Dacă ești administrator de sisteme, poți crede că lista de activități zilnice implică instalarea de instrumente de securitate, configurarea acestora pentru a proteja împotriva celor mai recente amenințări, configurarea serverelor și end point-urilor și reconfigurarea sistemelor atunci când apare un virus. Nu este o muncă simplă, dar este una directă.
Cu toate acestea, dacă faci toate acestea, faci totuși doar jumătate din muncă
Unele dintre cele mai eficiente atacuri cibernetice nu vizează hardware sau software – vizează oameni. Atacurile de inginerie socială nu implică adesea mai mult decât o adresă telefonică sau e-mail.
Și pentru că oamenii sunt mai capabili să greșească decât software-uri cum ar fi programe antivirus, aceste tipuri de atacuri sunt comune. Îți vom arăta cum te poți proteja împotriva lor pe viitor.
Ce Este un Atac de Inginerie Socială?
Ingineria socială este o formă de manipulare în care atacatorii imită o sursă de încredere pentru a convinge oamenii să îndeplinească anumite sarcini, cum ar fi să acorde acces la un computer sau cont sau să dezvăluie informații confidențiale, cum ar fi parole.
Funcționează astfel: În primul rând, un atacator va suna sau trimite un e-mail la un birou de asistență și se da drept ținta. Va spune că și-a uitat parola și, de obicei, va contura o poveste credibilă în acest sens.
Va convinge un reprezentant al serviciului pentru clienți să schimbe adresa de e-mail înregistrată a țintei la o adresă aparținând atacatorului și apoi va trimite un token de resetare a parolei la adresa respectivă. Prin aceasta, atacatorul va avea acces complet la contul țintei.
Cât de frecvente sunt atacurile de inginerie socială?
Atacurile de inginerie socială funcționează bine și nu necesită abilități speciale. Tehnologia cunoscută sub denumirea de VoIP (Voice over Internet Protocol) permite atacatorului să-și facă apelul să apară de pe telefonul țintei – această tehnologie este disponibilă pe scară largă și nu necesită, de asemenea, experiență.
Ca atare, nu este de mirare că prevalența acestor atacuri este foarte mare și crește tot timpul. În 2017, 76 la sută dintre profesioniștii din domeniul securității informației au fost vizați de atacuri de inginerie socială prin telefon sau e-mail, e-mailul fiind principalul vector. În 2018, această cifră a sărit la 83%.
Exemple celebre de inginerie socială
Creșterea ingineriei sociale și atacurilor asupra email-ului prin phishing a condus la o creștere a incidentelor de mare anvergură, victime incluzând:
- Blackrock
Cel mai mare administrator de active din lume a căzut victimă unui atac al unui activist de mediu care a păcălit atât The Financial Times, cât și Consumer News și Business Channel (CNBC).
Hackerii au trimis un comunicat de presă fals extrem de convingător, spunând că firma pivotează către un portofoliu de mediu, provocând o scurtă rumoare.
- Cryptocurrency
Utilizatorii de cryptocurrency cunoscut sub numele de Ethereum au primit atacuri de phishing deghizate în mesaje false de eroare. Acestea au luat forma unui e-mail care i-a determinat pe utilizatori să instaleze un patch.
În schimb, legătura atașată i-ar duce de fapt la o versiune compromisă a software-ului portofelului, care ar permite atacatorilor să își recolteze câștigurile digitale.
- Agenții de Informații
În 2015, un adolescent hacker a putut să sune la Verizon, să găsească informații personale aparținând lui John Brennan – pe atunci director al CIA – și să fure accesul la adresa de e-mail AOL. Această adresă conține informații sensibile, inclusiv detalii din cererea directorului pentru autorizarea de securitate.
Hackerul a putut chiar să vorbească pe scurt cu directorul Brennan la telefon. A durat peste doi ani până când atacatorul a fost găsit și arestat.
Aceste incidente arată cât de ușor este să faci ravagii folosind cele mai simple instrumente imaginabile. Hackerii pot fura bani, păcăli media și pot scoate secrete de la cei mai puternici indivizi de pe Pământ, folosind puțin mai mult decât un telefon și o adresă de e-mail.
Cum Să Recunoști Atacurile de Inginerie Socială
Fii foarte prudent la orice sfat sau ajutor nesolicitat, mai ales dacă necesită acțiuni din partea ta, cum ar fi clic pe un link sau descărcarea unui fișier. Orice solicitare de parole sau informații personale este foarte probabil un atac de inginerie socială.
Ai grijă dacă primești un apel de la cineva care pretinde că este de la suport tehnic sau dacă primești o „inspecție” neprogramată. Asistența tehnică este destul de ocupată încât este puțin probabil să caute noi probleme și vizitele de inspecție sunt probabil încercări de instalare a software-ului
de tip keylogger pe computer.
Stai departe de orice lucru care creează un fals sentiment de urgență, deoarece ei folosesc acest lucru pentru a te păcăli, astfel încât să nu-ți folosești judecata și să fii atent la povești sau alte forme de manipulare psihologică.
Întotdeauna caută referințe și verifică de două ori. Dacă primesti un e-mail sau apel telefonic suspect sau ceva ce îți solicită să dezvălui informații sau să efectuezi o sarcină, verifică mai întâi dacă acestea sunt legitime înainte de a lua măsuri.
Cum Să Te Protejezi Împotriva Atacurilor de Inginerie Socială
There are two ways to defend against social engineering attacks.
1. În primul rând, există tehnologie. O soluție cunoscută sub denumirea de DMARC (Mesaje pe bază de domeniu, autentificare, raportare și conformare) este proiectată să detecteze și să trimită e-mailuri de carantină care sunt „spoofed”.
Ceea ce înseamnă că adresa pe care o vede destinatarul nu este adresa care a trimis efectiv e-mailul. Deși această tehnologie protejează consumatorii unei mărci, asigurând că e-mailurile lor nu pot fi folosite pentru a face rău, ratele de adopție ale acestei tehnologii sunt foarte mici – sub 50% în toate industriile.
2. În al doilea rând, există politică – în acest caz, ne referim la instruire în domeniul conștientizării securității. Administratorii de securitate își antrenează lucrătorii testându-i pe exemple de e-mailuri false. Scopul este de a face angajații capabili să facă diferența dintre un e-mail fals și unul autentic.
Pregătirea pentru conștientizarea securității este mai mult decât eficientă – ratele de e-mailuri de tip phishing scad cu 75 la sută după pregătirea de sensibilizare în materie de securitate – dar atacatorii nu trebuie decât să păcălească o persoană pentru a provoca o încălcare de securitate.
Cum să Elimini Ingineria socială
Deoarece ingineria socială nu este de fapt o componentă hardware sau software, ci o tehnică, nu o poți înlătura. Cel mai bun pariu este să încerci să eviți să cazi ca victimă în primul rând, fiind conștienți de posibile escrocherii și atacuri și întotdeauna verificarea de două ori.
Dacă ai fost victima unui atac de inginerie socială, cel mai bun curs de acțiune este să instalezi un program antivirus puternic pe PC pentru a elimina orice amenințări pe care atacatorii le-ar fi lăsat acolo, cum ar fi malware. Este posibil ca aceste fișiere rău intenționate să aștepte în fundal ca tu să introduci datele personale pentru a le putea înregistra
Recomandăm, de asemenea, să schimbi toate parolele – folosirea unui antivirus cu un manager de parole este un mod bun de a face asta.
Ultimul Cuvant
La sfârșitul zilei, conștientizarea și pregătirea corectă, precum și un răspuns prompt sunt cea mai bună apărare împotriva phishing-ului și atacurilor de inginerie socială.
În timp ce un hacker hotărât are o șansă foarte bună de a păcăli angajații cu e-mailuri false sau apeluri telefonice „spoofed”, administratorii buni vor putea totuși să detecteze preluarea conturilor atunci când vor apărea. Și, deși ar putea fi ușor pentru atacatori să fure conturi de utilizatori, este totuși posibil să limitezi amploarea pagubelor pe care le pot provoca.