Čo je sociálne inžinierstvo a prečo by vás to malo zaujímať?

„Tí, ktorí sa môžu vzdať nevyhnutnej slobody na získanie dočasnej bezpečnosti, si nezaslúžia ani slobodu, ani bezpečnosť.“ – Benjamin Franklin


Sociálne inžinierstvo sa už niekoľko rokov dostáva do popredia bezpečnostných problémov. Odborníci v tejto oblasti sa o nich intenzívne diskutovali. Avšak veľa z nich si neuvedomuje potenciálne nebezpečenstvo, ktoré predstavuje a aké veľmi nebezpečné to môže byť.

Pre hackerov je sociálne inžinierstvo pravdepodobne najjednoduchším a najúčinnejším spôsobom prelomenia bezpečnostných protokolov. Vzostup internetu nám dal veľmi silné schopnosti prepojením zariadení bez bariéry vzdialenosti. Vďaka tomu, že sme dosiahli pokrok v oblasti komunikácie a vzájomného prepojenia, sa však zaviedli medzery, ktoré vedú k porušeniu osobných údajov a súkromia..

Od najranejších období pred technológiou ľudia kódujú a zabezpečujú informácie. Populárna metóda od staroveku je Caeser Cipher kde sú správy kódované presunutím miest v zozname abeced. napr. „ahoj svet“, ak je posunutý o 1 miesto, môže byť napísaný ako „ifmmp xpsmf“, dekodér čítajúci správu „ifmmp xpsmf“ bude musieť posunúť písmená o jedno miesto dozadu v zozname abecedy, aby porozumel správe..

Tak jednoduchá ako táto technika kódovania, stála takmer 2000 rokov!

Dnes máme rozvinutejšie a robustnejšie systémy zabezpečenia, ale bezpečnosť je výzvou.

Je dôležité poznamenať, že hackeri využívajú veľké množstvo techník na získanie životne dôležitých informácií. Krátko sa pozrieme na niektoré z týchto techník, aby sme pochopili, prečo je sociálne inžinierstvo také veľké.

Hrubou silou & Slovné útoky

Hack s hrubou silou zahŕňa hackera s pokročilou sadou nástrojov vytvorených na prienik do bezpečnostného systému pomocou vypočítaného hesla získaním všetkých možných kombinácií znakov. Útok na slovník zahŕňa útočníka, ktorý spustí zoznam slov (zo slovníka) v nádeji, že nájde zhodu s heslom používateľa..

Zdá sa, že útok na hrubú silu je dnes veľmi silný, vzhľadom na povahu súčasných bezpečnostných algoritmov je však menej pravdepodobný. Aby som to uviedol do perspektívy, ak je heslo v mojom účte ‘[Email protected]!!!’, Celkový počet znakov je 22; počítač bude preto počítať všetky možné kombinácie 22 faktoriálov. To je veľa.

Okrem toho existujú hashovacie algoritmy, ktoré berú toto heslo a prevádzajú ho na hash, čo ešte viac sťažuje hádanie systému, ktorý vyvíja brutality. Napr. staršie písané heslo je možné hashovať d734516b1518646398c1e2eefa2dfe99. Toto pridáva heslu ešte závažnejšiu úroveň zabezpečenia. Podrobnejšie sa pozrieme na bezpečnostné techniky.

Ak ste vlastníkom stránok WordPress a hľadáte ochranu hrubou silou, pozrite si túto príručku.

Útoky DDoS

Zdroj: comodo.com

K útokom distribuovaného odmietnutia služby dôjde, keď je používateľovi zablokovaný prístup k legitímnym internetovým zdrojom. Môže to byť na strane používateľa alebo na službe, ku ktorej sa používateľ pokúša získať prístup.

DDoS zvyčajne vedie k strate výnosov alebo užívateľskej základne. Aby útok, ako je tento, bol možný, hacker môže prevziať kontrolu nad viacerými počítačmi po celom internete, ktoré môžu byť použité ako súčasť ‘BotNet’ na destabilizáciu siete alebo v niektorých prípadoch zaplavenie sieťového prenosu pomocou neužitočných paketov. informácií, ktorých dôsledkom je nadmerné využívanie, a teda rozpad sieťových zdrojov a uzlov.

phishing

phishing

Je to forma hackerstva, pri ktorej sa útočník pokúša ukradnúť poverenia používateľov falošnými náhradami prihlasovacích stránok. Útočník zvyčajne pošle škodlivý e-mail používateľovi, ktorý sa chová ako dôveryhodný zdroj, napríklad banka alebo webová stránka sociálnych médií, s odkazom, do ktorého môže používateľ zadať svoje prihlasovacie údaje. Odkazy sú spravidla vyrobené tak, aby vyzerali ako legitímne webové stránky, ale bližší pohľad ukazuje, že sú nesprávne.

Napríklad odkaz na neoprávnené získavanie údajov používal kedysi paypai.com na podvádzanie používateľov Paypal, aby sa vzdali svojich prihlasovacích údajov.

Typický e-mailový formát phishingu.

„Vážený užívateľ,

Vo vašom účte sme zaznamenali podozrivú aktivitu. Kliknutím sem zmeníte svoje heslo, aby ste zabránili zablokovaniu vášho účtu. “

Existuje 50% šanca, že ste boli phishingom naraz. Nie? Už ste sa niekedy prihlásili na webovú stránku a potom po kliknutí na prihlásenie / Prihlásenie sa dostanete späť na prihlasovaciu stránku, áno? Úspešne ste phishingovali.

Ako sa robí sociálne inžinierstvo?

Aj keď sa šifrovacie algoritmy ešte viac zlomia a bezpečnejšie, hackerstvo v oblasti sociálneho inžinierstva sú stále rovnako silné ako kedykoľvek predtým.

Sociálny inžinier zvyčajne zhromažďuje informácie o vás, aby mal prístup k svojim online účtom a iným chráneným zdrojom. Útočník obvykle dostane obeť, aby prezradila osobné informácie dobrovoľnou psychologickou manipuláciou. Strašidelné je, že tieto informácie nemusia nevyhnutne pochádzať od vás, iba od niekoho, kto to vie.

Cieľom obyčajne nie je ten, kto získa sociálne inžinierstvo.

Napríklad populárna telekomunikačná spoločnosť v Kanade bola začiatkom tohto roka v správach o hackerovi v oblasti sociálneho inžinierstva o svojom zákazníkovi, v ktorom bol personál zákazníckeho servisu prepracovaný tak, aby odhalil podrobnosti o cieli v masívnom sim swap hacku vedúcom k Strata peňazí 30 000 dolárov.

Sociálni inžinieri hrajú na neistotu, nedbanlivosť a ignoranciu ľudí, aby ich prinútili prezradiť dôležité informácie. Vo veku, keď sa podpora na diaľku často používa, sa organizácie ocitli v mnohých ďalších prípadoch hackerov, ako sú tieto, kvôli nevyhnutnosti ľudskej chyby..

Ktokoľvek sa môže stať obeťou sociálneho inžinierstva, čo je ešte desivejšie, že vás hackeri môžu dostať bez toho, aby o tom vedeli!

Ako sa chrániť pred sociálnym inžinierstvom?

  • Nepoužívajte osobné údaje ako dátum narodenia, meno domáceho maznáčika, meno dieťaťa atď. Ako prihlasovacie heslá
  • Nepoužívajte slabé heslo. Ak si nepamätáte zložitý problém, použite správcu hesiel.
  • Pozrite sa na zjavné klamstvá. Sociálny inžinier v skutočnosti nevie dosť na to, aby vás napadol naraz; poskytujú nesprávne informácie v nádeji, že poskytnete tú správnu, a potom pokračujú a požiadajú o ďalšie. Nespadnite za to!
  • Pred vykonaním akcie z e-mailových správ overte pravosť odosielateľa a domény.
  • Okamžite si všimnite podozrivú aktivitu vo vašom účte so svojou bankou.
  • Ak náhle stratíte príjem signálu na svojom mobilnom telefóne, okamžite sa nahláste u poskytovateľa siete. Môže to byť sim swap hack.
  • Zapnite dvoufaktorové overenie (2-FA) služby, ktoré ho podporujú.

záver

Tieto kroky nie sú priamym liekom na hackerov v oblasti sociálneho inžinierstva, ale pomáhajú vám sťažiť hackerovi, aby vás dostal.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map