Уловките на социалния инженеринг при кибератаки

Възможностите за кибератаки са безгранични, а отбраната е наистина трудна (графика: CCO Public Domain)

Мнозина добре знаят, че ако получат електронно писмо, което ги кани да предоставят личните си данни и данните за кредитната си карта, би трябвало да се усъмнят и да проверят откъде идва това писмо. Дори да носи логото на банката и нейния слоган, то може да е изпратено от човек, който няма нищо общо с финансовата институция – но пък има интерес към личните пари на мнозина.

Киберпрестъпниците засилват атаките си срещу бизнеса и индивидуалните потребители и все повече разчитат на социалния инженеринг – практиката на измама или манипулиране на някого, често с имейл, но нерядко и чрез телефонни обаждания, за да получат лична и финансова информация. Експерти по киберсигурност предупреждават, че малкият бизнес все повече е на прицел.

Фишинг

Фишинг измамите често използват социален инженеринг. Хватките обикновено са прикрити под формата на реалистично изглеждащи имейли, които насърчават получателя да кликне дадена връзка или прикачен файл. С кликването се дава ход на зловреден софтуер, чиято работа е да събира информация – лични данни, банкови сметки, кодове и пароли – и да изпраща всичко това на престъпника. Имейлите могат да изглеждат съвсем легитимни.

Фишинг се използва и за „отвличане” на компютри. По същата схема – провокирайки човек да кликне върху линк – се активира зловреден софтуер, който „заключва” компютрите. После се иска „откуп”. Този подход се използва за атаки към индивидуални потребители, но все повече и към малки фирми. Често се случва служител на фирмата да кликне върху такъв линк от фирмен компютър и това да доведе до „заключването” на всички компютри на фирмата.

Уебсайтове

Когато става въпрос за хакване на уебсайтове, киберпрестъпниците все още търсят уязвимости, които да експлоатират, но големите проблеми идват от склонността им да мамят компаниите, казва Тери Касдан, собственик на компания за разработка на уебсайтове, цитиран от Techxplore. Злонамереният специалист може да се обади във фирмата и да заяви, че е служител на хостинг доставчика, например. Той може да спомене и реалното име на хостинг-компанията – това не е трудно да се провери за конкретния уебсайт на фирмата.

След това ще се опита да убеди служителя на фирмата да му каже паролата. Успее ли да се добере до нея, целта е постигната – той може да влезе в системата за управление на сайта и да открадне информация от него или пък да го увреди с цел изнудване.

Косвени атаки

Една малка компания може да стане жертва и индиректно – атакувани биват не нейните собствени системи, а тези на нейни партньори. Крайният резултат отново е кражба на пари.

Показателна е историята на Tjernlund Products. Фирмата изпраща по имейл повторна поръчка до един от своите доставчици в Китай и получава имейл, че компанията има нова обслужваща банка, към която Tjernlund Products трябва да извърши плащанията си. Това не беше необичайна ситуация – китайските фирми често сменят банките си, разказва Андрю Тернлунд, маркетинг директор на фирмата, производител на вентилационни системи.

Месеци по-късно, след като пратката така и не пристигнала, Tjernlund Products се свърза с доставчика, който разследва и установява, че имейлът му е бил хакнат. Tjernlund Products е загубила $20 000, въпреки че нейният китайски доставчик дава солидна отстъпка от следващата поръчка, стараейки се да компенсира част от загубата.

Тернлунд и колегите му са разбрали, че са косвени жертви на хакерство – но в онзи случай са били съвсем уверени, че смяната на банката е била реална. Сега са по-предпазливи. „Тестваме нашите доставчици, когато сменят банките, питаме ги какъв цвят коса имаме или кога за последно сме се срещнали лично – такива неща”, казва мениджърът.

Повече компютри, повече риск

Колкото повече служители и устройства има една компания, толкова по-уязвима е тя, казва Тайлър Олсън, собственик фирма за киберсигурност. „Възможностите за атака са безгранични, а отбраната е наистина трудна”, споделя той. „Нужна е само една входна точка в организацията”.

Тази входна точка може да бъде служителят, който кликва върху имейл. „След като са вътре в мрежата, те могат да намерят допълнителни уязвимости. Могат да седят и да чакат подходящ момент или просто да унищожат нещо веднага”, предупреждава Олсън.

Коментари по темата: „Уловките на социалния инженеринг при кибератаки”

добавете коментар...

  1. Фофу

    Т.е. “ало измамниците” се пробват с бизнеса. Доскуча им с пенсионерите

Коментар