ghjgjghj

Socijalni inženjering – „hakovanje“ vašeg uma

social_engineeringDa li ste se ikada zapitali koliko je jaka vaša odbrana od potencijalnih sajber napada?

Često smo ubeđeni da zbog postojanja antivirusne zaštite naš sistem ne može lako da se hakuje. Međutim da li je zaista tako?

Sigurnost vaše mreže ne čine samo tehničke karakteristike odnosno nivo IT sigurnosti koji posedujete. Na sigurnost utiče i postupanje korisnika mreže.

U svetu sve veći broj napada na sisteme odnosi se na takozvani socijalni inženjering.

U ovom tekstu upoznaću vas sa pojmom socijalno inženjeringa, kako se najčešće sprovodi u praksi ali i koje korake možete preduzeti kako bi zaštitili sebe i svoju organizaciju od ovog tipa napada.

Šta je socijalni inženjering?

 

Socijalni inženjering predstavlja vid manipulacije korisnicima, a glavna svrha te manipulacije je dolazak do poverljivih informacija korisnika, organizacija ili pristup nekim drugim resursima do kojih napadač inače ne bi mogao da dođe. Iako je potrebno određeno znanje iz IT oblasti, socijalni inženjering se ipak oslanja na upotrebu mnogo šireg spektra alata i nauka.

Obično se ne odnosi na direktan upad u sistem kompanije ili pojedinca već prikupljanje podataka, pokušaj prevare odnosno pokušaj dobijanja informacija neophodnih za pristup računarskoj mreži.

Ovaj vid prevare ne mora biti uvek vezan za računare već se ovakve prevare često sprovode i putem SMS poruka ili telefonskog poziva.

manipulacija kroz socijalni inženjering

Kada govorimo o tehnikama socijalnog inženjeringa postoje dve grupe u koje bi mogli da svrstamo sve vidove napada:

  1. Napadi usmereni na ljude odnosno njihove slabosti (pretexting)

Napadač u ovom slučaju pokušava da iskoristi pre svega ljudske ranjivosti. Kako bi došli do informacija napadači koriste  zastrašivanje, uslovljavanje, želju ljudi da pomognu prijateljima…

Dobar primer ovog vida napada je e-mail poruka koja vam je stigla od prijatelja koji je na odmoru u inostranstvu. U poruci vam saopštava da su ga pokrali i da mu je hitno potreban novac  kako bi kupio kartu za povratak. Takođe šalje vam i račun za uplatu. Naravno radi se o računu kriminalca.

Ukoliko vam stigne email ovog sadržaja ne uplaćujte ništa dok ne utvrdite da li se zaista radi o vama poznatoj osobi.

Da bi se ovakav napad sproveo potrebno je da se izvrši detaljno istraživanje mete.

  1. Napadi koji se zasnivaju na upotrebi računarskih tehnologija

Da bi se ovakav vid napada sproveo neophodan je određeni nivo pristupa računaru. Kao najbolje rešenje predlaže se da svaki korisnik ima ograničen pristup sistemu na one elemente koji su mu zaista potrebni u svakodnevnom radu. Na taj način potencijalnu štetu svodimo na minimum.

Koje tehnike socijalni inženjeri koriste za izvršenje napada?

 

#1 Phishing

Jedan od najpoznatijih vidova socijalnog inženjeringa je Phishing napad. Phishing napade najčešće sprovode putem mail-a i veliki broj korisnika se zapravo i „upeca“.

Rešenje:

Postoje brojni antivirusi koji će sprečiti većinu PHISHING mailova da stignu u vaš inbox. Međutim često se desi da neki i prođe. Zbog toga morate znati kako da prepoznate phishing mail. Prva stvar je da ono što stigna u SPAM (ili JUNK) nikada ne otvarate (verovatno je s razlogom u SPAM folderu).

Kako bi se detaljnije upoznali sa phishing pretnjama predlažem vam tekst o phishing napadima koji sam ranije napisao.

najčešći oblik socijalnog inženjeringa -PHISHING

#2 Vishing

Da li više verujete mail poruci ili osobi koja vas pozove putem telefona i obrati vam se? Većina ljudi više veruje glasu nego tekstu. To je upravo ono što Vishing čini tako efikasnim. Vishing je zapravo phishing koji se realizuje putem telefona.

Ovakvom vidu napada prethodi detaljno istraživanje žrtve i upoznavanje sa detaljima iz njenog života.

Rešenje:

Koliko god vam sve delovalo ubedljivo nikome nemojte da dajete vaše lične podatke naročito ne lozinke i brojeve kredinih kartica.

prevara putem telefona

#3 Zloupotreba društvenih mreža

Mnogi korisnici društvenih mreža dele i više privatnih informacija nego što je potrebno. Polazeći od pretpostavke da su na društvenim mrežama okruženi prijateljima i da nemaju šta da kriju dovode sebe u opasnost.

Rešenje:

Razmislite dva puta pre nego što neku informaciju objavite na nekoj od društvenih mreža.

Ono što je bitno da znate je da dobro organizovani napadi mogu da uključuju više tehnika koje su savršeno ukomponovane. Tako npr. može neko da vas pozove kako bi vas navodno podsetio da vam je stigao mail za promenu lozinke iz bezbednosnih razloga i da bi bilo poželjno da to obavite što pre. Na ovaj način sve deluje dosta ubedljivije i šansa da obavite ono što socijalni inženjer traži od vas značajno raste.

Ko su socijalni inženjeri?

 

Socijalni inženjeri su uglavnom zlonamerni korisnici koji ovim tehnikama žele da dođu do ličnih podataka drugih korisnika. Sve socijalne inženjere možemo podeliti u sledeće grupe:

Hakeri

Hakeri se često služe tehnikama socijalnog inženjeringa. Oni ove tehnike koriste kako bi došli do određenih podataka nakon čega sprovode napad.

Osobe koje ispituju sigurnost sistema (penetration testers):

Koriste tehnike socijalnog inženjeringa kako bi uočili ranjivost sistema i eliminisali je ukoliko je to moguće.

Informacioni brokeri:

Začudili biste se da znate šta se sve prodaje na internetu. Posebno u onom mračnijem delu. Informacije su najvažniji resurs današnjice, a informacioni brokeri često koriste socijalni inženjering kako bi do njih došli.

Špijuni:

Upotrebom neke od tehnika socijalnog inženjeringa lažno se predstavljaju i dolaze do informacija koje mogu koristiti za razne namane NPR. Industrijsku špijunažu.

Kao što možete primetiti veliki broj ljudi je zainteresovan za krađu ličnih podataka. Zbog toga treba preduzeti određene kontra mere.

Zaštita od napada socijanim inženjeringom

 

Najbolji način da izbegnemo ovakav vid prevare je pre svega opreznost. Ali to svakako ne znači da treba da budemo paranoični, već da svaki puta kada neko traži neku uplatu ili neke podatke izvršimo proveru pošiljaoca.

Zaštitu od ove vrste napada možete sprovesti u nekoliko koraka:

 

  1. Zaštita uređaja koje koristite:

Pre svega instalirajte antivirus i firewall. Nema razloga da to ne uradite pošto postoji mnogo besplatnih rešenja koja će vas zaštiti od većine napada. Takođe koristite email klijente koji imaju SPAM filtere. Detaljnije o zaštiti email-a možete pročitati ovde.

  1. Koristite posebnu i jaku lozinku za svaki nalog koji posedujete:

Često korisnici koriste jednu lozinku za sve internet servise koje poseduju. Međutim to je velika greška. Zamislite šta bi se moglo desiti ukoliko zlonamerni korisnici dođu do lozinke za samo jedan vaš nalog – svi vaši nalozi će automatski biti kompromitovani.

Najčešći razlog za ovakvo postupanje korisnika je to što je mnogima teško da zapamte veliki broj različitih lozinki. Kao rešenje možete skinuti neki od besplatnih password managera.

  1. Provera adrese ili email-a pošiljaoca:

Svaka ozbiljnija firma ima standardizovani izgled mail adrese. Najčešće je to ime.prezime@naziv firme.rs. Ukoliko primite email od nekoga ko se predstavlja kao predstavnik vaše banke a u samoj mail adresi se ne nalazi naziv banke verovatno se radi o prevari.

Ukoliko praktikujete online kupovinu morate obratiti pažnju na sajt na koji vas vodi liink koji vam je stigao putem email-a. Veliki broj prevara vezan je upravo za elektronsku trgovinu.

phishing u elektronskoj trgovini

Na slici iznad možete videti klasičan primer phishing-a koji koristi dizajn sajta Ebay kako bi došao do podataka korisnika. Da je reč o prevari u ovom slučaju možete videti po URL-u. U URL adresi nigde ne piše Ebay što je malo čudno, zar ne?

  1. Ne verujte predobrim ponudama odmah:

Često se u svrhe napada koristi trik izuzetne ponude. Cilj te ponude je da vas „natera“ da što pre kliknete na link ili popunite određenu formu podacima. NE NASEDAJTE NA TO!!! Prvo detaljno proverite sve gore navedeno pa tek onda odreagujte.

Ukoliko smatrate da vi ne možete da budete izmanipulisani na ovaj način ukucajte ime Kevin Mitnick u Google. Radi se o najpoznatijem socijanom inženjeru na svetu. Pogledajte njegov „portfolio“ i shatićete da su žrtve često i multinacionalne kompanije.

Da li ste i vi imali sličnih iskustava? Ako jeste podelite to sa nama i našim čitaocima kroz komentare.

Share this:
Facebook Twitter Linkedin

This Post Has 0 Comments

Leave A Reply