Човешкият страх е движещият фактор в повечето съвременни виртуални атаки. Той кара хората да се поддават на внушения, в резултат на които лесно стават жертва на фишинг и други форми на измама чрез електронна поща, сайтове, социални медии и др. Това сподели Стивън Пай, технически ръководител на SOAR отдела (реагиране, автоматизация и оркестрация на сигурността) във Fujitsu, по време на Fujitsu Forum в Мюнхен – голямата годишна конференция на компанията, която събира партньори и клиенти от цял свят.
За разлика от своите колеги от Fujitsu, които идват на интервю в официално облекло, Стивън Пай се появява в залата в небрежно облекло от дънки и пуловер с навити ръкави, сякаш току-що е изваден насила от хакерското си „гнездо”. Казва, че наред с техническото си образование е завършил социология. Точно тя е провокирала интереса му към механизмите, по които се случват кибератаките.
Страхът като водещ фактор
Не е въпросът в това, че има имейли с измамни съобщения, които се опитват да накарат хората да издадат своите пароли и кодове за профили, банкови сметки и кредитни карти, казва Стивън Пай. „Въпросът е друг – защо, защо хората кликат върху фишинг-линковете?! Защо кликат на зловредните прикачени файлове?!”
Страхът е водещият фактор. Ако, например, сме получили електронно писмо, че колата ни е паркирана в нарушение на закона и подлежим на санкция, това предизвиква емоция: много хора веднага ще се притеснят силно. В главата им мигновено нахлуват картини на разправия с полиция, репатрирана кола, солена глоба. Именно това моментно притеснение подбужда хората импулсивно да кликат върху линковете, изпратени във фишинг-съобщения, или на файловете със зловреден код.
Единствената истинска защита срещу виртуалните измами е знанието в съчетание със здравия разум, категоричен е Стивън Пай.
Сами се издаваме
Трябва да осъзнаем също така, казва специалистът по киберсигурност, че постоянното споделяне в социалните мрежи значително улеснява социалния инженеринг, благодарение на което можем да станем жертва на измама. Публикуването на статуси и снимки в социалните медии прави лесно за измамниците да профилират жертвите си. Към това трябва да се добави и публикуването на статуси, които могат да им подскажат правилния момент за атака.
Например, ако споделяме във Facebook снимки от ваканцията си в чужбина, то някой ще знае, че отсъстваме от дома. Освен за крадците, това е удобен момент и за виртуалните изнудвачи да ни изпратят писмо с „новина”, че – например – домът ни е обран и че застрахователната компания иска да „потвърдим” параметрите на банковата си сметка – с всички кодове и пароли.
Всички ние постоянно оставяме в интернет доста голяма следа за себе си, казва Пай. Един човек със средна техническа грамотност може за 5 минути да събере колосално количество информация за произволно лице – къде живее, какво прави, с какво се занимава, къде пътува и т.н. „И ако той може да събере подробна информация за Вас само за 5 минути, то представете си за онези, които имат силен мотив и по-голяма техническа подготовка, колко лесно е да узнаят всичко за всекиго от нас”, казва Стивън Пай.
Диференцирани заплахи
По наблюдения на анализатора, днес виртуалните заплахи са все по-диференцирани от гледна точка на технологичната си сложност. Те или са внимателно и хитро проектирани, или са глуповати в стил „албански вирус” и разчитат на масовостта, за да пробият. Така например, в глобалната мрежа все още се въртят доста електронни писма в стил „нигерийският принц”. Авторите им разчитат на това, че ако изправят писмото до 2-3 милиона души, то все ще се намерят 2-3 наивници, които ще повярват на приказката и ще изпратят пари. От другата страна са онези, добре премислени атаки с елемент на социално инженерство.
Вторият вид атаки са добре „оразмерени” спрямо технологичната грамотност на съвременните потребители, споделя още Пай. Например, един фишинг мейл може да идва като писмо, маскирано като служебно съобщение от Google GMail Support Team, в което на потребителя се казва, че е превишил дадена квота – например за брой съобщения или мегабайти. Съобщението любезно предлага и лесно решение – например безплатен ъпгрейд на акаунта. На тази база писмото иска данните за логване. Ако потребителят бъде достатъчно наивен да ги даде, с тях хакерският екип лесно прониква не само в е-пощата, но и в социалните профили на жертвата – в LinkedIn, Facebook и др. Нещо повече – измамникът дори може да си позволи да пише до приятелите на жертвата, споделяйки своя „проблем” и убеждавайки ги да предадат своите данни за логване за различни онлайн услуги.
Тези атаки са много добре премислени и отлично режисирани. Пай казва, че няма съмнение, че те са добре мотивирани от стремеж за парична печалба. „Трябва да сме наясно, че кражбата на лични данни вече е цял бизнес, тя направо е отделна индустрия”, категоричен е кибер-специалистът.
Ролята на изкуствения интелект
В светлината на развитието на изкуствения интелект Стивън Пай таи надежда, че откриването на подозрителни събития и подозрително поведение в електронните системи ще става все по-лесно за специалисти като него и колегите му, които се занимават с разследване на виртуални нападения. ИИ системите са в състояние да анализират колосално количество събития в една технологична система. Така те могат да „забележат” повтарящи се събития или такива, които имат предполагаема връзка.
Разбира се, дали намесата на ИИ ще се случи и как – е въпрос на „първенство” в използване на технологията. Всяко нещо в човешката еволюция може да бъде използвано като полезна вещ или като оръжие, сподели по-късно по време на Fujitsu Forum д-р Джозеф Регер – главен технологичен директор на компанията за Европа, Близкия Изток, Индия и Африка (регион EMEIA). „Така е, откакто хората съществуват. Още първият камък, вдигнат от земята от човешка ръка, е имал тези две роли – човекът е можел с него да удари животно, за да вечеря, или пък да убие съседа си”, размишлява д-р Регер. Всичко това е валидно и днес и за ядрените технологии, и за изкуствения интелект, подчерта той.
В крайна сметка когато става дума за кибер-измами, трябва да помним, че най-важното е да бъдем разумни и да си задаваме въпроси, много въпроси – да сме здравословно подозрителни, съветва Стивън Пай.
Благодарности за авторката на статията и сайта.