Социальная Инженерия: Человек в центре киберопасности
Социальная инженерия представляет собой искусство обмана, в котором злоумышленники используют манипуляции, обман и психологические приемы, чтобы получить доступ к конфиденциальной информации. Давайте рассмотрим, что такое социальная инженерия, проанализируем реальные случаи этого вида атак, выясним, как распознать и предотвратить такие атаки, и заключим, как обеспечить свою кибербезопасность в мире, где человек становится уязвимым звеном.
1
Что такое социальная инженерия?
Социальная инженерия - это метод атаки, при котором атакующие обращаются к человеческим факторам, используя обман и манипуляции для получения доступа к конфиденциальной информации. Это может включать в себя фальшивые представления, манипуляции эмоциями и другие техники, направленные на убеждение людей делать то, что хотят злоумышленники.
2
Типы атак социальной инженерии
Получение доступа: Хакеры могут получить доступ к вашему банковскому счету, оформив кредит на имя другого человека. При таком мошенничестве часто звонят по телефону или отправляют электронное письмо друзьям и родственникам, которых затем просят сделать денежный перевод, чтобы быстро возместить хакерам ущерб, нанесенный ими жизни жертвы.
Кража личной информации: Еще один распространенный способ обманом заставить людей передать свои личные данные - это поверить, что они выиграли приз или конкурс, в котором никогда не участвовали, но на который подписались. И когда им поступают звонки с просьбой удостовериться, что они получат приз, как только сообщат свои данные, жертвы попадают в ловушку злоумышленников.
Фишинг: В ходе этой атаки злоумышленники отправляют электронные письма, которые выглядят как письма от законных компаний или организаций, но содержат вредоносные ссылки или вложения. Более того, это одна из самых распространенных атак социальной инженерии во всем мире.
Претекстинг: Еще одна массовая атака социальной инженерии включает в себя создание ложной личности или сценария для получения доступа к личной информации. Один из наиболее ярких примеров социальной инженерии - получение злоумышленниками доступа к манипуляциям с людьми посредством текстовых сообщений.
Плечевой серфинг: Это атака, при которой злоумышленник заглядывает кому-то через плечо, чтобы получить доступ к конфиденциальной информации. Иногда злоумышленник - это не кто иной, как ваши близкие друзья или любимые, которые будут шантажировать вас, как только получат информацию, которую всегда хотели получить. Поэтому необходимо следить за такими людьми и никогда не сообщать им все личные данные.
Слежка: Атака хвостом - это когда злоумышленник следует за человеком, которому разрешено войти в здание или охраняемую зону, не имея на это разрешения. Это не так распространено, как другие атаки социальной инженерии, но все же опасно и может оставить разрушительные следы.
Кража личной информации: Еще один распространенный способ обманом заставить людей передать свои личные данные - это поверить, что они выиграли приз или конкурс, в котором никогда не участвовали, но на который подписались. И когда им поступают звонки с просьбой удостовериться, что они получат приз, как только сообщат свои данные, жертвы попадают в ловушку злоумышленников.
Фишинг: В ходе этой атаки злоумышленники отправляют электронные письма, которые выглядят как письма от законных компаний или организаций, но содержат вредоносные ссылки или вложения. Более того, это одна из самых распространенных атак социальной инженерии во всем мире.
Претекстинг: Еще одна массовая атака социальной инженерии включает в себя создание ложной личности или сценария для получения доступа к личной информации. Один из наиболее ярких примеров социальной инженерии - получение злоумышленниками доступа к манипуляциям с людьми посредством текстовых сообщений.
Плечевой серфинг: Это атака, при которой злоумышленник заглядывает кому-то через плечо, чтобы получить доступ к конфиденциальной информации. Иногда злоумышленник - это не кто иной, как ваши близкие друзья или любимые, которые будут шантажировать вас, как только получат информацию, которую всегда хотели получить. Поэтому необходимо следить за такими людьми и никогда не сообщать им все личные данные.
Слежка: Атака хвостом - это когда злоумышленник следует за человеком, которому разрешено войти в здание или охраняемую зону, не имея на это разрешения. Это не так распространено, как другие атаки социальной инженерии, но все же опасно и может оставить разрушительные следы.
Реальные случаи социальной инженерии:
Атака на Twitter (2020): Злоумышленники обратились к сотрудникам Twitter, представившись коллегами в службе поддержки, и получили доступ к внутренней панели управления, осуществив масштабный хакинг аккаунтов известных личностей и компаний.
Первыми были взломаны аккаунты генерального директора Tesla Илона Маска и филантропа и основателя Microsoft Билла Гейтса.
Мошенники начали предлагать от их имени бесплатную криптовалюту. «Чувствую себя щедрым из-за COVID-19», – написали злоумышленники от имени Маска. Они предлагали пользователям отправлять деньги на определенный криптокошелек и обещали удваивать все входящие платежи.
Позднее мошеннические сообщения появились на страницах бывшего президента США Барака Обамы, его бывшего вице-президента и текущего кандидата в президенты Джозефа Байдена, миллиардера и бывшего мэра Нью-Йорка Майкла Блумберга, рэпера Канье Уэста, а также других знаменитостей, в том числе из сообщества пользователей криптовалют. Сообщения также рассылались с корпоративных аккаунтов Apple и Uber.
Первыми были взломаны аккаунты генерального директора Tesla Илона Маска и филантропа и основателя Microsoft Билла Гейтса.
Мошенники начали предлагать от их имени бесплатную криптовалюту. «Чувствую себя щедрым из-за COVID-19», – написали злоумышленники от имени Маска. Они предлагали пользователям отправлять деньги на определенный криптокошелек и обещали удваивать все входящие платежи.
Позднее мошеннические сообщения появились на страницах бывшего президента США Барака Обамы, его бывшего вице-президента и текущего кандидата в президенты Джозефа Байдена, миллиардера и бывшего мэра Нью-Йорка Майкла Блумберга, рэпера Канье Уэста, а также других знаменитостей, в том числе из сообщества пользователей криптовалют. Сообщения также рассылались с корпоративных аккаунтов Apple и Uber.
3
Как защититься от социальной инженерии:
Проверяйте источник: Проверить источник нетрудно. Например, посмотреть на заголовок электронного письма и сравнить его с другими письмами того же отправителя. Проверьте, куда ведут ссылки, – поддельные гиперссылки легко выявить, просто наведя на них курсор (только не нажимайте!). Проверьте орфографию: в банках над перепиской с клиентами работают целые отделы квалифицированных специалистов. Письмо с явными ошибками, вероятно, подделка.
Остановитесь и подумайте: Не спешите сообщать данные по телефону или переходить по ссылке. Лучше перезвоните по официальному номеру или перейдите на официальный сайт. Используйте другой способ связи, чтобы проверить благонадежность источника.
Требуйте данные, удостоверяющие личность: Социальному инженеру проще всего проникнуть в охраняемое здание, неся в руках коробку или кипу папок. Кто-нибудь обязательно придержит для него дверь. Не попадайтесь на эту удочку: всегда требуйте удостоверение личности. Если у вас запрашивают информацию – уточните имя и номер звонящего или его непосредственного руководителя. Затем просто проверьте эту информацию в интернете или справочнике прежде, чем сообщать какие-либо персональные данные. Если вы не знаете человека, который запрашивает информацию, и все еще сомневаетесь – скажите, что уточните у кого-нибудь и потом перезвоните.
Используйте надежный спам-фильтр: Если ваш почтовый клиент недостаточно тщательно фильтрует спам или не помечает письма как подозрительные, попробуйте изменить настройки. Хорошие спам-фильтры используют разнообразную информацию для распознавания нежелательных писем.
Насколько это правдоподобно?: Некоторые социальные инженеры рассчитывают на то, что вы не станете вдумываться. Попробуйте оценить, насколько реалистична ситуация, – так вы можете избежать атаки. Например:
Источник - https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks
Остановитесь и подумайте: Не спешите сообщать данные по телефону или переходить по ссылке. Лучше перезвоните по официальному номеру или перейдите на официальный сайт. Используйте другой способ связи, чтобы проверить благонадежность источника.
Требуйте данные, удостоверяющие личность: Социальному инженеру проще всего проникнуть в охраняемое здание, неся в руках коробку или кипу папок. Кто-нибудь обязательно придержит для него дверь. Не попадайтесь на эту удочку: всегда требуйте удостоверение личности. Если у вас запрашивают информацию – уточните имя и номер звонящего или его непосредственного руководителя. Затем просто проверьте эту информацию в интернете или справочнике прежде, чем сообщать какие-либо персональные данные. Если вы не знаете человека, который запрашивает информацию, и все еще сомневаетесь – скажите, что уточните у кого-нибудь и потом перезвоните.
Используйте надежный спам-фильтр: Если ваш почтовый клиент недостаточно тщательно фильтрует спам или не помечает письма как подозрительные, попробуйте изменить настройки. Хорошие спам-фильтры используют разнообразную информацию для распознавания нежелательных писем.
Насколько это правдоподобно?: Некоторые социальные инженеры рассчитывают на то, что вы не станете вдумываться. Попробуйте оценить, насколько реалистична ситуация, – так вы можете избежать атаки. Например:
- Если бы ваш друг действительно застрял в Китае, он бы вам скорее написал на почту, позвонил или написал SMS?
- Насколько вероятно, что нигерийский принц оставил вам в наследство миллион долларов?
Источник - https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks
5
Социальная инженерия представляет собой постоянно эволюционирующую угрозу, и ее борьба требует как технологических, так и человеческих решений. Будьте бдительны, образованны и осведомлены о возможных угрозах. Кибербезопасность - это задача не только для технологий, но и для нашего внимания и здравого смысла.
Социальная инженерия представляет собой постоянно эволюционирующую угрозу, и ее борьба требует как технологических, так и человеческих решений. Будьте бдительны, образованны и осведомлены о возможных угрозах. Кибербезопасность - это задача не только для технологий, но и для нашего внимания и здравого смысла.
