Socialteknik
Vad är socialteknik
Socialteknik är termen som används för ett brett spektrum av skadliga aktiviteter som uppnås genom mänskliga interaktioner. Den använder psykologisk manipulation för att lura användare att göra säkerhetsfel eller ge bort känslig information.
Socialteknikattacker händer i ett eller flera steg. En förövare utreder först det avsedda offret för att samla in nödvändig bakgrundsinformation, såsom potentiella inresepunkter och svaga säkerhetsprotokoll, som behövs för att fortsätta med attacken. Därefter rör sig angriparen för att vinna offrets förtroende och ge stimuli för efterföljande åtgärder som bryter mot säkerhetspraxis, som att avslöja känslig information eller ge tillgång till kritiska resurser.
Social Engineering Attack Lifecycle
Det som gör socialteknik särskilt farlig är att den är beroende av mänskliga fel snarare än sårbarheter i programvara och drift system. Fel som görs av legitima användare är mycket mindre förutsägbara, vilket gör dem svårare att identifiera och motverka än ett skadligt programbaserat intrång.
Socialteknikattacktekniker
Socialteknikattacker finns i många olika former. och kan utföras var som helst där mänsklig interaktion är inblandad. Följande är de fem vanligaste formerna av digitala sociala tekniska övergrepp.
Betande
Som namnet antyder använder betningsattacker ett falskt löfte för att väcka offrets girighet eller nyfikenhet. De lockar användare i en fälla som stjäl deras personliga information eller tillför deras system med skadlig kod.
Den mest föraktade formen av bete använder fysiska medier för att sprida skadlig kod. Till exempel lämnar angripare betet – vanligtvis malwareinfekterade flash-enheter – i iögonfallande områden där potentiella offer är säkra på att se dem (t.ex. badrum, hissar, en parkeringsplats för ett riktat företag). Betet har ett autentiskt utseende, till exempel en etikett som presenterar det som företagets lönelista.
Offren plockar upp betet av nyfikenhet och sätter in det i en arbets- eller hemdator, vilket resulterar i automatisk skadlig kod installation på systemet.
Betesbedrägerier behöver inte nödvändigtvis utföras i den fysiska världen. Online former av bete består av lockande annonser som leder till skadliga webbplatser eller som uppmuntrar användare att ladda ner en skadlig programinfektion.
Scareware
Scareware innebär att offren bombarderas med falska larm och fiktiva hot. Användare luras att tro att deras system är infekterat med skadlig kod, vilket uppmanar dem att installera programvara som inte har någon verklig fördel (förutom för förövaren) eller är skadlig programvara i sig. Scareware kallas också bedrägeriprogramvara, oseriös skannermjukvara och bedrägeri.
Ett vanligt scareware-exempel är de legitima pop-up-banners som visas i din webbläsare när du surfar på nätet och visar texten ”Din datorn kan vara infekterad med skadliga spionprogram. ” Det erbjuder antingen att installera verktyget (ofta infekterat med skadlig programvara) åt dig eller kommer att dirigera dig till en skadlig webbplats där din dator blir infekterad.
Scareware distribueras också via skräppost som ger falska varningar, eller erbjuder användare att köpa värdelösa / skadliga tjänster.
Pretexting
Här får en angripare information genom en serie smart utformade lögner. Bedrägeriet initieras ofta av en förövare som låtsas vara behöver känslig information från ett offer för att utföra en kritisk uppgift.
Angriparen börjar vanligtvis med att skapa förtroende för sitt offer genom att utge sig av medarbetare, polis, bank- och skattemyndigheter eller andra personer som har rätt – att känna till auktoritet. Pretexteren ställer frågor som uppenbarligen krävs för att bekräfta offrets identitet, genom vilken de samlar viktiga personuppgifter.
All slags relevant information och register samlas in med hjälp av denna bluff, till exempel personnummer, personliga adresser och d telefonnummer, telefonnummer, personalens semesterdatum, bankposter och till och med säkerhetsinformation relaterade till en fysisk anläggning.
Nätfiske
Som en av de mest populära typerna av socialtekniska attacker, nätfiske bedrägerier är e-post- och sms-kampanjer som syftar till att skapa en känsla av brådska, nyfikenhet eller rädsla hos offren. Det vädjar dem sedan till att avslöja känslig information, klicka på länkar till skadliga webbplatser eller öppna bilagor som innehåller skadlig kod.
Ett exempel är ett e-postmeddelande som skickas till användare av en onlinetjänst som varnar dem för en policyöverträdelse som kräver omedelbar åtgärd från deras sida, till exempel en nödvändig lösenordsändring. Den innehåller en länk till en olaglig webbplats – nästan identisk med sin legitima version – som uppmanar den intet ont anande användaren att ange sin nuvarande referens och nytt lösenord.Vid inlämning av formulär skickas informationen till angriparen.
Med tanke på att identiska eller nästan identiska meddelanden skickas till alla användare i nätfiskekampanjer, är det mycket lättare att upptäcka och blockera dem för e-postservrar som har tillgång till hotdelningsplattformar.
Spear phishing
Detta är en mer riktad version av phishing-bedrägeriet där en angripare väljer specifika individer eller företag. De skräddarsyr sedan sina meddelanden baserat på egenskaper, jobbpositioner och kontakter som tillhör deras offer för att göra deras attack mindre iögonfallande. Spear phishing kräver mycket mer ansträngning på förövarens vägnar och det kan ta veckor och månader att dra igång. De är mycket svårare att upptäcka och har bättre framgångsnivåer om de görs skickligt.
Ett scenario för spjutfiske kan involvera en angripare som, när han efterliknar en organisations IT-konsult, skickar ett mejl till en eller flera anställda. Det är formulerat och undertecknat exakt som konsulten normalt gör och därmed lurar mottagarna att tro att det är ett autentiskt meddelande. Meddelandet uppmanar mottagare att ändra sitt lösenord och ge dem en länk som omdirigerar dem till en skadlig sida där angriparen nu fångar sina referenser.
Se hur Imperva Web Application Firewall kan hjälpa dig med socialtekniska attacker.
Socialteknikförebyggande
Socialtekniker manipulerar mänskliga känslor, såsom nyfikenhet eller rädsla, för att genomföra system och dra offer i deras fällor. Var därför försiktig när du känner dig orolig av ett e-postmeddelande, lockas av ett erbjudande som visas på en webbplats eller när du stöter på lösa digitala medier som ljuger. Att vara vaken kan hjälpa dig att skydda dig mot de flesta socialtekniska attacker som äger rum i den digitala världen.
Dessutom kan följande tips hjälpa dig att förbättra din vaksamhet i förhållande till socialteknikhack.
- Öppna inte e-postmeddelanden och bilagor från misstänkta källor – Om du inte känner till avsändaren i fråga behöver du inte svara på ett e-postmeddelande. Även om du känner till dem och är misstänksamma om deras meddelande, korsa och bekräfta nyheterna från andra källor, till exempel via telefon eller direkt från en tjänsteleverantörs webbplats. Kom ihåg att e-postadresser är falska hela tiden; även ett e-postmeddelande som påstås komma från en betrodd källa kan faktiskt ha initierats av en angripare.
- Använd multifaktorautentisering – En av de mest värdefulla uppgifterna som angriparna söker är användaruppgifter. Användning av multifaktorautentisering hjälper till att säkerställa ditt kontos skydd vid systemkompromiss. Imperva Login Protect är en lättanvänd 2FA-lösning som kan öka kontosäkerheten för dina applikationer.
- Var försiktig med frestande erbjudanden – Om ett erbjudande låter för lockande, tänk två gånger innan du accepterar det som ett faktum. Googling av ämnet kan hjälpa dig att snabbt avgöra om du har att göra med ett legitimt erbjudande eller en fälla.
- Håll ditt antivirus- / antimalwareprogram uppdaterat – Se till att automatiska uppdateringar är engagerade eller gör det till en vana att ladda ner de senaste signaturerna första varje dag. Kontrollera regelbundet att uppdateringarna har tillämpats och skanna ditt system för eventuella infektioner.