iunie 9, 2020

Inginerie socială

Ce este inginerie socială

Inginerie socială este termenul folosit pentru o gamă largă de activități dăunătoare realizate prin interacțiuni umane. Folosește manipularea psihologică pentru a înșela utilizatorii să comită greșeli de securitate sau să ofere informații sensibile.

Atacurile de inginerie socială au loc în unul sau mai mulți pași. Un făptuitor investighează mai întâi victima intenționată pentru a aduna informațiile de bază necesare, cum ar fi potențialele puncte de intrare și protocoale de securitate slabe, necesare pentru a continua atacul. Apoi, atacatorul se mută pentru a câștiga încrederea victimei și pentru a oferi stimuli pentru acțiunile ulterioare care încalcă practicile de securitate, cum ar fi dezvăluirea informațiilor sensibile sau acordarea accesului la resurse critice.

Ciclul de viață al atacului de inginerie socială

Ceea ce face ingineria socială deosebit de periculoasă este că se bazează pe erori umane, mai degrabă decât pe vulnerabilități în software și operare sisteme. Greșelile făcute de utilizatorii legitimi sunt mult mai puțin previzibile, ceea ce le face mai greu de identificat și contracarat decât o intruziune bazată pe programe malware.

Tehnici de atac de inginerie socială

Atacurile de inginerie socială vin sub multe forme diferite și pot fi efectuate oriunde este implicată interacțiunea umană Următoarele sunt cele mai frecvente cinci forme de atacuri de inginerie socială digitală.

Momeală

După cum sugerează și numele, atacurile de momeală folosesc o promisiune falsă pentru a stârni lăcomia sau curiozitatea unei victime. Îi atrag pe utilizatori într-o capcană care le fură informațiile personale sau le afectează sistemele cu programe malware.

Cea mai insultată formă de momeli folosește suporturi fizice pentru a dispersa malware-ul. De exemplu, atacatorii părăsesc momeala – de obicei unități flash infectate cu malware – în zone vizibile unde potențialele victime sunt sigur de a le vedea (de exemplu, băi, lifturi, parcarea unei companii vizate). Momeala are un aspect autentic, cum ar fi o etichetă care o prezintă ca listă de salarizare a companiei.

Victimele ridică momeala din curiozitate și o introduc într-un computer de la serviciu sau de acasă, rezultând malware automat. instalarea pe sistem.

Escrocheriile cu momeli nu trebuie neapărat să fie efectuate în lumea fizică. Formele online de momeală constau în reclame atrăgătoare care conduc la site-uri rău intenționate sau care încurajează utilizatorii să descarce o aplicație infectată cu malware.

Scareware

Scareware implică victimele bombardate cu alarme false și fictive amenințări. Utilizatorii sunt înșelați să creadă că sistemul lor este infectat cu programe malware, determinându-i să instaleze software care nu are niciun beneficiu real (altul decât pentru făptuitor) sau care este malware în sine. Scareware este, de asemenea, denumit software de înșelăciune, software de scanare necinstit și fraudware.

Un exemplu comun de scareware îl constituie bannerele popup cu aspect legitim care apar în browserul dvs. în timp ce navigați pe web, afișând astfel de text, cum ar fi „ computerul poate fi infectat cu programe spyware dăunătoare. ” Fie vă oferă să instalați instrumentul (adesea infectat cu malware) pentru dvs., fie vă va direcționa către un site rău intenționat unde computerul dvs. devine infectat.

Scareware este, de asemenea, distribuit prin e-mail spam care elimină avertismente false, sau face oferte utilizatorilor pentru a cumpăra servicii nevaloroase / dăunătoare.

Pretextare

Aici un atacator obține informații printr-o serie de minciuni ingenioase. Înșelătoria este adesea inițiată de un autor care pretinde că au nevoie de informații sensibile de la o victimă pentru a îndeplini o sarcină critică.

Atacatorul începe, de obicei, prin stabilirea încrederii în victima sa prin suplinirea colegilor de muncă, a poliției, a funcționarilor bancari și fiscali sau a altor persoane care au dreptul -pentru a cunoaște autoritatea. Pretextul pune întrebări care aparent sunt necesare pentru a confirma identitatea victimei, prin care colectează date cu caracter personal importante.

Sunt colectate tot felul de informații și înregistrări pertinente folosind această înșelătorie, cum ar fi numere de securitate socială, adrese personale și d numere de telefon, înregistrări telefonice, date de vacanță ale personalului, evidențe bancare și chiar informații de securitate legate de o plantă fizică.

Phishing

Fiind unul dintre cele mai populare tipuri de atacuri de inginerie socială, phishing-ul escrocheriile sunt campanii prin e-mail și mesaje text menite să creeze un sentiment de urgență, curiozitate sau teamă în victime. Apoi îi determină să dezvăluie informații sensibile, să facă clic pe linkuri către site-uri web rău intenționate sau să deschidă atașamente care conțin programe malware.

Un exemplu este un e-mail trimis utilizatorilor unui serviciu online care îi alertează cu privire la o încălcare a politicii care necesită acțiuni imediate din partea lor, cum ar fi o modificare de parolă necesară. Include un link către un site web nelegitim – aproape identic în aparență cu versiunea sa legitimă – ceea ce îi determină pe utilizatorul nebănuit să-și introducă acreditările curente și noua parolă.La trimiterea formularului, informațiile sunt trimise atacatorului.

Având în vedere că mesajele identice sau aproape identice sunt trimise tuturor utilizatorilor în campaniile de phishing, detectarea și blocarea acestora sunt mult mai ușoare pentru serverele de e-mail care au acces la platforme de partajare a amenințărilor.

Spear phishing

Aceasta este o versiune mai direcționată a înșelătoriei de phishing prin care un atacator alege anumite persoane sau întreprinderi. Apoi își adaptează mesajele pe baza caracteristicilor, funcțiilor și contactelor aparținând victimelor lor pentru a face atacul mai puțin vizibil. Phishing-ul cu lance necesită mult mai mult efort în numele făptuitorului și poate dura săptămâni și luni până la finalizare. Acestea sunt mult mai greu de detectat și au rate de succes mai bune dacă sunt realizate cu pricepere.

Un scenariu de phishing ar putea implica un atacator care, în imitarea unui consultant IT al unei organizații, trimite un e-mail unuia sau mai multor angajați. Este formulat și semnat exact așa cum o face în mod normal consultantul, înșelând astfel destinatarii să creadă că este un mesaj autentic. Mesajul îi solicită pe destinatari să-și schimbe parola și le oferă un link care îi redirecționează către o pagină rău intenționată unde atacatorul își captează acum acreditările.

Vedeți cum Imperva Web Aplicația Firewall vă poate ajuta cu atacuri de inginerie socială.

Prevenirea ingineriei sociale

Inginerii sociali manipulează sentimentele umane, cum ar fi curiozitatea sau frica, pentru a realiza scheme și atrage victime în capcanele lor. Prin urmare, fiți atenți ori de câte ori vă simțiți alarmat de un e-mail, atras de o ofertă afișată pe un site web sau când întâlniți mass-media digitală rătăcită. A fi alert vă poate ajuta să vă protejați împotriva majorității atacurilor de inginerie socială care au loc în domeniul digital.

Mai mult decât atât, următoarele sfaturi vă pot ajuta să vă îmbunătățiți vigilența în legătură cu hacks de inginerie socială.

  • Nu deschideți e-mailuri și atașamente din surse suspecte – Dacă nu cunoașteți expeditorul în cauză, nu trebuie să răspundeți la un e-mail. Chiar dacă îi cunoașteți și sunteți suspiciuni cu privire la mesajul lor, verificați și confirmați știrile din alte surse, cum ar fi prin telefon sau direct de pe site-ul unui furnizor de servicii. Amintiți-vă că adresele de e-mail sunt falsificate tot timpul; chiar și un e-mail provenit dintr-o sursă de încredere ar fi putut fi inițiat de un atacator.
  • Utilizați autentificarea multifactorială – Una dintre cele mai valoroase informații pe care le caută atacatorii sunt acreditările utilizatorului. Folosirea autentificării multifactoriale vă ajută să vă asigurați protecția contului în cazul compromiterii sistemului. Imperva Login Protect este o soluție 2FA ușor de implementat, care poate crește securitatea contului pentru aplicațiile dvs.
  • Fii atent la ofertele tentante – Dacă o ofertă sună prea atrăgătoare, gândește-te de două ori înainte de a o accepta ca fapt. Gestionarea subiectului vă poate ajuta să determinați rapid dacă aveți de-a face cu o ofertă legitimă sau cu o capcană.
  • Păstrați-vă actualizat software-ul antivirus / antimalware – Asigurați-vă că actualizările automate sunt angajate sau faceți-vă obișnuit să descărcați cele mai recente semnături în primul rând în fiecare zi. Verificați periodic pentru a vă asigura că actualizările au fost aplicate și scanează sistemul pentru eventuale infecții.

admin
0

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Arhive

Articole recente