Когато говорим за пробив в киберсигурността обикновено си представяме сложни технологии, подготвени и изпълнени от гении в областта на компютърните науки. Оказва се обаче, че понякога дори най-големите кибератаки са станали възможни, благодарение на най-елементарна измама. Въпреки технологичния напредък и непрекъснато усъвършенстващите се мерки за сигурност, хората остават най-уязвимото звено във веригата на информационната сигурност. Колкото и странно да звучи, все още има огромен брой случаи, в които човек се съгласява да предаде паролата си по телефона на напълно непознат и това е довело до пробиви в сигурността на големи корпорации и загуби за милиони.
Добре дошли в света на социалния инженеринг
През изминалата седмица например, международната туристическа компания MGM Resorts докладва за мащабен технологичен проблем, засегнал слот машините, ключовете за стаите и други важни устройства. Ако се питате какви сложни хакерски методи са били необходими, за да се пропука една такава казино и хотелска империя на стойност близо 34 млрд. щ. долара, вероятно ще останете учудени като научите, че става въпрос за едно десетминутно телефонно обаждане.
Предполагаемите хакери, които стоят зад проблема на MGM, са получили достъп чрез т. нар. social engineering – социално инженерство. При този метод кибер престъпниците манипулират психологически своята жертва, за да направи това, което искат или да предостави информация, която не би трябвало. В конкретния случай става въпрос за бърза атака срещу нищо неподозиращ служител от IT съпорта на компанията.
Последствията от злоупотребите чрез социалния инженеринг варират от сриване на глобални корпорации до опустошаване на личните финанси на отделни хора. Но какво прави този тип атаки толкова ефективни и
защо е толкова трудно да бъдат предотвратени?
Звучи нелогично да споделите конфиденциална информация с непознат, но хакерите са разработили методи, които подмамват жертвата и дори я карат да се чувства удобно, докато прави именно това. Те могат да включват изграждане на доверие във времето, събиране на информация за вас, за да изглежда, че ви познават, или използване на чувство за спешност, за да ви накарат да действате бързо, без да обмисляте какво предавате. Ето защо според Ерик Хъфман, изследовател, изучаващ психологията зад тенденциите в киберсигурността, често срещаните личностни характеристики сред жертвите на кибератаки включват екстровертност и отвореност към нови преживявания. Освен това, в дигиталната среда има по-малко социални сигнали или език на тялото, които да ни насочат, че нещо не е наред.
Оказва се, че атаката от типа на социалното инженерство може да бъде също толкова проста, колкото фалшиво спешно телефонно обаждане от измамник, който иска да получи информация за кредитната ви карта с цел кражба. Според експерти по сигурността обаче напоследък се наблюдават
все по-сложни атаки,
при които измамниците първо действат по телефона, за да накарат жертвата да кликне върху имейл. След като бъде кликнато, имейлът активира верига от атаки, която включва зловреден софтуер и софтуер за отдалечен достъп.
По-вероятно е да се сблъскате със социален инженеринг на много по-елементарно ниво. Може да получите съобщение от някой, който се представя за вашия шеф и с молба да кликнете върху злонамерена връзка. Но по един или друг начин в крайна сметка вероятно ще се сблъскате с него, тъй като според проучване на Splunk около 98% от кибератаките разчитат в някаква степен на тактики на социално инженерство.
Има и някои предупредителни знаци, за които хората могат да внимават. Изтеглянето на необичайно голям zip файл, защитен с парола, който не може да бъде сканиран за зловреден софтуер или подозрителен файл с пряк път са признаци за потенциална атака. Важно е също да се вслушвате във вашата интуиция и да отделите време да се отдръпнете, преди да продължите, за да помислите какво може да се обърка.
С напредъка на технологиите хакерските атаки стават все по-сложни, а човешкият фактор остава най-уязвимият. Независимо дали става въпрос за голяма корпорация или за отделни хора – всеки може да стане жертва. А докато хората продължават да бъдат уязвими за манипулация и измама, атаките чрез социално инженерство ще продължат да бъдат ефективен инструмент в ръцете на хакерите.