Sociální inženýrství
Co je sociální inženýrství
Sociální inženýrství je termín používaný pro širokou škálu škodlivých činností prováděných lidskými interakcemi. Využívá psychologickou manipulaci, aby přiměl uživatele k chybám v zabezpečení nebo k rozdávání citlivých informací.
K útokům sociálního inženýrství dochází v jednom nebo více krocích. Pachatel nejprve vyšetřuje zamýšlenou oběť, aby shromáždil nezbytné základní informace, jako jsou potenciální vstupní body a slabé bezpečnostní protokoly, potřebné k pokračování v útoku. Poté se útočník pokusí získat důvěru oběti a poskytnout podněty pro následné akce, které narušují bezpečnostní postupy, jako je odhalení citlivých informací nebo poskytnutí přístupu ke kritickým zdrojům.
Životní cyklus útoků na sociální inženýrství
Sociální inženýrství je obzvláště nebezpečné tím, že se spoléhá na lidskou chybu, nikoli na chyby softwaru a provozu systémy. Chyby způsobené legitimními uživateli jsou mnohem méně předvídatelné, takže je obtížnější je identifikovat a zmařit než vniknutí na základě malwaru.
Techniky útoku sociálního inženýrství
Útoky sociálního inženýrství mají mnoho různých forem a lze je provést kdekoli, kde se jedná o interakci člověka. Následuje pět nejběžnějších forem útoků na digitální sociální inženýrství.
Návnady
Jak již název napovídá, útoky návnady používají falešný příslib k podnícení chamtivosti nebo zvědavosti oběti. Přilákají uživatele do pasti, která jim ukradne jejich osobní informace nebo způsobí jejich systémy malwarem.
Nejuznávanější forma návnady využívá k šíření malwaru fyzická média. Útočníci například zanechávají návnadu – obvykle flash disky infikované malwarem – ve viditelných oblastech, kde je potenciální oběti jistě uvidí (např. Koupelny, výtahy, parkoviště cílové společnosti). Návnada má autentický vzhled, například štítek, který ji uvádí jako výplatní listinu společnosti.
Oběti zvědavost zvednou návnadu a vloží ji do pracovního nebo domácího počítače, což má za následek automatický malware instalace v systému.
Návnady na návnadu se nemusí nutně provádět ve fyzickém světě. Online formy návnady spočívají v lákavých reklamách, které vedou na škodlivé weby nebo které povzbuzují uživatele ke stažení aplikace infikované malwarem.
Scareware
Scareware zahrnuje oběti bombardované falešnými poplachy a fiktivními hrozby. Uživatelé jsou podvedeni, aby si mysleli, že jejich systém je napaden malwarem, což je vyzývá k instalaci softwaru, který nemá žádný skutečný přínos (jiný než pro pachatele) nebo je samotným malwarem. Scareware se také označuje jako podvodný software, software pro podvodné skenování a podvodný software.
Běžným příkladem scareware jsou legitimně vypadající vyskakovací bannery, které se objevují ve vašem prohlížeči při procházení webu a zobrazují takový text, jako například „Vaše počítač může být infikován škodlivými spywarovými programy. “ Buď vám nabídne instalaci nástroje (často infikovaného malwarem), nebo vás přesměruje na škodlivý web, kde dojde k infikování vašeho počítače.
Scareware je také distribuován prostřednictvím nevyžádané pošty, která vylučuje falešná varování, nebo dává uživatelům nabídky na nákup bezcenných / škodlivých služeb.
Předběžné vytváření
Zde útočník získává informace prostřednictvím řady chytře vytvořených lží. Podvod je často iniciován pachatelem, který předstírá, že potřebují citlivé informace od oběti, aby mohli vykonat kritický úkol.
Útočník obvykle začíná vytvořením důvěry v oběť tím, že se vydává za spolupracovníky, policii, bankovní a daňové úřady nebo jiné osoby, které mají právo -známý orgán. Zmiňovatel klade otázky, které jsou zjevně nutné k potvrzení totožnosti oběti, prostřednictvím kterých shromažďuje důležité osobní údaje.
Pomocí tohoto podvodu se shromažďují všechny relevantní informace a záznamy, jako například čísla sociálního zabezpečení, osobní adresy a d telefonní čísla, telefonní záznamy, data dovolené zaměstnanců, bankovní záznamy a dokonce i bezpečnostní informace týkající se fyzické továrny.
Phishing
Jako jeden z nejpopulárnějších typů útoků na sociální inženýrství, phishing podvody jsou e-mailové a textové zprávy zaměřené na vytváření pocitu naléhavosti, zvědavosti nebo strachu u obětí. Poté je přiměje odhalit citlivé informace, klikat na odkazy na škodlivé weby nebo otevírat přílohy, které obsahují malware.
Příkladem je e-mail zaslaný uživatelům služby online, který je upozorňuje na porušení zásad vyžadující okamžitá akce z jejich strany, například požadovaná změna hesla. Zahrnuje odkaz na nelegitimní web – vzhledově téměř identický s jeho legitimní verzí – vyzývající nic netušícího uživatele k zadání jeho současných údajů a nového hesla.Po odeslání formuláře jsou informace odeslány útočníkovi.
Vzhledem k tomu, že identické nebo téměř identické zprávy jsou odesílány všem uživatelům v phishingových kampaních, jejich detekce a blokování je pro poštovní servery, které mají přístup k, mnohem jednodušší platformy pro sdílení hrozeb.
Spear phishing
Toto je cílenější verze phishingového podvodu, kdy si útočník vybere konkrétní jednotlivce nebo podniky. Poté přizpůsobí své zprávy na základě charakteristik, pracovních pozic a kontaktů jejich obětí, aby byl jejich útok méně nápadný. Spear phishing vyžaduje pro pachatele mnohem větší úsilí a jeho odstranění může trvat týdny a měsíce. Zjistí se mnohem obtížněji a budou mít lepší míru úspěšnosti, pokud budou provedeny obratně.
Scénář phishingu typu spear může zahrnovat útočníka, který při vydávání se za IT konzultanta organizace pošle e-mail jednomu nebo více zaměstnancům. Je formulován a podepsán přesně tak, jak to obvykle dělá konzultant, čímž podvádí příjemce, aby si mysleli, že jde o autentickou zprávu. Zpráva vyzve příjemce ke změně hesla a poskytne jim odkaz, který je přesměruje na škodlivou stránku, kde útočník nyní získá jejich přihlašovací údaje.
Podívejte se, jak web Imperva Aplikační firewall vám může pomoci s útoky na sociální inženýrství.
Prevence sociálního inženýrství
Sociální inženýři manipulují s lidskými pocity, jako je zvědavost nebo strach, aby prováděli plány a přitahovali oběti do jejich pastí. Proto buďte opatrní, kdykoli se budete cítit znepokojeni e-mailem, přitahována nabídkou zobrazenou na webu nebo narazíte na bludná digitální média. Bdělost vám pomůže chránit se před většinou útoků sociálního inženýrství, ke kterým dochází v digitální sféře.
Kromě toho vám následující tipy mohou pomoci zlepšit vaši bdělost ve vztahu k hackerům sociálního inženýrství.
- Neotvírejte e-maily a přílohy z podezřelých zdrojů – Pokud neznáte daného odesílatele, nemusíte na e-mail odpovídat. I když je znáte a máte podezření na jejich zprávu, proveďte křížovou kontrolu a potvrzení zpráv z jiných zdrojů, například prostřednictvím telefonu nebo přímo ze stránky poskytovatele služeb. Pamatujte, že e-mailové adresy jsou falešné po celou dobu; dokonce i e-mail, který údajně pochází z důvěryhodného zdroje, mohl být skutečně spuštěn útočníkem.
- Použít vícefaktorové ověřování – Jednou z nejcennějších informací, které útočníci hledají, jsou pověření uživatele. Použití vícefaktorového ověřování pomáhá zajistit ochranu vašeho účtu v případě ohrožení systému. Imperva Login Protect je snadno použitelné řešení 2FA, které může zvýšit zabezpečení účtu pro vaše aplikace.
- Dávejte si pozor na lákavé nabídky – Pokud nabídka zní příliš lákavě, zvažte, než ji přijmete jako fakt. Googlování tématu vám pomůže rychle určit, zda máte na mysli legitimní nabídku nebo past.
- Udržujte svůj antivirový / antimalwarový software aktualizovaný – ujistěte se, že jsou aktivní automatické aktualizace, nebo si zvykněte stahovat nejnovější podpisy první věc každý den. Pravidelně kontrolujte, zda byly aktualizace použity, a prohledejte ve svém systému možné infekce.