14Sep
Haittaohjelmat eivät ole ainoa verkkohäiriö, joka huolestuttaa. Sosiaalinen tekniikka on valtava uhka, ja se voi osua mihin tahansa käyttöjärjestelmään. Itse asiassa sosiaalinen suunnittelu voi tapahtua myös puhelimitse ja kasvotusten tilanteissa.
On tärkeää olla tietoinen sosiaalisesta suunnittelusta ja olla etsimässä.Turvallisuusohjelmat eivät suojaa sinua useimmilta sosiaalisen suunnittelun uhkilta, joten sinun on suojeltava itseäsi.
Sosiaalinen tekniikka selittyy
Perinteiset tietokonepohjaiset hyökkäykset ovat usein riippuvaisia haavoittuvuudesta tietokoneen koodissa. Jos esimerkiksi käytät vanhentunutta Adobe Flash -versiota - tai jumalatonta Javaa, joka aiheutti Ciscon mukaan vuonna 2011 91% hyökkäyksistä - voit käydä haitallisella verkkosivustolla ja verkkosivustollahyödyntäisivät ohjelmistosi haavoittuvuuden pääsyn tietokoneeseesi. Hyökkääjä käsittelee ohjelmiston vikoja saadakseen pääsyn ja keräämään yksityisiä tietoja, ehkä keyloggerin avulla.
Sosiaaliset konekieliset temput ovat erilaisia, koska niihin liittyy psykologinen manipulointi. Toisin sanoen he hyödyntävät ihmisiä, eivät ohjelmia.
Olet luultavasti jo kuullut phishingista, joka on sosiaalisen suunnittelun muoto. Saatat saada sähköpostiviestin, jossa hän väittää olevansa pankiltasi, luottokorttiyhtiöltä tai muulta luotetulta yritykseltä.He voivat ohjata sinut väärennettyyn sivustoon naamioituna näyttämään todelliselta tai pyytää lataamaan ja asentamaan haitallisen ohjelman. Tällaisten sosiaalisten tekniikoiden ei kuitenkaan tarvitse sisältää vääriä verkkosivustoja tai haittaohjelmia. Tietojenkalastelusähköposti voi yksinkertaisesti pyytää sinua lähettämään sähköpostivastauksen yksityisillä tiedoilla. Sen sijaan, että yrittäisivät käyttää vikaa ohjelmistossa, he yrittävät hyödyntää normaalia ihmisen vuorovaikutusta. Spear-verkkohuijaus voi olla vaarallisempi, koska se on tietojenkalastelun muoto, joka on suunniteltu kohdistamaan yksilöitä.
Esimerkkejä sosiaalihallinnosta
Yksi suosittu temppu chat-palveluissa ja online-peleissä on ollut rekisteröidä tili, jonka nimi on "Administrator" ja lähettää ihmisille pelottavia viestejä, kuten "VAROITUS: Olemme havainneet, että joku saattaa hakkeroida tilisi, vastatasalasanan todentamiseksi. "Jos kohde vastata salasanallaan, he ovat pudonneet temppu ja hyökkääjä on nyt heidän salasanansa.
Jos jollakulla on henkilökohtaisia tietoja sinusta, hän voi käyttää sitä päästäksesi tileihisi. Esimerkiksi tietoja, kuten syntymäaikaa, sosiaaliturvatunnusta ja luottokortin numeroa, käytetään usein sinua tunnistamaan. Jos jollakulla on nämä tiedot, he voivat ottaa yhteyttä yritykseen ja teeskennellä olevansa sinä.Hyökkääjä käyttää tätä temppua tunnetusti, jotta hän pääsee käsiksi Sarah Palinin Yahoo! Mail-tili vuonna 2008, lähettämällä tarpeeksi henkilökohtaisia yksityiskohtia, jotta pääset käsiksi tiliin Yahoo!in salasanan palautuslomakkeella. Samaa menetelmää voidaan käyttää puhelimessa, jos sinulla on henkilökohtaiset tiedot, joita yrityksesi tarvitsee todentamaan sinut. Hyökkääjä, jolla on joitain tietoja kohteesta, voi tehdä heille anteeksi ja saada lisää asioita.
Sosiaalitieteitä voitaisiin käyttää myös henkilökohtaisesti. Hyökkääjä voi käydä liiketoiminnassa, ilmoittaa sihteerille, että hän on korjaaja, uusi työntekijä tai palotarkastaja arvovaltaisella ja vakuuttavalla äänellä, ja sitten vaeltaa salit ja mahdollisesti varastaa luottamukselliset tiedot tai kasvien virheet yrityshyökkäyksen suorittamiseksi. Tämä temppu riippuu siitä, että hyökkääjä esittelee itsensä kuin he eivät. Jos sihteeri, portti tai mikä tahansa muu on vastuussa, ei kysy liian monta kysymystä tai näytä liian tarkasti, temppu menestyy.
Sosiaalisen tekniikan hyökkäykset ulottuvat väärennettyjen verkkosivustojen, vilpillisten sähköpostien ja kauhistuttavien keskusteluviestien laajuuteen aina, kun he esittävät henkilöä puhelimella tai henkilökohtaisesti. Nämä hyökkäykset ovat monenlaisia muotoja, mutta niillä kaikilla on yksi yhteinen asia - ne riippuvat psykologisesta huijauksesta. Sosiaaliseen tekniikkaan on kutsuttu psykologisen manipulaation taidetta. Se on yksi tärkeimmistä tavoista, joilla "hakkerit" todella "hakkaavat" tilejä verkossa.
Miten välttää sosiaalinen tekniikka
Tietäen, että sosiaalinen suunnittelu on olemassa, voi auttaa sinua taistelemaan sitä.Ole epäluuloinen ei-toivottujen sähköpostiviestien, chat-viestejä ja puheluita varten, jotka pyytävät yksityisiä tietoja.Älä koskaan kerro taloudellisia tietoja tai tärkeitä henkilökohtaisia tietoja sähköpostitse.Älä lataa potentiaalisesti vaarallisia sähköpostin liitetiedostoja ja suorita niitä, vaikka sähköposti väittää, että ne ovat tärkeitä.
Et myöskään pidä seurata linkkejä sähköpostiviesteissä herkille sivuille.Älä esimerkiksi klikkaa linkkiä sähköpostissa, joka näyttäisi olevan pankiltasi ja kirjaudu sisään. Se saattaa viedä sinut väärennetylle verkkohuijauskohteelle, joka on piilotettu katsomaan pankin sivustolta, mutta jossa on subtly different URL-osoite. Siirry verkkosivustoon suoraan sen sijaan.
Jos saat epäilyttävän pyynnön - esimerkiksi pankkisi puhelinnumero pyytää henkilökohtaisia tietoja - ota suoraan yhteyttä pyynnön lähteeseen ja pyydä vahvistus. Tässä esimerkissä soitat pankkiisi ja kysy mitä he haluavat sen sijaan, että he luovuttaisivat tiedot jollekin, joka väittää olevansa pankki.
Sähköpostiohjelmat, verkkoselaimet ja tietoturvasovellukset ovat yleensä phishing-suodattimia, jotka varoittavat sinua, kun vierailet tunnetulla phishing-sivustolla. Kaikki he voivat tehdä varoittaa, kun vierailet tunnetulla phishing-sivustolla tai vastaanotat tunnetun phishing-sähköpostin. He eivät tiedä kaikista phishing-sivustoista tai sähköpostiviesteistä.Suurin osa suojaa itseesi - turvallisuusohjelmat voivat auttaa vain vähän.
On hyvä käyttää terveellistä epäilyä, kun käsitellään yksityisiä tietoja koskevia pyyntöjä ja mitä tahansa muuta, mikä voisi olla sosiaalisen suunnittelun hyökkäys. Epäily ja varovaisuus auttavat suojaamaan sinua sekä verkossa että offline-tilassa.
Kuvauskenttä: Jeff Turnet on Flickr
