„Inżynieria społeczna” to taktyka, która w istocie kłamie na użytkownika, tworząc fałszywą narrację, która wykorzystuje wiarygodność, chciwość, ciekawość lub inne bardzo ludzkie cechy. Ostatecznym rezultatem jest to, że ofiara celowo przekazuje hakerowi prywatne informacje — osobiste (np. imię i nazwisko, adres e-mail), finansowe (np. numer karty kredytowej, portfel kryptograficzny) lub poprzez nieumyślne zainstalowanie malware/backdoor w swoim systemie.
Nowoczesne ataki możemy sklasyfikować w dwóch bardzo szerokich kategoriach według celu: Atakują maszynę lub użytkownika. „Atak na maszynę” rozpoczął się od ataków wykorzystujących luki w zabezpieczeniach w 1996 r. w artykule „Smashing the Stack for Fun and Profit”. Jednak „ataki na ludzi” (inżynieria społeczna) były — i nadal są — znacznie bardziej powszechne. Wszystkie znane ataki oparte na niewydajności mają element inżynierii społecznej, w którym atakujący próbuje przekonać ofiarę do zrobienia czegoś, co będzie dla niej szkodliwe
Chociaż nie jest to wyczerpująca lista, poniżej wymieniono najważniejsze ataki socjotechniczne, o których należy wiedzieć:
Phishing to jeden z najczęstszych rodzajów ataków socjotechnicznych. Wykorzystuje pocztę elektroniczną i wiadomości tekstowe, aby zachęcić ofiary do klikania złośliwych załączników lub linków do szkodliwych stron internetowych.
Ten atak wykorzystuje fałszywą obietnicę zachęcenia ofiary poprzez chciwość lub zainteresowanie. Ofiary są zwabiane w pułapkę, która narusza ich wrażliwe informacje lub infekuje ich urządzenia. Jednym z przykładów jest pozostawienie dysku flash zainfekowanego złośliwym oprogramowaniem w miejscu publicznym. Ofiara może być zainteresowana jej zawartością i może włożyć ją do swojego urządzenia — nieświadomie instalując złośliwe oprogramowanie.
W tym ataku jeden atakujący kłamie na innego, aby uzyskać dostęp do danych. Na przykład atakujący może udawać, że potrzebuje danych finansowych lub osobowych, aby potwierdzić tożsamość odbiorcy.
Zabezpieczenia powodują, że ofiary boją się fałszywych alarmów i zagrożeń. Użytkownicy mogą zostać oszukani, myśląc, że ich system jest zainfekowany malware. Następnie instalują sugerowaną naprawę oprogramowania, ale to oprogramowanie może być złośliwym oprogramowaniem, na przykład wirusem lub oprogramowaniem szpiegującym. Typowymi przykładami są wyskakujące banery pojawiające się w przeglądarce, wyświetlające tekst taki jak „Twój komputer może być zainfekowany”. Zaoferuje zainstalowanie poprawki lub skieruje użytkownika na złośliwą stronę internetową.
W przypadku spear phishingu atak jest ukierunkowany na konkretną osobę lub organizację. Ataki tylu whaling są również skierowane przeciwko wysokiej klasy pracownikom, takim jak dyrektorzy generalni i dyrektorzy.
Tailgating, znane również jako „chickgybacking”, ma miejsce wtedy, gdy atakujący wchodzi do bezpiecznego budynku lub działu biurowego, obserwując kogoś z kartą dostępu. Ten atak zakłada, że inni uznają, że haker może tam być.
Oszustwa oparte na sztucznej inteligencji wykorzystują technologię sztucznej inteligencji do oszukiwania ofiar. Oto typowe typy:
Ponieważ ataki te mają różne kształty i rozmiary — i polegają na upadłości człowieka — identyfikowanie ataków socjotechnicznych może być bardzo trudne. Niemniej jednak, jeśli natkniesz się na którąkolwiek z poniższych sytuacji, zostaniesz ostrzeżony, że są to główne sygnały ostrzegawcze i sugerujesz, że rozpoczyna się atak socjotechniczny:
Największą zbroją, jaką można zastosować w odniesieniu do taktyk inżynierii społecznej stosowanych obecnie przez oszustwa internetowe, jest posiadanie wiedzy na temat wielu sposobów wykorzystania luk w zabezpieczeniach mediów społecznościowych przez cyberprzestępcę. Wyzwanie stawiane przez cyberprzestępców jest czymś więcej niż zwykłymi konsekwencjami spamu, ataków phishingowych i infekcji złośliwym oprogramowaniem, a jednocześnie pozwala na zachowanie poufności danych.
Oprócz zwracania uwagi na powyższe sygnały ostrzegawcze, poniżej przedstawiono najlepsze praktyki, których należy przestrzegać:
Cyberprzestępcy, bardzo zmotywowani zyskiem, znacznie udoskonalili swoje metody pozyskiwania wrażliwych informacji od użytkowników internetowych w celu uzyskania korzyści finansowych.
Dowiedz się więcej tutaj.
Wiadomości o nieterminowej śmierci Robina Williamsa 12 sierpnia 2014 r. były szokem dla ludzi na całym świecie. Podczas gdy wiadomości o jego śmierci rozprzestrzeniły się wśród przestępców, spamerzy i cyberprzestępcy rozmieścili spamowane wiadomości e-mail, które wymieniają imię przestępcy w temacie wiadomości. W wiadomości spamu odbiorcy są proszeni o pobranie filmu „shocking” na temat śmierci Williama, ale kliknięcie łącza wideo powoduje pobranie pliku wykonywalnego, który został wykryty jako WORM_GAMARUE.WSTQ.
Dowiedz się więcej tutaj.
Gdy wiadomości o pandemii Ebola zalały Internet, cyberprzestępcy wykorzystali okazję do wykorzystania powszechnych raportów jako przynęty, aby zwabić nieświadome ofiary do otwierania fałszywych wiadomości e-mail. E-maile te prowadzą do prób phishingu, w wyniku którego dochodzi do kradzieży informacji i danych uwierzytelniających ofiary.
Dowiedz się więcej tutaj.
Zagrożenia socjotechniczne są w rzeczywistości trudniejsze do zabezpieczenia, ponieważ dotyczą przede wszystkim Ciebie, użytkownika online, a nie tylko luk w zabezpieczeniach Twojego systemu. Najprostszym, a zarazem najskuteczniejszym sposobem ochrony przed zagrożeniami jest posiadanie wiedzy na temat tego, czego należy unikać i na co należy uważać.
Kierując się swoimi celami, aby czerpać zyski od użytkowników online, zagrożenia cyfrowe w zasadzie ewoluowały i rozwijały się przez lata. Cyberprzestępcy przywiązali dużą wagę do tworzenia bardziej wyrafinowanych sposobów na nakłonienie użytkowników online do zaufania im do swoich poufnych danych. Ataki o charakterze społecznym przeszły skoki i ograniczenia w zakresie zaawansowania wykorzystywanych technologii.