Deși majoritatea infractorilor cibernetici sunt manipulatori pricepuți, asta nu înseamnă că sunt întotdeauna manipulatori tehnologici pricepuți; alți criminali cibernetici preferă practica manipulării oamenilor.
Cu alte cuvinte, ei îmbrățișează ingineria socială, care este practica lansării unui atac cibernetic profitând de defectele naturii umane.
Într-un caz simplu de inginerie socială, acest lucru s-ar putea întâmpla dacă un criminal cibernetic se uită la un expert IT și vă cere detaliile de conectare pentru a remedia o gaură de securitate în sistemul dumneavoastră.
Dacă oferiți informațiile, tocmai ați dat unei persoane rău acces la contul dvs. fără ca ea să fie nevoită să-și facă griji cu privire la accesarea e-mailului sau computerului dvs.
În fiecare lanț de securitate, suntem aproape de obicei cea mai slabă verigă, deoarece suntem susceptibili la o varietate de înșelăciuni. Tehnicile de inginerie socială valorifică această vulnerabilitate a oamenilor pentru a păcăli victimele să divulge informații private.
Ingineria socială evoluează mereu, la fel ca majoritatea amenințărilor cibernetice.
În acest articol, vom discuta despre starea actuală a ingineriei sociale, despre diferitele tipuri de atacuri la care trebuie să fiți atenți și despre semnele de avertizare la care trebuie să fiți atenți.
Să începem introducerea în ingineria socială.
Ce este ingineria socială?
Ingineria socială în calcul se referă la tehnicile pe care infractorii cibernetici le folosesc pentru a convinge victimele să facă o acțiune dubioasă, care implică adesea o încălcare a securității, transmiterea de bani sau dezvăluirea de informații personale.
Aceste activități provoacă adesea logica și contravin judecății noastre mai bune.
Cu toate acestea, escrocii ne pot convinge să nu mai gândim logic și să începem să acționăm din instinct, fără să ne gândim la ceea ce facem de fapt, manipulându-ne emoțiile – atât pozitive, cât și negative – cum ar fi furia, frica și dragostea.
Simplu definit, ingineria socială este modul în care hackerii ne compromit creierul, la fel cum fac cu malware și viruși pentru a ne compromite mașinile.
Atacatorii folosesc frecvent ingineria socială, deoarece este adesea mai simplu să profiti de indivizi decât să identifici o slăbiciune a rețelei sau a software-ului.
Deoarece infractorii și victimele lor nu trebuie niciodată să interacționeze în persoană, ingineria socială este întotdeauna o componentă a unei escrocherii mai ample.
Aducerea victimelor la: este, în general, obiectivul major:
- Software rău intenționat pe smartphone-ul lor.
- Renunțați la numele de utilizator și parola.
- Acordați permisiunea unui plugin, extensie sau aplicație terță parte rău intenționat.
- Trimiteți bani prin ordin de plată, prin transfer electronic de fonduri sau prin carduri cadou.
- Joacă rolul unui catâr de bani pentru a transmite și spăla bani ilegali.
Tehnicile de inginerie socială sunt folosite de criminali, deoarece este adesea mai simplu să profitați de tendința inerentă de a avea încredere în alții decât să vă dați seama cum să vă piratați programul.
De exemplu, dacă parola nu este cu adevărat slabă, este mult mai simplu să păcăliți pe cineva să vă spună parola decât să încercați să o piratați.
Cum funcționează ingineria socială?
Inginerii sociali efectuează atacuri cibernetice folosind o serie de strategii. Cele mai multe atacuri de inginerie socială încep cu atacatorul care efectuează recunoașteri și cercetări asupra victimei.
De exemplu, dacă ținta este o întreprindere, hackerul ar putea afla despre structura organizațională a companiei, procesele interne, jargonul industriei, potențialii parteneri de afaceri și alte detalii.
Concentrarea pe acțiunile și obiceiurile lucrătorilor cu acces la nivel scăzut, dar inițial, cum ar fi un agent de securitate sau un recepționer, este o strategie folosită de inginerii sociali.
Atacatorii pot căuta social media ține cont de informațiile personale și observă comportamentul acestora atât online, cât și în persoană.
Inginerul social poate folosi apoi dovezile colectate pentru a planifica un asalt și a profita de defectele descoperite în timpul etapei de recunoaștere.
Dacă într-adevăr atacul are loc, atacatorul ar putea obține sisteme sau rețele protejate, bani de la ținte sau acces la date private, cum ar fi numere de securitate socială, detalii de card de credit sau detalii bancare.
Tipuri comune de atacuri de inginerie socială
A învăța despre tehnicile tipice utilizate în inginerie socială este una dintre cele mai bune strategii de a te apăra de un atac de inginerie socială.
În zilele noastre, ingineria socială are loc în mod obișnuit online, inclusiv prin escrocherii pe rețelele sociale, atunci când atacatorii își asumă identitatea unei surse de încredere sau a unui oficial de rang înalt pentru a păcăli victimele să dezvăluie informații sensibile.
Iată câteva alte atacuri predominante de inginerie socială:
Phishing
Phishing-ul este un fel de abordare de inginerie socială în care comunicațiile sunt deghizate astfel încât să pară dintr-o sursă de încredere.
Aceste comunicări, care sunt frecvent e-mailuri, au scopul de a înșela victimele să dezvăluie informații personale sau financiare.
La urma urmei, de ce ar trebui să suspectăm legitimitatea unui e-mail de la un prieten, membru al familiei sau companie pe care o cunoaștem? Escrocii profită de această încredere.
vishing
Vishingul este un tip complex de atac de tip phishing. Este cunoscut și sub denumirea de „phishing vocal”. În aceste atacuri, un număr de telefon este adesea falsificat pentru a părea autentic – atacatorii pot prezenta drept personal IT, colegi de muncă sau bancheri.
Unii atacatori pot folosi schimbatoare de voce pentru a-și ascunde și mai mult identitatea.
Pescuit cu sulita
Companiile mari sau anumite persoane sunt ținta spear phishing, un fel de asalt de inginerie socială. Țintele atacurilor de tip spear phishing sunt indivizi puternici sau grupuri mici, cum ar fi liderii de afaceri și personalitățile publice.
Această formă de atac de inginerie socială este adesea bine cercetată și camuflata în mod înșelător, ceea ce o face dificil de identificat.
Fumat
Smishing este un fel de atac de tip phishing care utilizează mesaje text (SMS) ca mijloc de comunicare. Prezentând adrese URL dăunătoare pe care să faceți clic sau numere de telefon de contactat, aceste atacuri necesită, de obicei, o acțiune rapidă din partea victimelor lor.
Victimele sunt adesea solicitate să furnizeze informații private pe care atacatorii le pot folosi împotriva lor.
Pentru a convinge victimele să acționeze rapid și să cadă în atac, atacurile zdrobitoare prezintă adesea un sentiment de urgență.
Articole de sperietoare
Utilizarea ingineriei sociale pentru a îngrozi oamenii să instaleze software de securitate fals sau să acceseze site-uri web infectate cu malware este cunoscută sub numele de scareware.
Scareware se manifestă de obicei ca ferestre pop-up care vă oferă să vă ajute în eradicarea unei presupuse infecții a computerului de pe laptop. Făcând clic pe fereastra pop-up, este posibil să instalați neintenționat mai multe programe malware sau să fiți trimis către un site web periculos.
Utilizați un program fiabil de eradicare a virușilor pentru a vă scana adesea computerul dacă credeți că aveți un program de eșec sau un alt pop-up intruziv. Este important pentru igiena digitală să vă examineze periodic dispozitivul pentru riscuri.
De asemenea, ar putea ajuta la protejarea informațiilor dumneavoastră personale prin prevenirea viitoarelor atacuri de inginerie socială.
baiting
Atacurile de inginerie socială pot începe și offline; nu sunt neapărat lansate online.
Momeala este practica ca un atacator să lase un obiect infectat cu malware, cum ar fi o unitate USB, undeva unde este probabil să fie descoperit. Aceste dispozitive sunt adesea marcate intenționat pentru a stârni interesul.
Un utilizator care preia gadgetul și îl pune în propriul computer din curiozitate sau lăcomie riscă să infecteze neintenționat acea mașină cu un virus.
Vânătoare de balene
Una dintre cele mai îndrăznețe încercări de phishing, cu rezultate dezastruoase, este vânătoarea de balene. Ținta tipică a acestui tip de atac de inginerie socială este o singură persoană, de mare valoare.
Termenul „fraudă CEO” este folosit ocazional pentru a descrie vânătoarea de balene, ceea ce vă oferă o indicație asupra țintei.
Deoarece își asumă în mod eficient un ton de vorbire adecvat de afaceri și folosesc cunoștințele din interiorul industriei în avantajul lor, atacurile vânătorii de balene sunt mai greu de detectat decât alte atacuri de tip phishing.
Pre-text
Pretextarea este procesul de fabricare a unei circumstanțe false, sau „pretext”, pe care escrocii îl folosesc pentru a-și înșela victimele.
Pretextarea atacurilor, care pot avea loc offline sau online, sunt printre cele mai de succes tehnici de inginerie socială, deoarece atacatorii depun mult efort pentru a se face să pară de încredere.
Fiți precaut când dezvăluiți informații private unor străini, deoarece ar putea fi dificil să descoperiți o farsă a unui pretext.
Pentru a exclude o încercare de inginerie socială, luați legătura direct cu compania dacă cineva vă sună pentru o nevoie urgentă.
Capcană cu miere
O capcană cu miere este un fel de abordare de inginerie socială în care atacatorul seduce victima într-un cadru sexual nesigur.
Atacatorul profită apoi de circumstanță pentru a comite șantaj sau a se angaja în sextorsionare. Trimițând e-mailuri de tip spam cu pretenția falsă că „te văd prin camera ta” sau ceva la fel de nefast, inginerii sociali întind frecvent capcane de miere.
Dacă primiți un astfel de mesaj, asigurați-vă că camera web este protejată.
Apoi, rămâneți liniștiți și abțineți-vă de la a răspunde, deoarece aceste e-mailuri nu sunt altceva decât spam.
O favoare pentru alta
Latină înseamnă „ceva pentru ceva”, în acest caz, se referă la faptul că victima primește o recompensă în schimbul cooperării lor.
O ilustrație excelentă este atunci când hackerii se prezintă ca asistenți IT. Vor suna cât mai mulți angajați la o firmă și vor pretinde că au o soluție simplă, adăugând că „trebuie doar să dezactivați AV”.
Oricine cedează în fața lui are ransomware sau alți viruși instalați pe computer.
tailgating
Tailgating, cunoscut și sub numele de piggybacking, apare atunci când un hacker urmărește o persoană care folosește un card de acces valid într-o clădire securizată.
Pentru a duce la bun sfârșit acest atac, se presupune că persoana care are permisiunea de a intra în clădire ar fi suficient de atentă pentru a ține ușa deschisă pentru persoana care vine în spatele ei.
Cum poți preveni atacurile de inginerie socială?
Prin utilizarea acestor măsuri preventive, dumneavoastră și personalul dumneavoastră veți avea cele mai bune șanse de a evita atacurile de inginerie socială.
Educați angajații
Principala cauză a falibilității angajaților la atacurile de inginerie socială este ignoranța. Pentru a învăța personalul cum să reacționeze la încercările tipice de încălcare, organizațiile ar trebui să ofere cursuri de conștientizare a securității.
De exemplu, ce să faceți dacă cineva încearcă să atragă un angajat la locul de muncă sau cere informații sensibile.
Unele dintre cele mai frecvente atacuri cibernetice sunt descrise în lista de mai jos:
- Atacurile DDoS
- Atacuri de tip phishing
- Atacurile de tip clickjacking
- Ransomware atacuri
- Atacurile malware
- Cum să răspunzi la tailgating
Verificați rezistența la atac
Efectuați atacuri controlate de inginerie socială asupra companiei dvs. pentru a o testa. Trimiteți e-mailuri false de phishing și mustrați ușor membrii personalului care deschid atașamente, dau clic pe linkuri dăunătoare sau reacționează.
În loc să fie percepute ca eșecuri ale securității cibernetice, aceste situații ar trebui privite ca situații extrem de educaționale.
Operațiunea de securitate
OPSEC este o metodă de depistare a comportamentului prietenos care ar putea fi avantajos pentru un viitor atacator. OPSEC poate expune date sensibile sau importante dacă sunt procesate în mod corespunzător și grupate cu alte date.
Puteți limita cantitatea de informații pe care inginerii sociali o pot obține utilizând procedurile OPSEC.
Găsiți scurgeri de date
A ști dacă acreditările au fost expuse ca urmare a unei încercări de phishing poate fi o provocare.
Compania dvs. ar trebui să caute în mod constant expuneri de date și acreditări scurse, deoarece unii phisheri pot dura luni sau chiar ani pentru a exploata acreditările pe care le adună.
Implementați autentificarea cu mai mulți factori
Implementați o metodă de autentificare cu mai mulți factori care necesită ca utilizatorii să posede un token, să cunoască o parolă și să-și posede datele biometrice pentru a avea acces la resursele critice.
Implementați un sistem de management al riscului de la terți
Înainte de a atrage noi furnizori sau de a continua să lucrați cu furnizorii actuali, creați un sistem de gestionare a riscurilor terților, o politică de gestionare a furnizorilor și efectuați o risc de securitate cibernetică evaluare.
În special după ce datele furate au fost vândute pe dark web, este mult mai simplu să evitați încălcările de date decât să le curățați.
Găsiți software care poate gestiona automat riscul furnizorului și poate urmări, clasifica și evalua în mod regulat securitatea cibernetică a furnizorilor dvs.
Modificați preferințele pentru e-mailurile de spam.
Modificarea setărilor de e-mail este una dintre cele mai simple metode de a vă apăra de încercările de inginerie socială. Vă puteți îmbunătăți filtrele de spam pentru a menține e-mailurile înșelătorii de inginerie socială din căsuța de e-mail.
De asemenea, puteți adăuga direct adresele de e-mail ale persoanelor și organizațiilor despre care știți că sunt reale în listele dvs. de contacte digitale - oricine se pretinde a fi ele, dar utilizarea unei alte adrese în viitor este cel mai probabil un inginer social.
Concluzie
În cele din urmă, ingineria socială este o tehnică destul de simplă care poate fi folosită pentru a comite fraude, fraude sau alte infracțiuni. Poate apărea oricui în persoană, la telefon sau online.
Inginerii sociali nu trebuie să fie foarte tehnici; trebuie doar să te poată înșela pentru a le oferi informații private.
Este o escrocherie potențial dezastruoasă, deoarece suntem cu toții în pericol. Rețelele de socializare le-au permis, de asemenea, inginerilor de socializare să devină mai înțelepți, permițându-le să creeze conturi false care sunt ușor de confundat cu cele reale sau chiar să se uite la persoane reale.
Fiți întotdeauna precaut când vedeți profiluri ciudate sau necunoscute pe rețelele sociale.
Lasă un comentariu