1. Компютри Компютърна мрежа Мрежова сигурностТипове атаки на социално инженерство

От Джоузеф Щайнберг

Вярвате или не, много съвременни кибератаки не се провеждат с футуристична технология и свръх напреднали хакерски умения. Често кибератаките все още използват добро социално инженерство. Следващата информация подробно описва различните видове атаки на социален инженеринг.

Фишинг атаките са една от най-честите форми на атаки на социалния инженеринг. Следното изображение ви показва пример за фишинг имейл.

фишинг атака

Фишинг атаките понякога използват техника, наречена претекст, при която престъпникът, изпращащ фишинг имейла, създава ситуация, която както печели доверие от цели, така и подчертава предполагаемата нужда от намерените жертви да действат бързо.

В показания фишинг имейл имайте предвид, че изпращачът, представящ се за банката Wells Fargo, включва линк към истинския Wells Fargo в имейла, но не успя правилно да прикрие изпращащия адрес.

Често срещаните форми на атаки на социалния инженеринг включват копия с фишинг имейли, smishing, копаене, вишинг, копаене и измами с изпълнителен директор.

Phishing

Фишингът се отнася до опит да се убеди човек да предприеме някакви действия, като се представя за надеждна страна, която разумно може законно да поиска от потребителя да предприеме такива действия.

Например, престъпник може да изпрати имейл, който изглежда е изпратен от голяма банка и който моли получателя да кликне върху връзка, за да нулира паролата си поради възможно нарушение на данните. Когато потребителят кликне върху връзката, той или тя се насочва към уебсайт, който изглежда принадлежи на банката, но всъщност е реплика, управлявана от престъпника.

Като такъв престъпникът използва измамния уебсайт, за да събира потребителски имена и пароли към банковия сайт.

Фиш фишинг

Фиър фишингът се отнася до фишинг атаки, които са създадени и изпратени, за да се насочат към конкретен човек, бизнес или организация. Ако престъпник се стреми да получи идентификационни данни в имейл системата на конкретна компания, той може да изпраща имейли, създадени специално за конкретни насочени лица в организацията.

Често престъпниците, които копират фиш изследват своите цели онлайн и използват лошо информация за социалните медии, за да изработят особено законно звучащи имейли.

Например, следният тип имейл обикновено е много по-убедителен от „Моля, влезте в пощенския сървър и нулирайте паролата си.“:

„Здрасти, ще се кача на полет след десет минути. Можете ли да влезете в Exchange сървъра и да проверите кога е моята среща? По някаква причина не мога да вляза. Можете да опитате първо да ми се обадите по телефон от съображения за сигурност, но ако ми липсвате, просто продължете, проверете информацията и ми го изпратете по имейл - тъй като знаете, че получавам на полет, който предстои да излети. “

Измама с изпълнителен директор

Измамата с изпълнителен директор е атака на социален инженеринг, подобна на фишинг с копия, тъй като включва престъпление, представящо се за изпълнителен директор или друг висш ръководител на конкретен бизнес, но инструкциите, предоставени от „изпълнителния директор“, могат да бъдат да предприемат действия директно, а не да влезте в система и целта може да не е да улавяте потребителски имена и пароли или други подобни.

Мошеникът, например, може да изпрати имейл до финансовия директор на фирмата, като я инструктира да издаде банково възнаграждение на конкретен нов доставчик или да изпрати всички формуляри W2 за годината на организацията на конкретен имейл адрес, който принадлежи на счетоводителя на фирмата ,

Измамите с изпълнителен директор често водят до значителна възвръщаемост на престъпниците и правят служителите, които попадат в измамите, да изглеждат некомпетентни. В резултат на това хората, които стават плячка за подобни измами, често са уволнени от работата си.

социален инженеринг имейл

Smishing

Smishing се отнася до случаи на фишинг, при които нападателите доставят своите съобщения чрез текстови съобщения (SMS), а не по имейл. Целта може да е да заснемете потребителски имена и пароли или да измамите потребителя да инсталира зловреден софтуер.

Vishing

Вишинг или гласово фишинг е фишинг чрез POTS - това означава "обикновена стара телефонна услуга". Да, престъпниците използват стари, изпитани във времето методи за измама с хора. Днес повечето такива обаждания се предават от IP системи на Voice Over, но в крайна сметка измамниците призовават хората по обикновените телефони почти по същия начин, по който измамниците правят десетилетия.

китоловен

Китоловът се отнася до фишинг на копия, който е насочен към високопоставени бизнес мениджъри или държавни служители.

Нарушаването на целостта

Понякога нападателите не искат да нарушават нормалните дейности на организацията, а вместо това се стремят към социален инженер, използвайки тези дейности за финансова печалба. Често мошениците постигат такива цели, като манипулират данни по време на транзит или докато пребивават в системите на техните цели в процес, известен като подправяне.

В основен случай на подправяне на данни при транзит, например, представете си, че потребител на онлайн банкиране е инструктирал банката си да превежда пари по определена сметка, но някак престъпник прихвана искането и промени съответното маршрутизиране и номера на сметката на неговата собствен.

Престъпник може също да проникне в система и да манипулира информация за подобни цели. Използвайки предишния пример, представете си, ако престъпник промени адреса за плащане, свързан с конкретен получател, така че когато отделът за плащане на сметки извършва онлайн плащане. средствата се изпращат до грешна дестинация (добре, поне е грешна в очите на платеца.)

Други атаки на социалния инженеринг

Популярни са и други видове атаки на социален инженеринг:

  • Примамка: Нападател изпраща имейл или съобщение за чат - или дори прави публикация в социални медии обещава на някого награда в замяна на предприемане на някакво действие - например, казва на мишена, че ако попълни анкета, ще получи безплатен артикул. Понякога подобни обещания са реални, но често те не са и са просто начини да стимулирате някого да предприеме конкретно действие, което тя не би предприела по друг начин.
примамка социално инженерство

Понякога такива измамници търсят заплащане на малка такса за доставка за наградата, понякога разпространяват злонамерен софтуер, а понякога събират чувствителна информация. Има дори злонамерен софтуер, който примамва.

Не бъркайте примамката с измама. Последното се отнася до форма на бдителност, при която хората се преструват на лековерни, евентуални жертви и губят време и ресурси на измамниците чрез многократни взаимодействия, както и (понякога) събират разузнавателни данни за измамника, който може да бъде предаден на закон правоприлагане или публикувано в Интернет, за да предупреди другите за измамника.

олицетворение на социалното инженерство

Някои хора смятат, че плашещият софтуер, който плаши потребителите да вярват, че трябва да закупят някакъв определен софтуер за сигурност, е форма на вирусна измама. Други не, защото „плашенето“ на плашещия софтуер се извършва от вече инсталиран зловреден софтуер, а не с измамно съобщение, което се преструва, че зловредният софтуер вече е инсталиран.

  • Технически грешки: Престъпниците лесно могат да използват раздразнението на хората с технологични проблеми, за да подкопаят различни технологии за сигурност.

Например, ако престъпник, представящ уебсайт, който обикновено показва изображение за защита в определена област, поставя „символ на счупено изображение“ в същата област на уебсайта-клонинг, много потребители няма да възприемат опасност, тъй като са свикнали да виждат счупени - графични символи и ги свързвайте с технически повреди, а не с рискове за сигурността.

6 принципа използват социалните инженери

Социалният психолог, Робърт Бено Сиалидини, в своята работа от 1984 г., публикувана от HarperCollins, Влияние: Психологията на убеждението, обяснява шест важни, основни понятия, които хората, които се стремят да влияят на другите, често използват. Социалните инженери, които искат да излъжат хората, често използват същите тези шест принципа, така че ето бърз преглед на тях в контекста на информационната сигурност.

Следващият списък ви помага да разберете и усвоите методите, които социалните инженери вероятно ще използват, за да се опитват да спечелят вашето доверие:

  • Социално доказателство: Хората са склонни да правят неща, които виждат, че правят други хора. Реципрочност: Като цяло хората често вярват, че ако някой е направил нещо хубаво за тях, той дължи на този човек да направи нещо хубаво назад. Авторитет: Хората са склонни да се подчиняват на авторитетни данни, дори когато не са съгласни с фигурите и дори когато мислят, че това, за което са помолени, е несъмнено. Харесване: Най-общо хората се убеждават по-лесно от хората, които харесват, отколкото от другите. Постоянство и ангажираност: Ако хората поемат ангажимент да постигнат някаква цел и интернализират този ангажимент, това става част от тяхната представа за себе си и те вероятно ще се опитат Оскъдница: Ако хората смятат, че даден ресурс е оскъден, независимо дали той действително е оскъден, те ще го искат, дори и да не се нуждаят от него.

Важно е да обучите крайните потребители да разпознават атаките на социалния инженеринг, за да защитите вашата организация и да осигурите ефективни практики за киберсигурност.