„Ti, kteří se mohou vzdát základní svobody, aby získali trochu dočasného bezpečí, si nezaslouží ani svobodu, ani bezpečí.“ – Benjamin Franklin
Sociální inženýrství je již nějakou dobu v popředí bezpečnostních problémů. Experti z oboru o tom široce diskutovali. Přesto si málokdo plně uvědomuje potenciální nebezpečí, které představuje a jak velmi nebezpečné může být.
Pro hackery je sociální inženýrství pravděpodobně nejsnadnějším nejúčinnějším způsobem prolomení bezpečnostních protokolů. Vzestup internetu nám dal velmi silné možnosti propojením zařízení bez bariéry vzdálenosti. Tím, že jsme dosáhli pokroku v komunikaci a propojení, však vznikly mezery vedoucí k narušení osobních údajů a soukromí.
Od nejstarších dob před technologickým vývojem lidé kódovali a zabezpečovali informace. Populárně známá metoda z dávných dob je Caeserova šifra kde jsou zprávy kódovány posunutím míst v seznamu abeced. např. „ahoj světe“, pokud je posunuto o 1 místo, může být zapsáno jako „ifmmp xpsmf“, dekodér, který čte zprávu „ifmmp xpsmf“, bude muset posunout písmena o jedno místo zpět v seznamu abeced, aby porozuměl zprávě.
Jakkoli byla tato technika kódování jednoduchá, trvala téměř 2000 let!
Dnes máme vyvinuty pokročilejší a robustnější systémy zabezpečení, ale bezpečnost je výzvou.
Je důležité poznamenat, že existuje velké množství technik používaných hackery k získání životně důležitých informací. Stručně se podíváme na některé z těchto technik, abychom pochopili, proč je sociální inženýrství tak velkým problémem.
Table of Contents
Útoky hrubou silou a slovníkem
Hack hrubou silou zahrnuje hackera s pokročilou sadou nástrojů vytvořených k proniknutí do bezpečnostního systému pomocí vypočítaného hesla získáním všech možných kombinací znaků. Slovníkový útok spočívá v tom, že útočník spustí seznam slov (ze slovníku) v naději, že najde shodu s heslem uživatele.
Útok hrubou silou v dnešní době, i když je velmi silný, se zdá být méně pravděpodobný kvůli povaze současných bezpečnostních algoritmů. Abych uvedl věci na pravou míru, pokud je heslo k mému účtu „[email protected]!!!‘, celkový součet znaků je 22; proto bude trvat 22 faktoriálů, aby počítač vypočítal všechny možné kombinace. To je hodně.
Navíc existují hashovací algoritmy, které toto heslo převezmou a převedou na hash, aby bylo pro systém brutálního vynucení ještě obtížnější uhodnout. Např. dříve zapsané heslo lze hashovat na d734516b1518646398c1e2eefa2dfe99. To přidává heslu ještě vážnější vrstvu zabezpečení. Na bezpečnostní techniky se podíváme podrobněji později.
Pokud jste vlastníkem webu WordPress a hledáte ochranu hrubou silou, podívejte se na tuto příručku.
DDoS útoky
Zdroj: comodo.com
K útokům typu Distributed Denial of Service dochází, když je uživateli zablokován přístup k legitimním internetovým zdrojům. Může to být na straně uživatele nebo na službě, ke které se uživatel pokouší získat přístup.
DDoS obvykle vede ke ztrátě příjmů nebo uživatelské základny. Aby byl útok, jako je tento, možný, může hacker převzít kontrolu nad více počítači po celém internetu, které lze použít jako součást „BotNetu“ k destabilizaci sítě nebo v některých případech k zahlcení síťového provozu neužitečnými pakety. informací, které mají za následek nadužívání, a tedy rozpad síťových zdrojů a uzlů.
Phishing
Jedná se o formu hackování, kdy se útočník snaží ukrást přihlašovací údaje uživatele tím, že vytváří falešné náhražky přihlašovacích stránek. Útočník obvykle odešle škodlivý e-mail uživateli, který vystupuje jako důvěryhodný zdroj, jako je obvykle banka nebo web sociálních médií, s odkazem na uživatele, aby zadal své přihlašovací údaje. Odkazy jsou obvykle vytvořeny tak, aby vypadaly jako legitimní webové stránky, ale bližší pohled odhalí, že jsou špatné.
Například phishingový odkaz kdysi použil paypai.com k podvodu na uživatele Paypal, aby se vzdali svých přihlašovacích údajů.
Typický phishingový e-mailový formát.
„Drahý uživateli,
Na vašem účtu jsme zaznamenali podezřelou aktivitu. Klikněte sem a změňte své heslo hned, abyste zabránili zablokování vašeho účtu.“
Existuje 50% šance, že jste byli okamžitě napadeni phishingem. Ne? Už jste se někdy přihlásili na webovou stránku a poté, co kliknete na přihlášení / Přihlásit, se stále vrátíte zpět na přihlašovací stránku, Ano? Byli jste úspěšně phishing.
Jak se dělá sociální inženýrství?
I když jsou šifrovací algoritmy ještě obtížnější a bezpečnější, hacky sociálního inženýrství jsou stále stejně účinné jako kdykoli předtím.
Sociální inženýr obvykle shromažďuje informace o vás, aby měl přístup k vašim online účtům a dalším chráněným zdrojům. Útočník obvykle přiměje oběť, aby prozradila osobní informace prostřednictvím psychologické manipulace ochotně. Děsivé na tom je, že tyto informace nemusí nutně pocházet od vás, ale od někoho, kdo ví.
Obvykle není cílem ten, kdo získá sociální inženýrství.
Například populární telekomunikační společnost v Kanadě byla začátkem tohoto roku ve zprávách o hacku sociálního inženýrství u svého zákazníka, při kterém byli pracovníci zákaznických služeb sociálním inženýrstvím přivedeni k odhalení podrobností cíle v masivním hacku výměny simů, který vedl k Ztráta 30 000 dolarů.
Sociální inženýři hrají na nejistotu, nedbalost a nevědomost lidí, aby je přiměli vyzradit životně důležité informace. Ve věku, kdy je vzdálená podpora široce používána, se organizace ocitly v mnohem více případech hacků, jako jsou tyto, kvůli nevyhnutelnosti lidské chyby.
Kdokoli se může stát obětí sociálního inženýrství, ještě děsivější je, že vás mohou napadnout, aniž byste o tom věděli!
Jak se chránit před sociálním inženýrstvím?
- Vyhněte se používání osobních údajů, jako je datum narození, jméno domácího mazlíčka, jméno dítěte atd. jako přihlašovací hesla
- Nepoužívejte slabé heslo. Pokud si nemůžete vzpomenout na složitý, použijte správce hesel.
- Hledejte zjevné lži. Sociální inženýr ve skutečnosti neví dost na to, aby vás naboural najednou; poskytnou špatné informace v naději, že vy poskytnete ty správné, a pak přejdou k žádosti o další. Nenaleťte tomu!
- Před provedením akce z e-mailových zpráv ověřte pravost odesílatele a domény.
- Pokud na svém účtu zaznamenáte podezřelou aktivitu, okamžitě se poraďte se svou bankou.
- Když náhle ztratíte příjem signálu na svém mobilním telefonu, okamžitě se přihlaste u svého poskytovatele sítě. Může to být hack výměny SIM karet.
- Zapnout 2faktorové ověření (2-FA). služby, které to podporují.
Závěr
Tyto kroky nejsou přímou nápravou hacků sociálního inženýrství, ale pomáhají vám ztížit hackerovi, aby vás dostal.