Webside - Το side της τεχνολογίας

Τι είναι η κοινωνική μηχανική

Τι είναι η κοινωνική μηχανική
Δημοσιεύθηκε:

Η κοινωνική μηχανική (social engineering), είναι με λίγα λόγια μια χειριστική μέθοδος προς τα άτομα με απώτερο σκοπό την απόσπαση πληροφοριών και δεδομένων κυρίως για οικονομικό όφελος

Στον σημερινό τεχνολογικό κόσμο, όπου οι ζωές μας συνδέονται στενά μέσω του ψηφιακού ιστού, η κατανόηση της κοινωνικής μηχανικής είναι πιο κρίσιμη από ποτέ.

Έχεις λάβει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σου υπόσχεται ένα μεγάλο χρηματικό ποσό ή μια κλήση που επιμένει ότι είναι η τράπεζά σου που χρειάζεται επείγοντα στοιχεία; Αυτά είναι κλασικά παραδείγματα κοινωνικής μηχανικής στη πράξη.

Σε αυτή την ενότητα, θα λύσουμε το μυστήριο πίσω από την κοινωνική μηχανική, ρίχνοντας φως στις διάφορες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου.

koinwnikh-mhxanikh-types-cover

Από το phishing έως το pretexting, θα εμβαθύνουμε στις συνήθεις τεχνικές, θα αναλύσουμε παραδείγματα από την πραγματική ζωή και θα εφοδιαστείς με πρακτικές συμβουλές για να περιηγηθείς στο ψηφιακό τοπίο με αυτοπεποίθηση.

Περιεχόμενα:

  1. Τι είναι η κοινωνική μηχανική

  2. Βασικές τεχνικές της κοινωνικής μηχανικής

  3. Παραδείγματα κοινωνικής μηχανικής

Τι είναι η κοινωνική μηχανική

Στον πυρήνα τoυ, το Social Engineering (κοινωνική μηχανική) δεν είναι ένας πολύπλοκος αλγόριθμος ή μια γραμμή αδιαπέραστου κώδικα- είναι η τέχνη της χειραγώγησης των ανθρώπων ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες ή να εκτελέσουν ενέργειες που μπορεί να θέσουν σε κίνδυνο την ασφάλεια. 

Συνολικά, η κοινωνική μηχανική είναι μια μέθοδος χειραγώγησης ατόμων για την απόκτηση πρόσβασης σε εμπιστευτικές πληροφορίες, συστήματα ή δίκτυα.

Σε αντίθεση με τις παραδοσιακές μεθόδους hacking που βασίζονται στην εκμετάλλευση τεχνικών τρωτών σημείων, η κοινωνική μηχανική επικεντρώνεται στην εκμετάλλευση της φυσικής ανθρώπινης τάσης για εμπιστοσύνη και συνεργασία.

Για να κατανοήσεις την κοινωνική μηχανική, θα πρέπει πρώτα να ανακαλύψεις τις βασικές αρχές που σχετίζονται με την τακτική της κοινωνικής μηχανικής:

koinwnikh-mhxanikh-infographic

  • Ανθρώπινο στοιχείο:  Στον κόσμο της ασφάλειας στον κυβερνοχώρο, συχνά εστιάζουμε στην εξασφάλιση συστημάτων και δικτύων. H κοινωνική μηχανική εκμεταλλεύεται το συχνά παραγνωρισμένο τρωτό σημείο - τον άνθρωπο.

Οι χάκερς αναγνωρίζουν ότι οι άνθρωποι μπορούν να επηρεαστούν, να εξαπατηθούν ή να επηρεαστούν πιο εύκολα από ό,τι μπορεί να παραβιαστεί ένα ψηφιακό τείχος προστασίας.

  • Ψυχολογικές τακτικές στο παιχνίδι. Οι κοινωνικοί μηχανικοί αξιοποιούν μια σειρά από ψυχολογικές τακτικές για να επιτύχουν τους στόχους τους. Αυτό μπορεί να περιλαμβάνει την εκμετάλλευση της εμπιστοσύνης, τη δημιουργία αίσθησης επείγοντος ή το παιχνίδι με τα συναισθήματα.

Κατανοώντας την ανθρώπινη συμπεριφορά, οι επιτιθέμενοι στοχεύουν στην παράκαμψη των τεχνικών άμυνας που μπορεί να υπάρχουν.

  • Δεν αφορά μόνο την τεχνολογία. Είναι σημαντικό να κατανοήσουμε ότι η κοινωνική μηχανική δεν αποτελεί αποκλειστικά τεχνολογική απειλή. Ενώ τα τείχη προστασίας και το λογισμικό προστασίας από ιούς παρέχουν χρήσιμη προστασία, ο ανθρώπινος παράγοντας παραμένει βασικό στοιχείο της συνολικής ασφάλειας.

Καθώς προοδεύουμε στην τεχνολογία, ο ανθρώπινος παράγοντας καθίσταται ακόμη πιο κρίσιμος για να ληφθεί υπόψη.

  • Πέρα από την ορολογία της κυβερνοασφάλειας: Ξεχάστε για λίγο την πολύπλοκη ορολογία της κυβερνοασφάλειας.

Η κοινωνική μηχανική αφορά περισσότερο τα καθημερινά σενάρια - τα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται πολύ καλά για να είναι αληθινά, τις απροσδόκητες κλήσεις που ζητούν προσωπικές πληροφορίες ή τα φαινομενικά ακίνδυνα link που ζητούν περισσότερες λεπτομέρειες από όσες θα περίμενες.

Βασικές τεχνικές της κοινωνικής μηχανικής

Τώρα που έχουμε θέσει τις βάσεις, ας δούμε την ουσία των τεχνικών κοινωνικής μηχανικής. Πρόκειται για τους ελιγμούς που χρησιμοποιούν οι απατεώνες του κυβερνοχώρου για να περάσουν τις ψηφιακές σου άμυνες και να αποκτήσουν πρόσβαση στις ευαίσθητες πληροφορίες σου:

koinwnikh-mhxanikh-phising

  • Phishing: Το phishing είναι αδιαμφησβήτητα ο βασιλιάς της κοινωνικής μηχανικής. Περιλαμβάνει την εξαπάτηση ατόμων ώστε να παράσχουν ευαίσθητες πληροφορίες, μεταμφιεσμένοι σε μια αξιόπιστη οντότητα.

Αυτό συμβαίνει συχνά μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, ψεύτικων ιστότοπων ή μηνυμάτων που δημιουργούν ψευδή αίσθηση επείγοντος.

koinwnikh-mhxanikh-whaling

  • Whaling: Στοχευμένη επίθεση phishing με στόχο χρήστες που συνήθως έχουν πρόσβαση σε μεγάλο όγκο ευαίσθητων δεδομένων. Είναι σχεδιασμένη να ενθαρρύνει τα θύματα να εκτελέσουν μια συγκεκριμένη ενέργεια, όπως την παροχή ευαίσθητων πληροφοριών.

koinwnikh-mhxanikh-baiting

  • Baiting: Περιλαμβάνει τον δελεασμό ατόμων με κάτι ελκυστικό, όπως μια δωρεάν λήψη ενός χρήσιμου αρχείου ή μια υπερβολικά καλή προσφορά. Σε τέτοιες περιπτώσεις, το περιεχόμενο που παρέχεται είναι συνήθως εφοδιασμένο malware - κακόβουλο λογισμικό.

koinwnikh-mhxanikh-honey-trap

  • Honey Trap: Ο δράστης προσποιείται ότι ενδιαφέρεται ερωτικά ή σεξουαλικά για το θύμα και το παρασύρει σε μια διαδικτυακή σχέση. Στη συνέχεια, ο δράστης πείθει το θύμα να αποκαλύψει εμπιστευτικές πληροφορίες ή να του καταβάλει μεγάλα χρηματικά ποσά.

Η κατανόηση αυτών των τεχνικών είναι σαν να έχεις  έναν μεγεθυντικό φακό για την αναγνώριση πιθανών απειλών.

Στις επόμενες ενότητες, θα εξερευνήσουμε πραγματικά παραδείγματα επιθέσεων κοινωνικής μηχανικής, θα αναλύσουμε τις μεθόδους που χρησιμοποιούνται και θα σε εξοπλίσουμε με πρακτικές συμβουλές για να παραμείνεις μπροστά από την καμπύλη του κυβερνοχώρου. 

Παραδείγματα κοινωνικής μηχανικής

Ας ζωντανέψουμε τη θεωρία εξετάζοντας μερικά πραγματικά παραδείγματα επιθέσεων κοινωνικής μηχανικής. Δεν πρόκειται για ιστορίες που δεν έχουν συμβεί αλλά για ιστορίες σχετικά με το πώς άτομα και οργανισμοί έπεσαν θύματα των πονηρών τακτικών των απατεώνων του κυβερνοχώρου.

  • Η απάτη του CEO: Μια δαπανηρή ψευδαίσθηση. Σε αυτό το κλασικό παράδειγμα, ένας επιτιθέμενος υποδύεται ένα υψηλόβαθμο στέλεχος, συχνά τον CEO, και στέλνει επείγοντα μηνύματα ηλεκτρονικού ταχυδρομείου στα οικονομικά τμήματα. Ο στόχος; Να τα πείσει να παρέχουν στοιχεία σύνδεσης ή άλλα απόρρητα έγγραφα.

Πρόκειται για ένα μείγμα εξουσίας και επείγοντος που παίζει με το φόβο του θύματος να δυσαρεστήσει έναν ανώτερο.

  • Η απάτη της τεχνικής υποστήριξης:  Ένα κάλεσμα για μπελάδες. Έχεις λάβει ποτέ μια κλήση από κάποιον που ισχυρίζεται ότι είναι από την ομάδα τεχνικής υποστήριξης, προειδοποιώντας σε για ένα κρίσιμο πρόβλημα στον υπολογιστή σου;

Αυτοί οι απατεώνες συχνά πείθουν τα άτομα να παραχωρήσουν απομακρυσμένη πρόσβαση ή να αποκαλύψουν ευαίσθητες πληροφορίες, παριστάνοντας τους σωτήρες, ενώ δημιουργούν χάος.

  • Η ακρίβεια του Spear Phishing: Στοχευμένη εξαπάτηση. Το Spear phishing μεταφέρει το παιχνίδι του phishing σε εξατομικευμένο επίπεδο. Οι επιτιθέμενοι ερευνούν σχολαστικά τους στόχους τους, συντάσσοντας μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα προσαρμοσμένα στα ενδιαφέροντα, τους ρόλους ή τις σχέσεις τους.

Εκμεταλλευόμενοι τα προσωπικά στοιχεία, τα μηνύματα αυτά εμφανίζονται άκρως νόμιμα, αυξάνοντας την πιθανότητα επιτυχίας.

  • Φυσική κοινωνική μηχανική: Η κοινωνική μηχανική δεν περιορίζεται στο ψηφιακό πεδίο. Στην παγίδα πτώσης USB, οι επιτιθέμενοι αφήνουν στρατηγικά δίσκους USB σε δημόσιους χώρους, με ετικέτες με δελεαστικούς τίτλους όπως "Λεπτομέρειες μισθού" ή "Στρατηγική της εταιρείας".

Τα περίεργα άτομα που συνδέουν αυτές τις μονάδες στους υπολογιστές τους εισάγουν εν αγνοία τους malware - κακόβουλο λογισμικό στα συστήματά τους.

Αυτά τα πραγματικά παραδείγματα καταδεικνύουν τις ποικίλες και εξελιγμένες μεθόδους που χρησιμοποιούν οι κοινωνικοί μηχανικοί. Το βασικό συμπέρασμα; Η κοινωνική μηχανική δεν είναι μια μακρινή απειλή, αλλά ένας παρών κίνδυνος που μπορεί να επηρεάσει οποιονδήποτε. 

Σχόλια

1 σχόλιο
p.marilou👏🏽👏🏽

Σχετικές ενότητες

Image - Τι είναι το VPN και γιατί το χρειάζεσαι σήμερα

Τι είναι το VPN και γιατί το χρειάζεσαι...

0
Image - Τι είναι το Spyware και πως λειτουργεί

Τι είναι το Spyware και πως λειτουργεί

0
Image - Τι είναι το Ransomware και πως λειτουργεί

Τι είναι το Ransomware και πως λειτουργ...

0
Image - Τι είναι το Malware - Κακόβουλο λογισμικό

Τι είναι το Malware - Κακόβουλο λογισμι...

0
Image - Πως να προστατευτείς από το Phishing

Πως να προστατευτείς από το Phishing

0
Image - Τι είναι τo Phishing και πως λειτουργεί

Τι είναι τo Phishing και πως λειτουργεί...

0
Image - Πως λειτουργεί η κοινωνική μηχανική

Πως λειτουργεί η κοινωνική μηχανική

2