Չնայած կիբերհանցագործների մեծ մասը հմուտ մանիպուլյատորներ են, դա չի նշանակում, որ նրանք միշտ հմուտ տեխնոլոգիական մանիպուլյատորներ են. մյուս կիբերհանցագործները նախընտրում են մարդկանց մանիպուլյացիայի ենթարկելու պրակտիկան:
Այլ կերպ ասած, նրանք ընդունում են սոցիալական ճարտարագիտությունը, որը կիբերհարձակում իրականացնելու պրակտիկա է` օգտվելով մարդկային բնության թերություններից:
Սոցիալական ճարտարագիտության պարզ դեպքում դա կարող է տեղի ունենալ, եթե կիբերհանցագործը անձնավորի ՏՏ փորձագետին և խնդրի ձեր մուտքի տվյալները՝ ձեր համակարգում անվտանգության անցքը շտկելու համար:
Եթե դուք տրամադրում եք տեղեկատվությունը, դուք պարզապես թույլ եք տվել վատ անձին մուտք գործել ձեր հաշիվ՝ առանց նույնիսկ անհանգստանալու ձեր էլ.փոստի կամ համակարգչի մուտք գործելու մասին:
Անվտանգության յուրաքանչյուր շղթայում մենք գրեթե սովորաբար ամենաթույլ օղակն ենք, քանի որ ենթակա ենք տարբեր խաբեությունների: Սոցիալական ինժեներական տեխնիկան օգտագործում է մարդկանց այս խոցելիությունը, որպեսզի խաբեն զոհերին մասնավոր տեղեկություններ հրապարակելու համար:
Սոցիալական ճարտարագիտությունը միշտ զարգանում է, ինչպես և կիբեր սպառնալիքների մեծ մասը:
Այս հոդվածում մենք կքննարկենք սոցիալական ինժեներիայի ներկայիս վիճակը, տարբեր տեսակի հարձակումները, որոնցից պետք է ուշադրություն դարձնել և նախազգուշական նշանները, որոնցից պետք է ուշադրություն դարձնել:
Սկսենք սոցիալական ճարտարագիտության ներածությունը:
Ի՞նչ է սոցիալական ճարտարագիտությունը:
Սոցիալական ճարտարագիտությունը համակարգչային տեխնիկայում վերաբերում է այն մեթոդներին, որոնք օգտագործում են կիբերհանցագործները՝ համոզելու զոհերին կասկածելի գործողություն կատարել, որը հաճախ ենթադրում է անվտանգության խախտում, փողի փոխանցում կամ անձնական տեղեկատվության բացահայտում:
Այս գործողությունները հաճախ մարտահրավեր են նետում տրամաբանությանը և հակասում են մեր ավելի լավ դատողություններին:
Այնուամենայնիվ, խարդախները կարող են համոզել մեզ դադարել տրամաբանորեն մտածել և սկսել գործել ըստ բնազդի՝ առանց մտածելու, թե իրականում ինչ ենք անում՝ մանիպուլյացիայի ենթարկելով մեր հույզերը՝ և՛ դրական, և՛ բացասական, ինչպիսիք են զայրույթը, վախը և սերը:
Պարզ ասած, սոցիալական ճարտարագիտությունն այն է, թե ինչպես են հաքերները վտանգի ենթարկում մեր ուղեղը, ճիշտ այնպես, ինչպես դա անում են չարամիտ ծրագրերի և վիրուսների դեպքում՝ մեր մեքենաները վտանգի ենթարկելու համար:
Հարձակվողները հաճախ օգտագործում են սոցիալական ճարտարագիտությունը, քանի որ հաճախ ավելի պարզ է անհատներից օգտվելը, քան ցանցի կամ ծրագրային ապահովման թուլությունը բացահայտելը:
Քանի որ հանցագործները և նրանց զոհերը երբեք ստիպված չեն լինում անձամբ շփվել, սոցիալական ճարտարագիտությունը միշտ ավելի լայն խարդախության բաղադրիչ է:
Զոհերին հասցնելը, ընդհանուր առմամբ, հիմնական նպատակն է.
- Վնասակար ծրագրեր իրենց սմարթֆոնի վրա:
- Հրաժարվեք ձեր օգտանունից և գաղտնաբառը:
- Թույլտվություն տվեք վնասակար հավելվածի, ընդլայնման կամ երրորդ կողմի հավելվածի համար:
- Ուղարկեք գումար դրամական պատվերի, էլեկտրոնային դրամական փոխանցման կամ նվեր քարտերի միջոցով:
- Խաղացեք փող ջորի դեր՝ անօրինական փողերը փոխանցելու և լվանալու համար:
Սոցիալական ճարտարագիտության տեխնիկան օգտագործվում է հանցագործների կողմից, քանի որ հաճախ ավելի հեշտ է օգտվել ուրիշներին վստահելու ձեր բնածին հակումից, քան պարզել, թե ինչպես կոտրել ձեր ծրագիրը:
Օրինակ, եթե գաղտնաբառը իսկապես թույլ չէ, զգալիորեն ավելի պարզ է խաբել ինչ-որ մեկին ասելու ձեր գաղտնաբառը, քան փորձել կոտրել այն:
Ինչպե՞ս է աշխատում սոցիալական ճարտարագիտությունը:
Սոցիալական ինժեներները կիբերհարձակումներ են իրականացնում՝ օգտագործելով մի շարք ռազմավարություններ: Սոցիալական ինժեներական հարձակումների մեծ մասը սկսվում է նրանից, որ հարձակվողը հետախուզություն և հետազոտություն է կատարում զոհի վրա:
Օրինակ, եթե թիրախը ձեռնարկություն է, հաքերը կարող է իմանալ ընկերության կազմակերպչական կառուցվածքի, ներքին գործընթացների, արդյունաբերական ժարգոնի, պոտենցիալ բիզնես գործընկերների և այլ մանրամասների մասին:
Սոցիալական ինժեներների կողմից կիրառվող ռազմավարություններից մեկն է՝ կենտրոնանալը ցածր մակարդակի, բայց սկզբնական մուտք ունեցող աշխատողների գործողությունների և սովորությունների վրա, ինչպիսիք են անվտանգության աշխատակիցները կամ ընդունարանի աշխատակիցները:
Հարձակվողները կարող են որոնել սոցիալական լրատվամիջոցների հաշվի է առնում անձնական տվյալները և հետևում նրանց վարքագծին ինչպես առցանց, այնպես էլ անձամբ:
Սոցիալական ինժեները կարող է հաջորդաբար օգտագործել հավաքագրված ապացույցները հարձակում պլանավորելու և հետախուզության փուլում հայտնաբերված թերություններից օգտվելու համար:
Եթե իսկապես հարձակումը տեղի ունենա, հարձակվողը կարող է ստանալ պաշտպանված համակարգեր կամ ցանցեր, գումարներ թիրախներից կամ մուտք ունենալ մասնավոր տվյալների, ինչպիսիք են Սոցիալական ապահովության համարները, վարկային քարտի տվյալները կամ բանկային տվյալները:
Սոցիալական ինժեներական հարձակումների ընդհանուր տեսակները
Սոցիալական ճարտարագիտության մեջ օգտագործվող տիպիկ տեխնիկայի մասին սովորելը սոցիալական ինժեներական հարձակումից պաշտպանվելու ամենամեծ ռազմավարություններից մեկն է:
Մեր օրերում սոցիալական ճարտարագիտությունը սովորաբար տեղի է ունենում առցանց, այդ թվում՝ սոցիալական մեդիայի խարդախությունների միջոցով, երբ հարձակվողները ենթադրում են վստահելի աղբյուրի կամ բարձրաստիճան պաշտոնյայի ինքնությունը՝ խաբեությամբ զոհերին գաղտնի տեղեկատվություն բացահայտելու համար:
Ահա մի քանի այլ տարածված սոցիալական ինժեներական հարձակումներ.
Իբրեւագրոհ
Ֆիշինգը սոցիալական ինժեներական մոտեցման մի տեսակ է, որի ժամանակ հաղորդակցությունները քողարկվում են այնպես, որ դրանք վստահելի աղբյուրից են թվում:
Այս հաղորդակցությունները, որոնք հաճախ էլեկտրոնային նամակներ են, նպատակ ունեն խաբել զոհերին անձնական կամ ֆինանսական տեղեկատվության բացահայտմանը:
Ի վերջո, ինչո՞ւ պետք է կասկածենք մեր ծանոթ ընկերոջ, ընտանիքի անդամի կամ ընկերության նամակի օրինականությանը: Խաբեբաներն օգտվում են այս վստահությունից:
Vishing
Վիշինգը ֆիշինգային հարձակման բարդ տեսակ է: Այն նաև հայտնի է որպես «ձայնային ֆիշինգ»: Այս հարձակումների ժամանակ հեռախոսահամարը հաճախ կեղծվում է, որպեսզի իրական թվա. հարձակվողները կարող են ներկայանալ որպես ՏՏ անձնակազմ, գործընկերներ կամ բանկիրներ:
Որոշ հարձակվողներ կարող են օգտագործել ձայնափոխիչներ՝ իրենց ինքնությունն էլ ավելի թաքցնելու համար:
Spear ֆիշինգ
Խոշոր ընկերությունները կամ կոնկրետ մարդիկ հանդիսանում են նիզակային ֆիշինգի թիրախ՝ սոցիալական ինժեներական հարձակման մի տեսակ: Նիզակային ֆիշինգի հարձակումների թիրախը ուժեղ անհատներն են կամ փոքր խմբերը, ինչպիսիք են բիզնեսի առաջնորդները և հասարակական գործիչները:
Սոցիալական ինժեներական հարձակման այս ձևը հաճախ լավ ուսումնասիրված և խաբուսիկ կերպով քողարկված է, ինչը դժվար է դարձնում այն հայտնաբերելը:
Ժպտում է
Smishing-ը ֆիշինգային հարձակման տեսակ է, որն օգտագործում է տեքստային (SMS) հաղորդագրությունները որպես հաղորդակցման միջոց: Ներկայացնելով վնասակար URL-ներ սեղմելու համար կամ հեռախոսահամարներ՝ կապ հաստատելու համար՝ այս հարձակումները սովորաբար պահանջում են արագ գործողություններ իրենց զոհերից:
Տուժողներին հաճախ հուշում են տրամադրել անձնական տեղեկատվություն, որը հարձակվողները կարող են օգտագործել իրենց դեմ:
Որպեսզի զոհերին համոզեն արագ գործել և ենթարկվել հարձակման, ջախջախիչ հարձակումները հաճախ ցույց են տալիս հրատապության զգացում:
Խարդախություն
Սոցիալական ճարտարագիտության օգտագործումը՝ մարդկանց սարսափեցնելու համար, որպեսզի տեղադրեն կեղծ անվտանգության ծրագրեր կամ մուտք գործեն չարամիտ ծրագրերով վարակված կայքեր, հայտնի է որպես scareware:
Scareware-ը սովորաբար դրսևորվում է որպես թռուցիկ պատուհաններ, որոնք առաջարկում են օգնել ձեզ վերացնել համակարգչային ենթադրյալ վարակը ձեր նոութբուքից: Սեղմելով թռուցիկը՝ դուք կարող եք ակամա տեղադրել այլ չարամիտ ծրագրեր կամ ուղարկվել վտանգավոր կայք:
Օգտագործեք վիրուսների վերացման հուսալի ծրագիր՝ ձեր համակարգիչը հաճախ սկանավորելու համար, եթե կարծում եք, որ ունեք վախկոտ ծրագիր կամ այլ ներխուժող թռուցիկ: Թվային հիգիենայի համար կարևոր է պարբերաբար ստուգել ձեր սարքը ռիսկերի համար:
Այն կարող է նաև օգնել պաշտպանել ձեր անձնական տվյալները՝ կանխելով ապագա սոցիալական ինժեներական հարձակումները:
Խայծ
Սոցիալական ինժեներական հարձակումները կարող են սկսվել նաև անցանց ռեժիմում. դրանք պարտադիր չէ, որ գործարկվեն առցանց:
Խայծը հարձակվողի պրակտիկան է, որը թողնում է չարամիտ ծրագրերով վարակված օբյեկտը, օրինակ՝ USB կրիչը, ինչ-որ տեղ, որտեղ այն հնարավոր է հայտնաբերվի: Այս սարքերը հաճախ դիտավորյալ բրենդավորված են՝ հետաքրքրություն առաջացնելու համար:
Օգտատերը, ով վերցնում է գաջեթը և դնում այն իր սեփական համակարգչում հետաքրքրասիրությունից կամ ագահությունից դրդված, ռիսկի է դիմում չմտածված վարակել այդ սարքը վիրուսով:
Որսորդություն
Ֆիշինգի ամենահամարձակ փորձերից մեկը՝ աղետալի արդյունքներով, կետերի որսն է։ Այս տեսակի սոցիալական ինժեներական հարձակման բնորոշ թիրախը միայնակ, բարձրարժեք մարդն է:
«Գլխավոր տնօրենի խարդախություն» տերմինը երբեմն օգտագործվում է կետերի որսը նկարագրելու համար, ինչը ձեզ ցույց է տալիս թիրախը:
Քանի որ նրանք արդյունավետորեն ընդունում են խոսքի համապատասխան գործնական տոնայնություն և օգտագործում են ինսայդերական ոլորտի գիտելիքները իրենց օգտին, կետերի հարձակումներն ավելի դժվար է նկատել, քան այլ ֆիշինգ հարձակումները:
Նախնական հաղորդագրություններ ուղարկելը
Պատրվակելը կեղծ հանգամանք կամ «պատրվակ» ստեղծելու գործընթաց է, որը խաբեբաները օգտագործում են իրենց զոհերին խաբելու համար:
Հարձակումները, որոնք կարող են տեղի ունենալ օֆլայն կամ առցանց, ամենահաջողված սոցիալական ինժեներական մեթոդներից են, քանի որ հարձակվողները մեծ ջանքեր են գործադրում իրենց վստահելի երևալու համար:
Զգույշ եղեք անծանոթներին անձնական տեղեկություններ հայտնելիս, քանի որ կարող է դժվար լինել պատրվակով կեղծիք հայտնաբերելը:
Սոցիալական ճարտարագիտության փորձը բացառելու համար անմիջապես կապ հաստատեք ընկերության հետ, եթե ինչ-որ մեկը զանգահարի ձեզ հրատապ անհրաժեշտության մասին:
Մեղրի թակարդ
Մեղրի թակարդը մի տեսակ սոցիալական ինժեներական մոտեցում է, որի դեպքում հարձակվողը զոհին գայթակղում է անապահով սեռական միջավայրում:
Այնուհետև հարձակվողն օգտվում է այդ հանգամանքից՝ շանտաժի կամ սեքսով զբաղվելու համար: Սպամ նամակներ ուղարկելով կեղծ պատրվակով, թե նրանք «տեսնում են ձեզ ձեր տեսախցիկի միջոցով» կամ նույնքան անպիտան բան, սոցիալական ինժեներները հաճախ մեղրի թակարդներ են գցում:
Եթե նման հաղորդագրություն եք ստանում, համոզվեք, որ ձեր վեբ-տեսախցիկը պաշտպանված է:
Այնուհետև, պարզապես զգույշ մնացեք և ձեռնպահ մնացեք պատասխանելուց, քանի որ այս նամակները ոչ այլ ինչ են, քան սպամ:
Quid Pro Quo- ն
Լատիներենը նշանակում է «ինչ-որ բան ինչ-որ բանի համար», այս դեպքում դա վերաբերում է զոհին, որը վարձատրություն է ստանում համագործակցության դիմաց։
Հիանալի օրինակ է, երբ հաքերները ներկայանում են որպես ՏՏ օգնականներ: Նրանք կզանգահարեն ինչքան հնարավոր է շատ աշխատակիցների ընկերությունում և կպնդեն, որ ունեն պարզ լուծում՝ ավելացնելով, որ «միայն անհրաժեշտ է անջատել ձեր AV-ը»:
Յուրաքանչյուր ոք, ով ենթարկվում է դրան, ունի իր համակարգչում տեղադրված փրկագին կամ այլ վիրուսներ:
Պոչամբար
Պոչամբարը, որը նաև հայտնի է որպես piggybacking, տեղի է ունենում, երբ հաքերը հետևում է անձին, օգտագործելով վավեր մուտքի քարտ, անվտանգ շենք:
Այս հարձակումն իրականացնելու համար ենթադրվում է, որ այն անձը, ով ունի շենք մուտք գործելու թույլտվություն, բավականաչափ ուշադիր կլինի, որպեսզի դուռը բաց պահի իր հետևից եկող անձի համար:
Ինչպե՞ս կարող եք կանխել Սոցիալական ճարտարագիտության հարձակումները:
Օգտագործելով այս կանխարգելիչ միջոցները, դուք և ձեր անձնակազմը կունենաք սոցիալական ինժեներական հարձակումներից խուսափելու լավագույն հնարավորությունները:
Կրթել աշխատակիցներին
Սոցիալական ինժեներական հարձակումներին աշխատակիցների սխալվելու հիմնական պատճառը անտեղյակությունն է: Անձնակազմին սովորեցնելու համար, թե ինչպես արձագանքել խախտման բնորոշ փորձերին, կազմակերպությունները պետք է առաջարկեն անվտանգության իրազեկման դասընթացներ:
Օրինակ, ինչ անել, եթե ինչ-որ մեկը փորձում է աշխատակցին ներքաշել աշխատավայր կամ զգայուն տեղեկատվություն խնդրել:
Ամենահաճախակի կիբերհարձակումներից մի քանիսը նկարագրված են ստորև բերված ցանկում.
- DDoS հարձակումները
- Ֆիշինգի հարձակումներ
- Clickjacking հարձակումները
- Ransomware հարձակումները
- Չարամիտ ծրագրեր
- Ինչպես արձագանքել պոչամբարին
Ստուգեք հարձակման դիմադրության համար
Կատարեք վերահսկվող սոցիալական ճարտարագիտական հարձակումներ ձեր ընկերության վրա՝ այն փորձարկելու համար: Ուղարկեք կեղծ ֆիշինգ նամակներ և նրբորեն նկատողություն արեք անձնակազմի անդամներին, ովքեր բացում են հավելվածները, կտտացնում են վնասակար հղումները կամ արձագանքում:
Որպես կիբերանվտանգության ձախողումներ ընկալվելու փոխարեն, այս դեպքերը պետք է դիտվեն որպես բարձր կրթական իրավիճակներ:
Գործողության անվտանգություն
OPSEC-ը ընկերական վարքագծի հայտնաբերման մեթոդ է, որը կարող է ձեռնտու լինել ապագա հարձակվողին: OPSEC-ը կարող է բացահայտել զգայուն կամ կարևոր տվյալներ, եթե դրանք պատշաճ կերպով մշակվեն և խմբավորվեն այլ տվյալների հետ:
Դուք կարող եք սահմանափակել սոցիալական ինժեներների ստացած տեղեկատվության քանակը՝ օգտագործելով OPSEC ընթացակարգերը:
Գտեք տվյալների արտահոսք
Իմանալը, թե արդյոք հավատարմագրերը բացահայտվել են ֆիշինգի փորձի արդյունքում, կարող է դժվար լինել:
Ձեր ընկերությունը պետք է անընդհատ որոնի տվյալների բացահայտումներ և արտահոսող հավատարմագրեր, քանի որ որոշ ֆիշերների կարող են ամիսներ կամ նույնիսկ տարիներ պահանջվել իրենց հավաքած հավատարմագրերն օգտագործելու համար:
Իրականացնել բազմագործոն նույնականացում
Կիրառեք մի քանի գործոն նույնականացման մեթոդ, որի համար անհրաժեշտ է, որ օգտվողները ունենան նշան, գաղտնաբառ իմանան և ունենան իրենց կենսաչափական տվյալները՝ կարևոր ռեսուրսներից օգտվելու համար:
Իրականացնել երրորդ կողմի ռիսկերի կառավարման համակարգ
Նախքան նոր վաճառողների ներգրավելը կամ ընթացիկ մատակարարների հետ աշխատելը շարունակելը, ստեղծեք երրորդ կողմերի ռիսկերի կառավարման համակարգ, վաճառողի կառավարման քաղաքականություն և կատարեք կիբերանվտանգության ռիսկ գնահատում.
Հատկապես այն բանից հետո, երբ գողացված տվյալները վաճառվել են մութ ցանցում, զգալիորեն ավելի հեշտ է խուսափել տվյալների խախտումներից, քան դրանք մաքրել:
Գտեք ծրագրակազմ, որը կարող է ավտոմատ կերպով կառավարել վաճառողի ռիսկը և պարբերաբար հետևել, դասակարգել և գնահատել ձեր վաճառողների կիբերանվտանգությունը:
Փոփոխեք ձեր սպամի էլփոստի նախապատվությունները:
Ձեր էլփոստի կարգավորումները փոխելը սոցիալական ինժեներական փորձերից պաշտպանվելու ամենապարզ մեթոդներից մեկն է: Դուք կարող եք բարելավել ձեր սպամի զտիչները, որպեսզի սոցիալական ճարտարագիտական խարդախության նամակները ձեր մուտքի արկղից չհայտնվեն:
Դուք կարող եք նաև ուղղակիորեն ավելացնել անհատների և կազմակերպությունների էլփոստի հասցեները, որոնք դուք գիտեք, որ իրական են ձեր թվային կոնտակտային ցուցակներում. ցանկացած ոք, ով հավակնում է նրանց լինել, բայց ապագայում այլ հասցե է օգտագործում, ամենայն հավանականությամբ, սոցիալական ինժեներ է:
Եզրափակում
Վերջապես, սոցիալական ճարտարագիտությունը բավականին պարզ տեխնիկա է, որը կարող է օգտագործվել խարդախություններ, խարդախություններ կամ այլ հանցագործություններ կատարելու համար: Այն կարող է առաջանալ ցանկացած մեկի հետ անձամբ, հեռախոսով կամ առցանց:
Սոցիալական ինժեներները կարիք չունեն շատ տեխնիկական. նրանք միայն պետք է կարողանան ձեզ խաբել, որպեսզի նրանց անձնական տեղեկատվություն տրամադրեք:
Դա պոտենցիալ աղետալի խարդախություն է, քանի որ մենք բոլորս վտանգի տակ ենք: Սոցիալական մեդիան նաև սոցիալական ինժեներներին հնարավորություն է տվել դառնալ ավելի խորամանկ՝ թույլ տալով նրանց ստեղծել կեղծ հաշիվներ, որոնք հեշտ է սխալվել իրականների հետ կամ նույնիսկ իրական անհատների նմանակել:
Միշտ զգույշ եղեք սոցիալական ցանցերում տարօրինակ կամ անծանոթ պրոֆիլներ տեսնելիս:
Թողնել գրառում