Oprez! Društveni inženjering! (13.11.2024)
Oktobar je u Evropskoj uniji proglašen mesecom sajber bezbednosti. Ove godine se fokusirao na vrstu pretnje koja je sve prisutnija u našem svakodnevnom životu, uključujući i Rumuniju – društveni inženjering
Dragana Diamandi и Roxana Vasile, 13.11.2024, 14:18
Oktobar je u Evropskoj uniji proglašen mesecom sajber bezbednosti. Ove godine se fokusirao na vrstu pretnje koja je sve prisutnija u našem svakodnevnom životu, uključujući i Rumuniju – društveni inženjering. Apel stručnjaka je jasan: informisanjem ne samo mesec dana u godini, već stalnim i primenom jednostavnih mera predostrožnosti, možemo izbeći da upadnemo u moguće zamke ove prakse.
Pretvaranje, namamljivanje, zahtev za otkupninom, lažno predstavljanje… sve ove tehnike nazivaju se društvenim inženjeringom. Koriste ga pojedinačni ili grupni prestupnici koji, iskorišćavajući psihološku ranjivost potencijalnih žrtava, pokušavaju da dobiju pristup osetljivim informacijama, da bi ukrali novac ili podatke. Drugim rečima, napadači se ne oslanjaju na tehničko znanje koliko na psihologiju i ljudsko ponašanje…zapravo na umetnost manipulacije.
Kriminalac se često pretvara da je osoba od poverenja ili izvor i pribegava sredstvima ubeđivanja ili raznim trikovima kako bi dobio lozinke, finansijske detalje ili pristup sistemima i mrežama. Ako manipulacija urodi plodom, napadač podstiče žrtvu da pruži lične ili osetljive informacije ili da poseti lažnu veb lokaciju ili instalira malver koji može da ošteti ili čak preuzme kontrolu nad odredjenim uređajem.
Jedna od metoda koja se koristi za krađu osetljivih podataka je slamanje naše lične e-pošte. Ali napadači sve više preferiraju društvene mreže. Detalje na ovu temu za Radio Rumunija objasnio je menadžer za komunikacije Nacionalne direkcije za sajber bezbednost, Mihai Rotariju:
„Nažalost, napadači su u poslednje vreme u velikoj meri koristili napade društvenog inženjeringa, posebno prošle godine. Došlo je do masovnog pomeranja fokusa na društvene mreže, jer je to za njih značajno smanjenje troškova. Oni više ne moraju nužno da održavaju sajt za krađu identiteta da bi plaćali stručnjake za podršku na mreži, oni jednostavno mogu da kompromituju određene naloge društvenih medija, na primer, određenih korisnika, da bi koristili te kodove tih naloga, stranice kojima ti nalozi upravljaju, za dalje pokretanje postova, obično sponzorisanih, određenim zamkama, određenim pokušajima prevare.“
Što se tiče phishing-a, napadači šalju mejlove, poruke ili lazne veze ka sajtovima koji izgledaju pouzdano, sa ciljem da ubede primaoce da kliknu i daju lozinke, brojeve kreditnih kartica ili lične podatke. Višing je oblik phishinga koji se aktivira putem glasovne komunikacije, obično telefonskim pozivom. Pomocu ransomvera,romsonweria prestupnici prete da će otkriti osetljive informacije ili ugroziti sisteme ako zvrtva ne plati otkup.
Ali šta napadače najviše zanima? Naravno, novac. Ali ne samo to ! Mihai Rotariju:
„Oni će pokušati, ako imaju pristup našim uređajima ili našim računima da direktno uzmu novac sa računa. Ali ako to ne mogu, pokušavaju da izvuku što više podataka – ličnih podataka, finansijskih, osetljivih podataka, podatka o autentifikaciji. Svi ovi podaci imaju vrednost na crnom tržištu i mogu se prodati dalje. Napadači mogu čak da razmenjuju takve podatke jedni sa drugima, upravo da bi ciljali sa ovim onlajn zamkama na što veći broj korisnika. U trenutku kada je napadač imao uspešan napad na korisnika, znajte da će se taj korisnik naći na listi dobrih platiša ili korisnika koji su nepažljivi i previse lako odaju svoje podatke, upravo da bi i dalje bili meta drugih napadača.ʺ
Kada želimo da pređemo ulicu, vodimo računa: gledamo levo, desno, gledamo u semafora… Drugim rečima, u našim venama teče rutina ponašanja koja je uvek primenljiva u takvim situacijama. Idealno bi bilo da steknemo i online rutinu, da imamo neku vrstu higijene sajber bezbednosti u onlajn okruženju – smatra menadžer za komunikacije Nacionalne direkcije za sajber bezbednost Mihai Rotariju:
„Moramo biti oprezni, moramo biti strpljivi kada smo aktivni u onlajn okruženju i da razmišljamo logično, treba da se naviknemo da obrađujemo i delujemo pristojnom brzinom, pošto znamo da smo na mreži navikli na obradu informacije mnogo brže nego što bismo to činili u stvarnom životu. Dakle, hajde da uradimo neophodne provere pre nego što preduzmemo bilo kakve radnje koje bi mogle da ugroze naše podatke ili opremu.”
Tačnije, ako nešto izgleda čudno ili previše dobro da bi bilo istinito, hajde da pomislimo da je to prevara. Zatim treba da izbegavamo da kliknemo na određene veze ili da otvaramo mejlove od nepoznatih izvora. Osetljivi podaci kao što su lozinke, brojevi kreditnih kartica ili lični podaci nikada ne bi trebalo da se dele u porukama ili imejlovima, bez obzira ko ih traži. Moramo da proverimo identitet osobe ili entiteta koji traži informacije, ali se takođe moraju kreirati moćne lozinke. Ali, ako postanemo plen sajber prestupnika, moramo obavestiti nadležne organe, moramo promeniti lozinke, moramo aktivirati višefaktorsku autentifikaciju, skeniramo uređaje za malver i obavestimo prijatelje ili kolege.
