Ingineria socială este arta de a manipula, influența sau înșela pentru a obține controlul asupra unui sistem informatic. Unii dintre analiști spun că majoritatea atacurilor de succes în cadrul ingineriei sociale sunt cauzate de o eroare umană.
Ingineria socială este arta de a te manipula, influența sau înșela pentru a obține controlul asupra sistemului tău informatic. Hackerul ar putea folosi telefonul, e-mailul sau contactul direct pentru a obține acces ilegal. Phishing-ul, spear phishing și frauda CEO sunt doar unele exemple.
„OK, deci cine sunt acești oameni? Ar putea fi un hacker din SUA care vrea să facă daune sau să perturbe. Ar putea fi un membru al unei mafii a criminalității cibernetice din Europa de Est care încearcă să pătrundă în rețeaua dvs. și să fure numerar din contul dvs. bancar online. Sau, ar putea fi un hacker chinez care încearcă să intre în rețeaua organizației dvs. pentru spionaj corporativ”, notează KnowBe4 reperele ingineriei sociale.
Potrrivit sursei, înțelegerea diferiților vectori de atac pentru acest tip de infracțiuni este esențială atunci când vine vorba de prevenire. De aceea e bine de știut cum procedează infractorii cibernetici. În primul rând pretextul îl poate constitui un scenariu inventat este folosit pentru a implica o victimă potențială. Este un motiv fals care implică, de obicei, o cunoaștere reală a victimei (de exemplu, data nașterii, numărul de securitate socială etc.) în încercarea de a obține și mai multe informații. Apoi apare diversiunea, cum ar fi, de exemplu, obiectivul de a păcăli o companie să facă o livrare în altă parte decât locația prevăzută.
Câteva elemente din ingineria socială
Phishing-ul este un alt element esențial în cadrul ingineriei sociale. Procesul de încercare de a obține informații sensibile, cum ar fi numele de utilizator, parolele și detaliile cărților de credit, prefăcându-se ca o entitate de încredere, folosind e-mailuri în bloc care încearcă să evite filtrele de spam. E-mailurile care pretind că provin de la site-uri de socializare populare, bănci, site-uri de licitații sau administratori IT sunt utilizate în mod obișnuit pentru a atrage publicul care nu bănuiește nimic. E o formă de inginerie socială frauduloasă din punct de vedere criminal. Mai există și Spear Phishing – un atac mic, concentrat, țintit prin e-mail asupra unei anumite persoane sau organizații. Atacul spear phishing se face după cercetarea în prealabil a țintei și are o componentă specifică personalizată, concepută pentru a face ținta să facă ceva împotriva propriului interes.
Water-holing este o tehnică ce profită de site-urile web pe care oamenii le vizitează în mod regulat și în care au încredere. Atacatorul va aduna informații despre un grup țintă de indivizi pentru a afla care sunt acele site-uri web, apoi va testa acele site-uri web pentru vulnerabilități. În timp, unul sau mai mulți membri ai grupului vizat se vor infecta și atacatorul poate obține acces la sistemul securizat.
Printre multele exemple de inginerie socială figurează și Momeala (Baiting). Momeala poate fi prin intermediul unui site peer-to-peer sau prin intermediul unei rețele sociale, sub forma unei descărcări de film (porno). Sau poate fi o unitate USB etichetată lăsată într-un loc public pentru ca victima să o găsească. Odată ce dispozitivul este folosit sau un fișier rău intenționat este descărcat, computerul victimei este infectat, permițând criminalului să preia rețeaua.
Ghid privind ingineria socială
Unii dintre analiști spun că majoritatea atacurilor de succes în cadrul ingineriei sociale sunt cauzate de o eroare umană.
Directoratul Naţional de Securitate Cibernetică a avertizat, vineri, că atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori. „Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele srtresate sau angajaţii cu acces la date sensibile”, potrivit DNSC.
”Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, a transmis, vineri, DNSC.
O tactică folosită de indivizi sau grupuri
Potrivit ghidului, ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. „Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei.
Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, arată specialiştii.
Ghidul detaliază tehnicile de inginerie socială şi metodele de colectare a datelor, dar şi detalii despre grupurile ţintă şi profilul atacatorului.