Πώς η κοινωνική μηχανική εκμεταλλεύεται την καλοσύνη σας


gnews




Τεχνολογία


Πώς η κοινωνική μηχανική εκμεταλλεύεται την καλοσύνη σας



By

Marizas Dimitris

Την περασμένη εβδομάδα, αυτό φέρεται να κατέστησε μη λειτουργικά τους κουλοχέρηδες, τα κλειδιά δωματίου και άλλες κρίσιμες συσκευές. Ποιες περίπλοκες μέθοδοι χρειάστηκαν για να σπάσει μια αυτοκρατορία καζίνο και ξενοδοχείο σχεδόν 34 δισεκατομμυρίων δολαρίων; Σύμφωνα με τους ίδιους τους χάκερ (και φαινομενικά επιβεβαιώθηκε από μια πηγή


), το μόνο που χρειάστηκε ήταν ένα .

Οι υπο

θέμενοι χάκερ πίσω από το θέμα του MGM, απ’ ό,τι φαίνεται, απέκτησαν πρόσβαση μέσω ενός από τους πιο πανταχού παρόντες και χαμηλής τεχνολογίας φορείς: μια επίθεση κοινωνικής μηχανικής. Η κοινωνική μηχανική χειραγωγεί ψυχολογικά έναν στόχο ώστε να κάνει ό,τι θέλει ο εισβολέας ή να παραιτηθεί από πληροφορίες που δεν θα έπρεπε — σε αυτή την περίπτωση, προφανώς, τραβώντας έναν γρήγορο σε έναν ανυποψίαστο υπάλληλο του γραφείου βοήθειας πληροφορικής. Οι συνέπειες κυμαίνονται από την κατάρριψη παγκόσμιων εταιρειών έως την κατασ

των προσωπικών οικονομικών των ατυχών μεμονωμένων θυμάτων. Αλλά τι κάνει τις επιθέσεις κοινωνικής μηχανικής τόσο αποτελεσματικές και γιατί είναι τόσο δύσκολο να αποτραπούν;

Φαίνεται ότι δεν είναι διαισθητικό να παραδίδετε ευαίσθητες πληροφορίες σε έναν εντελώς άγνωστο, αλλά οι επιτιθέμενοι έχουν αναπτύξει τρόπους για να σας ξεγελάσουν ώστε να αισθάνεστε άνετα κάνοντας αυτό ακριβώς. Αυτά θα μπορούσαν να περιλαμβάνουν την οικοδόμηση εμπιστοσύνης με την πάροδο του χρόνου, τη συλλογή πληροφοριών για εσάς που φαίνεται ότι σας γνωρίζουν ή τη χρήση μιας αίσθησης επείγοντος για να σας κάνουν να ενεργήσετε γρήγορα χωρίς να σκεφτείτε τι εγκαταλείπετε. Γι’ αυτό τα κοινά χαρακτηριστικά προσωπικότητας μεταξύ των θυμάτων του κυβερνοχώρου περιλαμβάνουν το να είναι εξωστρεφείς, ευχάριστοι και ανοιχτοί σε νέες εμπειρίες, σύμφωνα με τον Erik Huffman, ερευνητή που μελετά την ψυχολογία πίσω από τις

της κυβερνοασφάλειας.

«Ο φόβος είναι ένας φορέας επίθεσης. Η εξυπηρετικότητα είναι ένας φορέας επίθεσης», είπε ο Huffman. «Όσο πιο άνετος είσαι, τόσο πιο χακαρισμένος γίνεσαι».

Επιπλέον, τα ψηφιακά περιβάλλοντα έχουν λιγότερες κοινωνικές ενδείξεις σε σχέση με το πρόσωπο με πρόσωπο, επομένως ένα πιθανό θύμα δεν είναι τόσο καλό στο να αντιλαμβάνεται δυνητικά ύποπτα σημάδια, είπε ο Huffman. Διαβάζουμε μηνύματα με τη δική μας φωνή, προβάλλοντας τη δική μας καλή θέληση πάνω τους, κάτι που συνήθως δεν συμβαίνει αυτοπροσώπως. Υπάρχουν λιγότερες πληροφορίες, όπως κοινωνικές ενδείξεις ή γλώσσα του σώματος, που μας καθοδηγούν ή μας δίνουν την αίσθηση ότι κάτι δεν πάει καλά.

Μια επίθεση κοινωνικής μηχανικής θα μπορούσε να είναι τόσο απλή όσο ένα επείγον τηλεφώνημα από έναν απατεώνα για να πάρει τα στοιχεία της πιστωτικής σας κάρτας για κλοπή χαμηλού επιπέδου. Αλλά υπάρχουν όλο και πιο περίπλοκα


αυτό το επίπεδο πολλαπλών προσεγγίσεων για να σας ξεγελάσει, σύμφωνα με τον κύριο ερευνητή στο SophosLab Andrew Brandt. Σε ένα παράδειγμα τέτοιας επίθεσης, ο Brandt παρατήρησε ότι οι απατεώνες λειτουργούσαν αρχικά μέσω τηλεφώνου για να κάνουν έναν στόχο να κάνει κλικ σε ένα email που είχε σταλεί επίσης από τον απατεώνα. Μόλις γίνει κλικ, το email θα ενεργοποιούσε μια αλυσίδα επίθεσης που περιελάμβανε κακόβουλο λογισμικό και λογισμικό απομακρυσμένης πρόσβασης.

Το πιθανότερο είναι ότι θα το συναντήσετε σε πολύ πιο απλό επίπεδο. Ενδέχεται να λάβετε ένα μήνυμα από κάποιον που προσποιείται ότι είναι το αφεντικό σας που ζητά δωροκάρτες ή να σας εξαπατήσουν να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο που καταστρέφει τα διαπιστευτήριά σας. Αλλά με τον ένα ή τον άλλο τρόπο πιθανότατα θα το αντιμετωπίσετε τελικά, καθώς εκτιμάται ότι το 98 τοις εκατό των κυβερνοεπιθέσεων βασίζεται σε κάποιο βαθμό σε τακτικές κοινωνικής μηχανικής, σύμφωνα με


.

Υπάρχουν κάποια άλλα προειδοποιητικά σημάδια που μπορούν να προσέχουν οι άνθρωποι. Το να χρειάζεται να κατεβάσετε ένα ασυνήθιστα μεγάλο αρχείο, ένα αρχείο zip που προστατεύεται με κωδικό πρόσβασης που δεν μπορεί να σαρωθεί για κακόβουλο λογισμικό ή ένα ύποπτο αρχείο συντόμευσης είναι όλα σημάδια πιθανής επίθεσης, σύμφωνα με τον Brandt. Αλλά πολλά από αυτά είναι μια αίσθηση εντέρου – και αφιερώνοντας χρόνο για να κάνετε ένα βήμα πίσω πριν προχωρήσετε να σκεφτείτε τι θα μπορούσε να πάει στραβά.

«Είναι μια πρακτική που απαιτεί

νάληψη και πρόβες ξανά και ξανά για να δυσπιστείς αντανακλαστικά σε αυτά που σου λένε οι άνθρωποι που δεν ξέρεις», είπε ο Brandt.

Ο Huffman είπε ότι οι άνθρωποι μπορούν να προσπαθήσουν να αποφύγουν να πέσουν θύματα αναγνωρίζοντας τους περιορισμούς ενός ψηφιακού περιβάλλοντος και θέτοντας ερωτήσεις όπως: Έχει νόημα αυτό το άτομο να επικοινωνήσει μαζί μου; Συμπεριφέρεται αυτό το άτομο με αξιόπιστο τρόπο; Αυτό το άτομο έχει την εξουσία ή τη θέση ισχύος να δώσει αυτές τις κατευθύνσεις; Αυτό το άτομο καταλαβαίνει πραγματικά το θέμα που συζητάμε;

Επιθέσεις κοινωνικής μηχανικής συμβαίνουν συνεχώς, σε τεράστιες εταιρείες καθώς και σε καθημερινούς ανθρώπους. Γνωρίζοντας ότι τα καλά χαρακτηριστικά μας μπορεί να είναι η μεγαλύτερη αδυναμία μας όταν αντιμετωπίζουμε αυτή την ποικιλία κακών ηθοποιών, μπορεί να είναι δελεαστικό να σταματήσουμε να είμαστε καλοί εντελώς για λόγους ασφαλείας. Το κλειδί είναι να εξισορροπήσουμε τα κοινωνικά μας ένστικτα με υγιή σκεπτικισμό. «Μπορείς να είσαι χρήσιμος», είπε ο Χάφμαν, «αλλά να είσαι προσεκτικός».



Engadget.com


Παρόμοια άρθρα



Η συμμορία ransomware ALPHV ισχυρίζεται την…




Η MGM δεν πλήρωσε αφού χάκερ εισέβαλαν στο σύστημά…




Η MGM Resorts αρνήθηκε να πληρώσει λύτρα αλλά…




Η επίθεση ransomware της MGM Resorts οδήγησε σε…






mgm






Marizas Dimitris



79834 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.