Атаки социальной инженерии состоят из нескольких этапов. Преступник сначала анализирует целевую жертву, чтобы получить справочную информацию, необходимую для совершения нападения, например возможные пути проникновения и слабые механизмы безопасности. В этой статье рассказывается о социальной инженерии, атаках социальной инженерии, о том, как защитить себя от социальной инженерии, а также о примерах социальной инженерии.
Это практика манипулирования людьми в онлайн-контексте путем убеждения их добросовестно предоставить конфиденциальную личную информацию, такую как номера счетов, пароли или банковскую информацию.
Социальная инженерия также может иметь место, когда «инженер» просит жертву перевести деньги тому, что, по мнению жертвы, является финансовым учреждением или лицом, с которым жертва ведет дела, но деньги попадают на счет «инженера».
Планы страхования кибербезопасности и конфиденциальности могут покрывать убытки, связанные с социальной инженерией, если у них есть гарантия на это, но сумма покрытия обычно не превышает 100,000 XNUMX долларов США. Кроме того, покрытие социальной инженерии, которое также называется «покрытием от мошеннических инструкций», доступно только в качестве дополнительного покрытия сверх ограничений любого применимого полиса страхования от предпринимательской деятельности.
Что такое социальная инженерия
Социальная инженерия — это способ получить личную информацию, доступ или товары, используя ошибки людей. В киберпреступности эти так называемые мошенничества с «человеческим взломом» часто используются для обмана пользователей, которые не знают, что происходит, для раскрытия данных, распространения атак вредоносного ПО или предоставления доступа к системам, которые должны быть закрытыми. Атаки могут происходить лично, в Интернете или другими способами.
Социальная инженерия — это вид мошенничества, основанный на том, как люди думают и действуют. Из-за этого атаки социальной инженерии — отличный способ изменить то, как человек действует. Как только злоумышленник узнает, что заставляет пользователя делать то, что он делает, он может обмануть и хорошо контролировать пользователя.
Кроме того, хакеры пытаются воспользоваться отсутствием опыта у пользователя. Поскольку технологии развиваются так быстро, многие клиенты и сотрудники не знают о таких рисках, как загрузка из машины. Люди также могут не осознавать, насколько важна личная информация, такая как номер телефона. Из-за этого многие пользователи не знают, как обезопасить себя и свою информацию.
Читайте также: ОНЛАЙН-ХАКЕРЫ: 10 типов хакеров, опасности и то, как они вам навредят
Атака социальной инженерии
Атаки с использованием социальной инженерии могут принимать самые разные формы и могут происходить везде, где люди разговаривают друг с другом. Вот пять наиболее распространенных способов атак социальной инженерии.
№1. травля
Атаки-приманки, как следует из названия, используют ложное предложение, чтобы заставить человека быть жадным или любопытным. Люди попадаются на уловки, чтобы попасть в ловушку, которая крадет их личную информацию или устанавливает вредоносное ПО на их компьютеры.
Вредоносное ПО распространяется через реальные средства массовой информации, что является наиболее ненавистным видом травли. Например, злоумышленники оставляют приманку, которая обычно представляет собой флешку с вредоносным ПО, в местах, где потенциальные жертвы обязательно ее увидят, например, в ванных комнатах, лифтах и на парковке компании, на которую нацелены атаки. Приманка выглядит настоящей, с такими вещами, как этикетка, на которой написано, что это список зарплат компании.
Люди клюют на приманку, потому что им любопытно, а затем кладут ее на компьютер на работе или дома, который автоматически устанавливает вредоносное ПО в систему.
Мошенничество с использованием приманки не обязательно должно иметь место в реальном мире. Приманка в Интернете принимает форму рекламы, которая выглядит хорошо, но ведет на вредоносные сайты или пытается заставить людей загружать программное обеспечение, зараженное вредоносным ПО.
№ 2. Пугалки
Scareware — это один из видов атак социальной инженерии. Это включает в себя отправку множества ложных предупреждений и фальшивых угроз людям. Пользователей обманом заставляют думать, что их компьютер заражен вредоносным ПО, что заставляет их запускать программы, которые не делают ничего полезного (кроме того, кто это сделал) или сами являются вредоносными программами. Scareware также называют мошенническим ПО, нелегальным программным обеспечением для сканирования и программным обеспечением для обмана.
Пугающие программы часто появляются в виде всплывающих баннеров, которые выглядят как настоящие и говорят что-то вроде: «Возможно, ваш компьютер заражен вредоносными программами-шпионами». Он либо предложит установить для вас инструмент (который часто заражен вредоносным ПО), либо отправит вас на вредоносный сайт, который заразит ваш компьютер.
Шокирующие программы также распространяются через спам-сообщения, содержащие ложные предупреждения или пытающиеся заставить людей покупать бесполезные или вредные услуги.
№3. Предлог
Предлог — это еще одна форма атаки социальной инженерии, которая происходит, когда злоумышленник получает информацию с помощью тщательно продуманной лжи. Кто-то, кто утверждает, что ему нужна конфиденциальная информация жертвы для выполнения важной задачи, обычно начинает мошенничество.
Злоумышленник часто начинает с того, что притворяется коллегой, сотрудником правоохранительных органов, банкиром или налоговым инспектором или любым лицом, имеющим право знать. Самозванец задает вопросы, которые вроде бы нужны для проверки личности жертвы, но на самом деле они используются для получения важной личной информации.
Это мошенничество собирает все виды важной информации и записей, таких как номера социального страхования, личные адреса и номера телефонов, телефонные записи, даты отпуска персонала, банковские записи и даже информацию о реальной безопасности завода.
№4. Фишинг
Мошенничество с фишингом — это кампании по электронной почте и текстовым сообщениям, которые пытаются заставить людей почувствовать, что им нужно действовать быстро, что они любопытны или напуганы. Это очень распространенный тип атаки социальной инженерии. Затем он обманом заставляет их выдавать личную информацию, переходить по ссылкам на вредоносные веб-сайты или открывать вложения, содержащие вредоносное ПО.
Одним из примеров является электронное письмо, которое пользователи онлайн-сервиса получают, когда нарушают правило, требующее от них немедленного действия, например смены пароля. Там есть ссылка на поддельный сайт, который выглядит почти так же, как настоящий. Этот поддельный веб-сайт просит пользователя ввести текущую информацию для входа и новый пароль. Информация отправляется злоумышленнику при отправке формы.
Поскольку фишинговые схемы рассылают одно и то же или почти одно и то же сообщение всем пользователям, почтовым серверам, имеющим доступ к платформам обмена угрозами, гораздо проще найти и остановить их.
Читайте также: Консультанты по кибербезопасности: обзор и лучшие поставщики в 2023 году
Защитите себя от социальной инженерии
В атаках с использованием социальной инженерии злоумышленник пытается получить доступ к данным или услугам, выстраивая отношения с людьми, доверием которых он может воспользоваться. Быть в курсе — это первая линия защиты. Злоумышленник может попытаться заговорить с вами таким образом, что это превратится в вопрос. Но лучший способ защитить себя от социальной инженерии — это знать, кому можно доверять, и самому быть заслуживающим доверия. Вам необходимо выяснить, кто может получить доступ к вашей учетной записи или изменить ее, и убедиться, что у них есть веская причина для этого. Вот способы защитить себя от социальной инженерии.
№1. Неизвестные отправители (электронные письма и текстовые сообщения)
Посмотрите внимательно на адрес электронной почты отправителя и само сообщение. Важно знать, что вам не нужно нажимать на какие-либо ссылки на подозрительные документы.
№ 2. Прекратить делиться личной информацией
Прежде чем выдавать личную информацию, такую как пароли и номера кредитных карт, вы должны подумать об этом. Ни один реальный бизнес или человек никогда не должны запрашивать такого рода личную информацию. Используйте пароли, которые трудно угадать, и часто меняйте их. Если вы используете один и тот же пароль для более чем одной учетной записи, вы можете стать целью атаки социальной инженерии.
№3. Уровни безопасности
По возможности используйте проверку с двумя факторами. Он может добавить дополнительный уровень безопасности, попросив пользователей ввести свое имя пользователя, пароль и код, отправленный на их мобильный телефон. Настройте коды безопасности для своей электронной почты и номера телефона, чтобы, если кто-то проник в любую систему, он не мог напрямую использовать вашу учетную запись.
№ 4. Антивирусная программа
Установите антивирусное и антивредоносное программное обеспечение на каждый свой гаджет. Обновляйте эти программы, чтобы они могли защитить вас от новейших угроз. Но если на ваших устройствах установлено антивирусное программное обеспечение, оно может стать отличной защитой от социальной инженерии.
№ 5. Всегда помните о любых рисках
Всегда нужно думать о рисках. Убедитесь, что любой запрос информации верен, проверив его дважды или даже трижды. Следите за новостями кибербезопасности, если недавнее нарушение нанесло вам вред.
Пример социальной инженерии
В новостях есть много примеров социальной инженерии, но вот пять, чтобы дать вам представление о том, как это работает:
№1. Марриотт Отель
Используя методы социальной инженерии, группа хакеров похитила 20 ГБ личных и финансовых данных отеля Marriott. Хакеры наняли работника отеля Marriott, чтобы тот предоставил им доступ к его компьютеру.
№ 2. Министерство труда США (DoL)
Это был пример атаки социальной инженерии, в ходе которой украли данные для входа в Office 365. Атака была осуществлена с помощью интеллектуального фишинга с использованием поддельных доменов, которые выглядели точно так же, как настоящий домен DoL. Электронные письма выглядели так, как будто они исходили от высокопоставленного работника Министерства труда, который просил их принять участие в торгах на государственную работу. Когда сотрудник нажимал кнопку «Ставка», он попадал на «фишинговый» сайт, который используется для кражи паролей.
№3. Пользователи Zoom
Фишинговая операция, нацеленная на сотрудников, затронула не менее 50,000 XNUMX человек. Социальные инженеры использовали страх быть уволенными, чтобы заставить сотрудников щелкнуть ссылку, чтобы организовать встречу Zoom с HR. Когда сотрудник щелкнул ссылку, он перешел на поддельную страницу входа в Zoom, которая была настроена для кражи паролей.
№ 4. FACC (австрийский производитель самолетов)
FACC понесла убытки в размере около 42 миллионов евро в результате сложной аферы с компрометацией деловой электронной почты (BEC). Учетная запись электронной почты генерального директора компании была взломана и использовалась для отправки «срочного» запроса на денежный перевод. Это электронное письмо обмануло человека, работавшего с кредиторской задолженностью, который согласился на запрос и отправил деньги вору.
№ 5. Обратный вызов толпы
Социальная инженерия настолько мощна, что ее чувствуют даже охранные компании. Crowdstrike теперь используется как часть и пример игры социальной инженерии. Мошенники рассылают фишинговые электронные письма работникам, используя доверенное имя Crowdstrike и других охранных компаний. Электронное письмо содержит информацию о возможной атаке вредоносного ПО и номер телефона, по которому можно позвонить, чтобы избавиться от любого установленного вредоносного ПО. Сотрудника обманом заставляют дать злоумышленнику доступ к своему компьютеру, если он наберет номер.
Читайте также: ЧТО ТАКОЕ КИБЕРБЕЗОПАСНОСТЬ? Примеры, угроза и важность
Заключение
Чтобы защитить себя от угроз социальной инженерии, вам нужно научиться защищать себя. Поскольку мы уже рассказали вам о некоторых проверенных методах и примерах атак социальной инженерии, которые давно используются во всем мире, обязательно приступайте к действиям прямо сейчас. Атаки социальной инженерии могут повредить карьере человека за считанные секунды. Всегда используйте два настроенных кода подтверждения входа в систему, чтобы защитить свои устройства, пароли и другие входы в систему. Это еще одна мера безопасности.
Что такое социальная инженерия в киберпространстве?
Это термин для всех методов, используемых, чтобы заставить кого-то выдать информацию или сделать что-то, чего он не должен.
Что такое самая распространенная социальная инженерия?
Наиболее распространенные атаки:
- Атаки путем фишинга.
- Целенаправленный взлом.
- Китобойный промысел.
- И смишинг, и вишинг.
- травля.
- Совмещения / хвоста.
- Под предлогом, что.
- (BEC) Компрометация деловой электронной почты
Является ли социальная инженерия самой большой угрозой?
Социальная инженерия — это тип атаки, который в значительной степени зависит от человеческого контакта и обычно включает в себя обман, чтобы заставить людей нарушить обычные процедуры безопасности и передовые методы, чтобы получить незаконный доступ к системам, сетям, физическим местам или заработать деньги.
Кто является наиболее вероятной целью социальной инженерии?
Люди, которые богаты, известны или занимают высокие посты, чаще всего становятся объектами атак социальной инженерии. Преступники преследуют людей, обладающих большой властью и доступом.
Что является лучшей защитой от социальной инженерии?
Люди думают, что лучший способ остановить атаки социальной инженерии — это обучать и обучать людей, работающих в компании.
Что еще называют социальной инженерией?
Поскольку социальная инженерия нацелена на человеческие слабости, а не на слабости технологических или цифровых систем, ее также называют «человеческим взломом». Это связано с тем, что его основной целью являются уязвимые лица.
Рекомендации
Статьи по теме
- ИНЖЕНЕРНЫЙ МЕНЕДЖЕР: определение, обязанности, зарплата, программное обеспечение и вопросы на собеседовании
- Этический взлом: что это такое и как это работает?
- Предотвращение и восстановление утерянных кошельков Ethereum и закрытых ключей
- ПОДДЕЛКА ЭЛЕКТРОННОЙ ПОЧТЫ: как предотвратить и остановить
- ПОЗИТИВНАЯ РАБОТА: смысл, цитаты, аффирмация и окружение
