metoda da se odbranite od pokušaja društvenog inženjeringa. Možete poboljšati svoje filtere za neželjenu poštu kako biste spriječili da e-poruke s prijevarom društvenog inženjeringa ne ulaze u vašu pristiglu poštu.
Također možete direktno dodati adrese e-pošte pojedinaca i organizacija za koje znate da su stvarne na vaše digitalne liste kontakata – svako ko se pretvara da je to, ali koristi drugu adresu u budućnosti je najvjerovatnije društveni inženjer.
zaključak
Konačno, društveni inženjering je prilično jednostavna tehnika koja se može koristiti za činjenje prijevara, prijevara ili drugih zločina. Svakome može pasti na pamet lično, preko telefona ili na mreži.
Društveni inženjeri ne moraju biti baš tehnički; oni samo trebaju biti u mogućnosti da vas navedu da im date privatne podatke.
To je potencijalno katastrofalna prevara jer smo svi u opasnosti. Društveni mediji su također omogućili društvenim inženjerima da postanu lukaviji omogućavajući im da kreiraju lažne naloge koje je lako zamijeniti za prave ili čak imitirati stvarne pojedince.
Uvijek budite oprezni kada vidite čudne ili nepoznate profile na društvenim mrežama.
Ostavite odgovor