Ce este ingineria socială și de ce ar trebui să fii îngrijorat?

de
Tweet
Share
Share
Pin

„Cei care pot renunța la libertatea esențială pentru a obține puțină siguranță temporară nu merită nici libertate, nici siguranță.” – Benjamin Franklin

Ingineria socială a fost pe primul loc în problemele de securitate de ceva vreme. Acesta a fost discutat pe larg de experții din industrie. Cu toate acestea, nu mulți realizează pe deplin pericolul potențial pe care îl reprezintă și cât de periculos poate fi.

Pentru hackeri, Ingineria Socială este probabil cea mai ușoară și mai eficientă modalitate de a sparge protocoalele de securitate. Creșterea internetului ne-a oferit capabilități foarte puternice prin interconectarea dispozitivelor fără bariera distanței. Dându-ne progrese în comunicare și interconectare, aceasta a introdus totuși lacune care au condus la o încălcare a informațiilor personale și a confidențialității.

Încă din cele mai vechi timpuri, pre-tehnologie, oamenii au codificat și securizat informații. O metodă cunoscută popular din cele mai vechi timpuri este Cifrul Caeser unde mesajele sunt codificate prin deplasarea locurilor din lista de alfabete. de exemplu, „hello world” dacă este deplasat cu 1 loc ar putea fi scris ca „ifmmp xpsmf”, decodorul care citește mesajul „ifmmp xpsmf” va trebui să mute literele cu un loc înapoi în lista de alfabete pentru a înțelege mesajul.

Oricât de simplă a fost această tehnică de codificare, a durat aproape 2000 de ani!

Astăzi avem sisteme de securitate mai avansate și mai robuste dezvoltate, dar securitatea este o provocare.

Este important de reținut că există un număr mare de tehnici implementate de hackeri pentru a obține informații vitale. Ne vom uita pe scurt la unele dintre aceste tehnici pentru a înțelege de ce ingineria socială este atât de mare.

Brute Force & Dictionary attacks

Un hack de forță brută implică un hacker cu un set avansat de instrumente concepute pentru a pătrunde într-un sistem de securitate folosind o parolă calculată, obținând toate combinațiile de caractere posibile. Un atac de dicționar implică atacatorul care rulează o listă de cuvinte (din dicționar), sperând să găsească o potrivire cu parola utilizatorului.

  Cum să porniți Mac-ul în modul sigur

Un atac de forță brută în zilele noastre, deși foarte puternic, pare mai puțin probabil să apară din cauza naturii algoritmilor de securitate actuali. Pentru a pune lucrurile în perspectivă, dacă parola de pe contul meu este „[email protected]!!!’, suma totală de caractere este 22; prin urmare, va fi nevoie de 22 de factori, pentru ca un computer să calculeze toate combinațiile posibile. Asta e mult.

Mai mult decât atât, există algoritmi de hashing care iau acea parolă și o convertesc într-un hash pentru a face și mai dificil de ghicit pentru un sistem de forțare brută. De exemplu, parola scrisă mai devreme poate fi hashing la d734516b1518646398c1e2eefa2dfe99. Acest lucru adaugă și un nivel mai serios de securitate parolei. Vom analiza tehnicile de securitate mai detaliat mai târziu.

Dacă sunteți proprietarul unui site WordPress și căutați protecție împotriva forței brute, consultați acest ghid.

Atacurile DDoS

Sursa: comodo.com

Atacurile distribuite de tip Denial of Service au loc atunci când un utilizator este blocat pentru accesarea resurselor legitime de internet. Acest lucru ar putea fi de partea utilizatorului sau de serviciul pe care utilizatorul încearcă să îl acceseze.

Un DDoS duce de obicei la o pierdere a veniturilor sau a bazei de utilizatori. Pentru ca un astfel de atac să fie posibil, un hacker poate prelua controlul asupra mai multor computere de pe internet, care pot fi folosite o parte a unui „BotNet” pentru a destabiliza rețeaua sau, în unele cazuri, a inunda traficul de rețea cu pachete inutile. de informații care rezultă în suprasolicitare și, prin urmare, defalcarea resurselor și nodurilor rețelei.

phishing

Aceasta este o formă de hacking în care atacatorul încearcă să fure acreditările utilizatorului făcând înlocuitori falși ai paginilor de conectare. În mod obișnuit, atacatorul trimite un e-mail rău intenționat unui utilizator care acționează ca o sursă de încredere, cum ar fi o bancă sau un site web de rețele sociale, de obicei, cu un link pentru ca utilizatorul să își introducă acreditările. Linkurile sunt de obicei făcute să arate ca site-uri web legitime, dar o privire mai atentă dezvăluie că sunt greșite.

  8 cele mai bune HRMS SaaS pentru startup-uri și întreprinderi

De exemplu, un link de phishing a folosit cândva paypai.com pentru a înșela utilizatorii Paypal să renunțe la detaliile lor de conectare.

Un format tipic de e-mail de phishing.

„Dragă utilizatorule,

Am observat activitate suspectă în contul dvs. Faceți clic aici pentru a vă schimba parola acum pentru a evita blocarea contului.”

Există o șansă de 50% să fi fost phishing imediat. Nu? V-ați conectat vreodată la un site web și apoi, după ce faceți clic pe conectare / Conectare, tot vă duce înapoi la pagina de conectare, Da? Ai fost phishing cu succes.

Cum se face Ingineria Socială?

Chiar dacă algoritmii de criptare devin și mai greu de spart și mai siguri, hackurile de inginerie socială sunt încă la fel de puternice ca întotdeauna.

Un inginer social adună de obicei informații despre dvs. pentru a vă putea accesa conturile online și alte resurse protejate. De obicei, un atacator determină victima să divulge informații personale prin manipulare psihologică de bunăvoie. O parte înfricoșătoare este că aceste informații nu trebuie neapărat să provină de la tine, ci doar de la cineva care știe.

În mod obișnuit, ținta nu este cel care este proiectat social.

De exemplu, o companie de telecomunicații populară din Canada a apărut la știri la începutul acestui an pentru un hack de inginerie socială asupra clientului său, în care personalul serviciului pentru clienți a fost proiectat pentru a dezvălui detaliile țintei într-un hack masiv de schimb de sim care a dus la 30.000 de dolari pierderi de bani.

Inginerii sociali joacă pe nesiguranța, neglijența și ignoranța oamenilor pentru a-i determina să divulge informații vitale. Într-o epocă în care suportul de la distanță este utilizat pe scară largă, organizațiile s-au întâlnit în mai multe cazuri de hack-uri ca acestea din cauza inevitabilității erorii umane.

  10 cel mai bun software de prognoză a vânzărilor pentru proiecții aproape precise

Oricine poate fi o victimă a ingineriei sociale, ceea ce este și mai înfricoșător este că ai putea fi piratat fără să știi!

Cum să te protejezi de ingineria socială?

  • Evitați utilizarea informațiilor personale precum data nașterii, numele animalului de companie, numele copilului etc. ca parole de conectare
  • Nu folosiți o parolă slabă. Dacă nu vă amintiți cel complex, atunci utilizați un manager de parole.
  • Căutați minciunile evidente. Un inginer social nu știe cu adevărat suficient pentru a te hacke imediat; ei dau informații greșite în speranța că veți oferi pe cea corectă și apoi trec la cerere pentru mai multe. Nu te îndrăzni!
  • Verificați autenticitatea expeditorului și a domeniului înainte de a lua măsuri din mesajele de e-mail.
  • Consultați-vă banca imediat când observați activitate suspectă în contul dvs.
  • Când pierdeți brusc recepția semnalului pe telefonul dvs. mobil, consultați imediat furnizorul de rețea. Ar putea fi un hack de schimb sim.
  • Activați autentificarea cu 2 factori (2-FA). servicii care o susțin.

Concluzie

Acești pași nu sunt un remediu direct pentru hack-urile de inginerie socială, dar vă ajută să faceți dificil ca un hacker să vă găsească.