Ce este un atac de inginerie socială?

Atacurile de inginerie socială se referă la o gamă largă de tactici care se bazează mai degrabă pe eroarea umană decât pe vulnerabilitățile sistemelor. Hackerii folosesc ingineria socială pentru a păcăli utilizatorii să obțină bani, să colecteze informații sensibile sau să instaleze programe malware pe sistemele lor computerizate.

În acest articol, vom explora tipurile critice de atacuri de inginerie socială și cum le puteți preveni. Să ne scufundăm în:

Atacurile de inginerie socială – O privire de ansamblu

Oamenii sunt cea mai slabă verigă în securitatea cibernetică. Adesea necesită timp, talent și resurse de înaltă tehnologie pentru a găsi o vulnerabilitate în sisteme și a o exploata. Dar hackingul uman este mult mai ușor decât atât.

Nu este nicio surpriză că 95% dintre problemele de securitate cibernetică sunt cauzate de o eroare umană. Hackerii sau actorii amenințărilor profită de comportamentul uman și de tendințele naturale pentru a-i păcăli să culeagă informații sensibile, să obțină bani sau să instaleze software rău intenționat.

Există patru faze previzibile ale majorității atacurilor de inginerie socială:

• Hackerii adună informațiile necesare despre țintele lor. Cu cât hackerii au mai multe informații, cu atât sunt mai bine pregătiți pentru a păcăli utilizatorii
• În a doua fază, hackerii încearcă să construiască relații și relații cu ținta lor printr-o varietate de tactici
• În a treia fază, hackerii sau actorii amenințărilor se vor infiltra în țintă folosind informații și relații
• A patra fază este faza de închidere – odată ce hackerii obțin bani sau date sensibile, cum ar fi acreditările de conectare sau informațiile contului bancar, încheie interacțiunea într-un mod pentru a evita suspiciunile.

Atacurile de inginerie socială costă companii mari bani. Inginerul social, Evaldas Rimasauskas, a furat peste 100 de milioane de dolari de pe Facebook și Google prin inginerie socială. Într-un alt atac de inginerie socială, compania energetică din Marea Britanie a pierdut 243.000 de dolari din cauza fraudătorilor.

Întrucât întreprinderile mici au mai multă conștientizare în materie de securitate, hackerii sunt probabil să folosească mai mult scheme de inginerie socială pentru a exploata comportamentul uman.

De fapt, ingineria socială, conform Raportului ISACA privind starea securității cibernetice, este metoda principală de atacuri cibernetice.

Tehnici de inginerie socială de care trebuie să fii conștient

Iată tacticile de inginerie socială folosite frecvent de actorii amenințărilor pentru a păcăli utilizatorii să obțină bani sau să divulge informații sensibile:

Atacurile de momeală

Atacurile cu momeală exploatează lăcomia, curiozitatea și frica oamenilor. Într-un astfel de atac, hackerii creează o momeală ademenitoare pentru ca ținta să o ia. Pe măsură ce victima merge după momeală, sistemul lor computerizat se infectează.

Actorii amenințărilor efectuează atacuri de momeală atât prin mijloace fizice, cât și prin forme digitale.

Într-un atac fizic, un hacker ar lăsa medii fizice (cum ar fi un pen drive sau un CD infectat) la sediul companiei pentru a fi descoperit de către angajații săi. Mass-media ar avea nume precum Schema de bonusuri pentru angajați sau ceva de genul ăsta. Odată ce orice angajat redă acest material media infectat pe sistemul său, acesta va infecta sistemul. Și prin intermediul rețelei interne, poate infecta și alte sisteme.

Infractorii cibernetici pot crea un site web fals cu un link rău intenționat pentru a descărca gratuit un serial TV popular sau un film. Când cineva face clic pe un astfel de link, poate instala malware pe sistemul său.

O favoare pentru alta

Hackerii abuzează de încredere și manipulează comportamentul uman în atacuri quid pro quo. Un hacker va ajunge la persoane aleatorii și va transmite că aceștia oferă o soluție la o problemă tehnologică. Dacă cineva care are aceeași problemă tehnologică răspunde, hackerul va spune câțiva pași pentru a rezolva problema. Și în acești pași, hackerul poate infecta sistemul.

Atacurile de phishing

Un atac de tip phishing este un e-mail contrafăcut, un mesaj text sau orice alt tip de comunicare, care pare să provină de la companii legitime. Mesajul are adesea o ofertă sau o ofertă prea bună pentru a fi adevărată pentru a atrage utilizatorii.

Hackerii creează o pagină de destinație falsă care seamănă cu un site legitim. Apoi, trimit un mesaj cu o ofertă grozavă utilizatorilor.

Când un utilizator sau un angajat vizat face acțiunea sugerată sau descarcă atașamentul, hackerul colectează date sensibile sau se instalează cod rău intenționat pe computerul victimei, afectând sistemul.

Potrivit unui raport CISCO, 86% dintre companii au raportat că un angajat încearcă să se conecteze la un site web de phishing. Raportul a mai precizat că atacurile de phishing au reprezentat 90% din încălcările de date.

Educarea angajaților dvs. despre cum să identifice site-urile web de phishing și instalarea unui instrument anti-phishing pentru a filtra e-mailurile de phishing poate preveni eficient atacurile de phishing.

Atacurile de tip Spear Phishing

Spear phishing este un atac de tip phishing care vizează o anumită persoană, un anumit utilizator sau o companie. Un atac de tip spear-phishing include adesea informații care pot stârni interesul unei ținte.

Amenințări de sperietoare

Scareware exploatează frica umană. În atacurile de tip scareware, utilizatorii văd adesea o fereastră pop-up care le cere să ia măsuri specifice pentru a rămâne în siguranță. Iar urmând acești pași rezultă cumpărarea de software fals, instalarea de programe malware sau vizitarea site-urilor web rău intenționate care vor instala automat malware pe dispozitivele lor.

Menținerea browserului dvs. actualizat și utilizarea unui program antivirus de renume poate ajuta la combaterea amenințărilor de tip scareware.

Pretextarea înșelătoriilor

În pretextarea înșelătoriilor, actorii amenințărilor creează un pretext sau un scenariu pentru a păcăli oamenii să obțină informații de identificare personală, informații despre cardul de credit sau orice alte informații care pot fi folosite pentru acte frauduloase, cum ar fi o încălcare a datelor sau furtul de identitate. Infractorii deseori uzurpa identitatea autorităților, anchetatorilor de asigurări, băncilor sau instituțiilor pentru a conduce înșelătorii de pretext.

O modalitate eficientă de a preveni înșelăciunile cu pretext este verificarea cererilor de informații confidențiale prin contactarea sursei prin mijloace alternative.

Tailgating

Într-un atac de tip tailgating, o persoană neautorizată fără acces legitim urmărește o persoană autorizată într-o zonă restricționată, cum ar fi stațiile de lucru ale angajaților, camera de server etc.

De exemplu, un actor de amenințare care ține o cutie mare în ambele mâini ajunge la poarta de intrare a companiei tale. Un angajat își deschide ușa folosind cardul de acces fără să-și dea seama că inima lui bună a provocat o intrare neautorizată.

Aplicarea politicilor stricte de autentificare digitală și fizică vă poate ajuta să luptați împotriva tailgate-ului.

Care este cel mai frecvent mod în care inginerii sociali obțin acces?

Phishing-ul este cel mai comun mod pe care îl folosesc inginerii sociali pentru a păcăli utilizatorii să facă clic pe linkuri rău intenționate sau să viziteze site-uri web rău intenționate pentru a răspândi programe malware.

Inginerii sociali fac adesea încercări de phishing prin e-mailuri, site-uri de socializare, apeluri telefonice sau mesaje text pentru a exploata eroarea umană.

Cum te poți proteja de ingineria socială?

Următoarele sunt câteva tactici dovedite pentru prevenirea atacurilor de inginerie socială:

1. Antrenează-ți angajații

Atacurile de inginerie socială exploatează comportamentul uman și tendințele naturale. Prin urmare, formarea membrilor echipei dumneavoastră este un drum lung pentru construirea unei culturi pozitive de securitate.

Asigurați-vă că vă instruiți angajații pentru a:

• Evitați deschiderea e-mailurilor și a atașamentelor din surse necunoscute
• Evitați partajarea informațiilor personale sau financiare prin telefon
• Ai grijă la oferte tentante
• Aflați despre software-ul rău intenționat, cum ar fi software-ul de scanare necinstite
• Evitați partajarea informațiilor de identificare personală pe site-urile de rețele sociale

De asemenea, puteți angaja un consultant extern de securitate pentru a desfășura ateliere de lucru privind securitatea cibernetică

2. Implementați autentificarea cu mai mulți factori

Securitatea cibernetică în afacerea dvs. depinde în mod semnificativ de metodele de autentificare pe care le folosesc angajații și furnizorii dvs.

Pentru a consolida securitatea, ar trebui să impuneți autentificarea cu mai mulți factori. Este o modalitate eficientă de a permite accesul utilizatorilor legitimi și de a ține departe infractorii cibernetici.

3. Instalați software-ul antivirus

Software-ul antivirus și antimalware de vârf poate ajuta la prevenirea accesării programelor malware prin e-mailuri. De asemenea, un instrument bun vă poate avertiza angajații atunci când dau peste un site rău intenționat.

4. Evaluează-ți gradul de pregătire

Ar trebui să vă testați în mod regulat apărarea împotriva atacurilor de inginerie socială. Practicarea și efectuarea exercițiilor din când în când îi poate ajuta pe membrii echipei să se pregătească mai bine pentru orice atac de inginerie socială.

Imagine: Envato Elements