Na czym polega socjotechnika?
Większość z nas widząc, że ktoś ma kłopoty stara się pomóc. Kiedy widzimy zepsuty samochód na poboczu, kiedy dostrzegamy staruszkę obładowaną zakupami próbującą przejść na drugą stronę ulicy, odzywa się w nas instynkt udzielenia pomocy. Niestety w świecie inżynierii społecznej atakujący polegają na tym instynkcie i bezwzględnie go wykorzystują. Nie bez powodu panuje przekonanie, że to człowiek jest najsłabszym ogniwem w zabezpieczeniach komputera. Możesz mieć najsilniejsze firewalle, najdroższy i najbardziej złożony system bezpieczeństwa, ale nie będzie to miało znaczenia, jeśli jeden z pracowników pozostawi otwarte drzwi do Twojej firmy albo personel recepcji swobodnie przekaże bezcenne informacje o Twojej firmie przestępcom.
Socjotechnika - podstawy manipulacji w praktyce
Za pomocą socjotechniki atakujący nakłaniają ludzi do zrobienia tego, czego normalnie nie zrobiliby lub nie powinni zrobić. Coraz więcej przestępców zanim dokona ataku, wykonuje solidny rekonesans firmy. Atakujący przeglądają firmową stronę internetową, sprawdzają partnerów biznesowych, dostawców, zarząd i poszczególnych pracowników. Kim są? Jakie mają zainteresowania? Czy są na LinkedIn? Niestety LinkedIn może być skarbnicą wiedzy dla atakującego, dzięki niemu odnajdzie personalia osoby, która jest szefem działu IT lub kogoś innego, kogo można wykorzystać dla uwiarygodnienia ataku. Przestępca wyposażony w taką wiedzę zwykle dzwoni i skutecznie przekonuje atakowanego pracownika, że ma pilne polecenie od prezesa zarządu, księgowej czy szefa działu IT.
Dział IT. Jak mogę pomóc? - Socjotechnika przykłady
Na ataki są narażone osoby na eksponowanych stanowiskach, jak i zwykli pracownicy. Przestępcy często dzwonią i podają się za pracownika działu IT, który ostrzega, że wersja oprogramowania, którego używają jest nieaktualna i wyślą im nową wersję do zainstalowania. Atakujący często tworzą aurę pilności, tak abyśmy nie mieli czasu na zastanawianie się, tylko realizowali kolejne polecenia przestępców. Niektórzy potrafią dodać w tle dźwięk płaczącego dziecka, gdy np. udają żonę informatyka przebywającego na home office, próbującą uzyskać informacje potrzebne mężowi do wykonania zadania dla szefa działu IT.
Socjotechnika metody - możesz stracić wszystkie swoje oszczędności
Kto z nas nie robi zakupów przez internet? Niemal każdy z nas oczekuje na przesyłkę klika razy w miesiącu, a to bezwzględnie wykorzystują cyberprzestępcy. Pani Justyna oczekiwała trzech przesyłek, dlatego nie zaalarmował jej SMS, w którym pojawiła się prośba ze strony firmy kurierskiej o dopłatę niewielkiej kwoty (1.19 zł) za zbyt ciężką przesyłkę. W wiadomości został zamieszczony link do bramki płatności. Pani Justyna niczego nie podejrzewając postanowiła uregulować należność. Pierwsza próba była nieskuteczna (właśnie wtedy cyberprzestępcy przechwycili dane konieczne do zalogowania), dopiero za drugim razem Pani Justyna zapłaciła wymaganą kwotę. Kiedy następnego dnia ofiara sprawdziła swoje konto okazało się, że zostało wyczyszczone ze wszystkich oszczędności (20 tys. zł), a ponadto na Panią Justynę został zaciągnięty kredyt w wysokości 16 tys. zł.
Jak się chronić przed socjotechniką?
Przede wszystkim z dużą dozą ostrożności podchodźmy do linków zamieszczonych w SMS czy wiadomościach e-mail, zwłaszcza odbierając wiadomości na swoim smartfonie. Na niewielkim ekranie często możemy nie zauważyć, że wiadomość pochodzi od cyberprzestępców. Każda prośba o podanie danych logowania do np. bankowości internetowej powinna wzbudzić naszą czujność. Odbierasz dziwny telefon z działu IT? Księgowa przesyła Ci e-mailem nietypową prośbę? To może być atak. Możesz mu zapobiec weryfikując prośbę księgowej telefonicznie, a informatykowi pisząc e-maila. Jest duża szansa, że korzystając z innego źródła komunikacji wykryjesz potencjalny atak. Chciałbyś przetrenować swoich pracowników na taką ewentualność? Nasze szkolenie Bezpieczny Pracownik to doskonałe rozwiązanie, które zwiększy świadomość zagrożeń wśród pracowników, a także przygotuje ich na potencjalny atak. Napisz do nas: kontakt@vida.pl
