Тем не менее в большинстве случаев можно пройтись по короткому чек-листу, чтобы понять, используют ли против вас методы социальной инженерии. Чем больше вы знаете кейсов, сценариев, инструментов социальной инженерии, тем ниже вероятность попасться на манипуляции злоумышленников. Эмоции человека и их распознавание играют основную роль как для атакующих, так и для защищающихся. Например, в последнее время участились атаки с использованием искусственного интеллекта.
Что такое социальная инженерия и как противостоять атакам мошенников?
Чтобы не допустить использования ваших данных вам во вред, соблюдайте правила безопасности при подключении к любой сети. Если вы пользуетесь как фильтровать информацию компьютером и мобильными устройствами, вам следует научиться предотвращать атаки с применением социальной инженерии. Для защиты от атак на основе социальной инженерии важно в первую очередь привыкнуть проявлять осмотрительность. Иногда злоумышленники атакуют через сайты, на которых не устранены уже известные проблемы. Ключевая цель – заставить вас купить мошенническое антивирусное ПО или вытянуть из вас личную информацию, например учетные данные.
Как распознать атаку с использованием социальной инженерии
Если вы хотите защитить сотрудников от атак мошенников, информируйте команду о существующих угрозах и методах манипуляции. Например, ввести систему многофакторной аутентификации, отслеживать трафик с помощью DLP-систем и использовать прочее ПО для защиты от утечек информации. Нужно обратить внимание на необходимость внедрения основ кибербезопасности и методов социальной инженерии в рабочие процессы. Знание основных методов социальной инженерии и признаков атак поможет быстро распознать угрозу.
Также популярны различные способы мошенничества, направленные на кражу денег у пользователей мобильных телефонов. Злоумышленник часто организует разговор так, что у жертвы практически не остаётся выхода, кроме как помочь, особенно когда просьба выглядит пустяковой. Кевин Митник утверждает, что намного проще получить пароль путём обмана, нежели пытаться взломать систему безопасности. В 2001 году вышла книга «Искусство обмана» (англ. «The Art of Deception») за его авторством, повествующая о реальных историях применения социальной инженерии. Этот подход не пересекается с обычными процедурами оказания услуг поддержки и осложняет поимку злоумышленника.
Что такое социальная инженерия?
В этой статье я подробно объясняю, в чём заключаются эти атаки, как они работают в настоящее время и, самое главное, что вы можете сделать, чтобы защитить себя, основываясь на всех доступных знаниях ведущих экспертов и специалистов по кибербезопасности. Только комплексный подход к защите информации может обеспечить надежную защиту от атак методами социальной инженерии и сохранность конфиденциальных данных. Важно понимать, что защита от злоумышленников требует не только технических мер безопасности, но также информирования и обучения сотрудников и пользователей, постоянного мониторинга угроз.
Обучение, использование двухфакторной аутентификации и проверка подозрительных сообщений — ключевые меры для защиты компании от социальной инженерии. Проверка благонадежности потенциальных сотрудников – важный шаг для защиты бизнеса от социальной инженерии. Предотвращение атак социальной инженерии требует как технических мер, так и развития навыков осознанного поведения в сети. Такая форма социальной инженерии опасна тем, что мошенники могут автоматизировать рассылку или «угнать» аккаунт человека, которому доверяет жертва. Смишинг, он же SMS-фишинг, работает аналогично, но вместо звонков злоумышленники используют текстовые сообщения. Новая волна кибератак заставляет пользователей и организации быть еще более осторожными и постоянно обновлять свои меры защиты.
- Виртуальная частная сеть (VPN) защитит ваши проводные, беспроводные и даже мобильные сети от перехвата трафика.
- Нужно обратить внимание на необходимость внедрения основ кибербезопасности и методов социальной инженерии в рабочие процессы.
- Открывая прикрепленный к письму файл, пользователь устанавливает себе на машину вредоносное программное обеспечение, позволяющее мошеннику получить доступ к конфиденциальной информации.
- «Работодателям настоятельно рекомендуется использовать антивирусное программное обеспечение и регулярно проводить аудит безопасности для выявления и устранения потенциальных уязвимостей в системе», – говорит Марина Пробетс.
Добавим к этому тот факт, что идеальной защиты добиться невозможно. Социальная инженерия в первую очередь направлена не на какую-либо систему, а на человека. Если вы подозреваете, что к вашему аккаунту в соцсетях получили доступ посторонние, сбросьте пароль и обратитесь в техподдержку.
Цель злоумышленника — заставить сотрудника компании допустить ошибку. Чтобы минимизировать их, используются как технические средства защиты, так и повышение осведомленности сотрудников. Основная цель информационной безопасности в компании — управление рисками.
Практические советы — как не попасть в ловушку социальных инженеров
Эти данные часто используются при создании паролей или служат ответами на секретные вопросы безопасности. Атаки чаще всего происходят через социальные сети, электронную почту и текстовые сообщения, но иногда вы можете столкнуться с угрозой лицом к лицу в реальной жизни. Вот несколько эффективных способов защиты от всех типов кибератак. Эта атака главным образом была нацелена на корпоративные адреса электронной почты. В P2P-сети появляются черви или троянские программы, но они названы таким образом, чтобы привлечь внимание пользователей и вынудить их загрузить и запустить такой файл.
Атаки типа watering hole
- Злоумышленники используют передовые алгоритмы машинного обучения для анализа поведенческих моделей в режиме реального времени, адаптируют атаки на основе ответов и даже генерируют идеально персонализированные сообщения, неотличимые от оригинала.
- Обучая сотрудников тактике, используемой киберпреступниками, компании могут лучше выявлять и пресекать мошеннические схемы.
- Например, бразильский исследователь по вопросам компьютерной безопасности показал, что существует возможность стать другом любого пользователя Facebook в течение 24 часов, используя методы социальной инженерии.
- Теперь уже жертва просит злоумышленника войти в систему под её именем, чтобы попытаться восстановить файл.
Например, сотрудники службы поддержки никогда не спрашивают у пользователей идентификатор или пароль; им не нужна эта информация для решения проблем. Сначала Нето отправлял запросы на дружбу друзьям друзей начальника жертвы, а затем и непосредственно его друзьям. В ходе эксперимента исследователь Нельсон Новаес Нето выбрал жертву и создал фальшивый аккаунт человека из её окружения — её начальника. В ходе следствия было установлено, что преступники узнали расписание дня и маршруты следования подростка из его записей на странице в социальной сети. К примеру, такие сайты как livejournal, «Одноклассники», «ВКонтакте», содержат огромное количество данных, которые люди и не пытаются скрыть.
В частности, фишинг-тесты помогают оценить и просветить пользователей в области ИБ. Осведомленность является основным средством защиты от мошенничества с использованием социнженерии. Кроме того, безопасность своей инфраструктуры повысят межсетевые экраны, разделение ролей пользователей, защита от DDoS и т. Например, антивирус, системы мониторинга и предотвращения атак, 2FA, песочницы, спам-фильтры и т. Может сложиться впечатление, что обезопасить организацию от социальной инженерии с помощью инструментов ИБ нельзя.
Как определить атаку социального инженера
Для защиты крупных компаний и их сотрудников от мошенников, использующих техники социальной инженерии, часто применяются комплексные многоуровневые системы безопасности. В сочетании с возможностью присваивать себе любые имена, этот фактор позволяет злоумышленнику гораздо легче выдавать себя за другого человека и значительно повышает его шансы на успешное проведение атаки. Об обратной социальной инженерии упоминают тогда, когда жертва сама предлагает злоумышленнику нужную ему информацию. Как правило, пользователи не уделяют должного внимания вопросам безопасности, оставляя в свободном доступе данные и сведения, которые могут быть использованы злоумышленником. В процессе «решения» технических проблем злоумышленник вынуждает цель атаки совершать действия, позволяющие атакующему запускать команды или устанавливать различное программное обеспечение на компьютере жертвы. Данный вид атаки подразумевает обращение злоумышленника в компанию по корпоративному телефону (используя актёрское мастерство) или электронной почте.
Фишинг
Политика в отношении обработки персональных данных Не пренебрегайте правилами информационной безопасности и принимайте любые решения взвешенно. Помните, что человеческий фактор — основная причина утечек данных и других инцидентов ИБ. Эти уровни он описывает с точки зрения зрелости внедрения процессов повышения осведомленности пользователей. Библия социальной инженерии» Юрий Другач называет разные уровни, на которых может находиться организация. Повышение прозрачности в работе со службами безопасности предприятия также может сыграть решающую роль в предотвращении подобных мошенничеств.
Осведомленность о методах и практиках социальной инженерии поможет компаниям и частным лицам укрепить кибербезопасность и предотвратить подобные атаки в будущем. В случае успешной атаки на компанию последствиями могут быть утечка конфиденциальных данных, финансовые потери, повреждение репутации и даже закрытие бизнеса. Последствия успешной атаки могут быть катастрофическими как для компании, так и для частного лица. С развитием интернета и социальных сетей злоумышленники нашли новые способы манипулировать людьми для получения конфиденциальной информации.
Также поговорим о том, как не стать жертвой злоумышленника. Методы социальной инженерии остаются распространенными методами киберпреступности. Например, можно устанавливать расписание для обучения сотрудников или для проведения определенных событий. Это позволяет создавать персонализированные образовательные программы и обеспечивать максимальную адаптацию курсов к конкретным задачам и требованиям компании. Платформы предоставляют возможность загружать собственные курсы, специально разработанные для обучения сотрудников в соответствии с уникальными потребностями организации.
Конечно, таким образом мошенники завоевывают доверие жертвы и «обрабатывают» ее дальше. Особо хитрые фишинговые рассылки также предупреждают пользователей о прошлых фишинговых письмах — как благородно с их стороны! Фишинговые письма могут играть на эмоциях, а иногда просто-напросто рассчитывают на невнимательность человека. Часто в фишинговых письмах пишут о взломе аккаунтов, необходимости подтвердить рабочую встречу или «обновить данные». Как правило, цель фишинга — заставить жертву перейти по вредоносной ссылке, чтобы украсть аккаунт и конфиденциальные данные.
Преступник может даже убедить вас загрузить на свое устройство вредоносную программу для исполнения следующего этапа фишинговой атаки. Рассмотрим самые распространенные методы, которыми пользуются специалисты по социальной инженерии. Кроме того, иногда злоумышленники встречаются с жертвой лично. Методы социальной инженерии используются и в атаках на мобильные устройства.
А затем начинает играть на чувствах и личностных качествах жертвы. Атаки с применением социальной инженерии могут проходить в один или несколько этапов. Если нельзя взломать или обойти средства защиты, можно попытаться воздействовать на людей. То есть речь не идет только об обмане пользователя в духе «Это служба безопасности банка, срочно сообщите три цифры с оборота карты».
Распространенные каналы и сценарии атак
Помимо методов социальной инженерии злоумышленники нередко рассчитывают на недостаток знаний у пользователя. Под предлогом восстановления доступа к аккаунту или защиты денег мошенники просят назвать код из SMS, отключить двухфакторную аутентификацию или передать конфиденциальные данные. Традиционная кибератака, когда злоумышленники массово рассылают письма от имени компаний, банков, сервисов и коллег. Патриция Данн, президент корпорации Hewlett Packard, сообщила, что HP наняла частную компанию с целью выявить тех сотрудников компании, кто был ответствен за утечку конфиденциальной информации. Если компания намерена использовать возможности сокращения расходов и другие преимущества, обеспечиваемые мгновенным обменом сообщениями, необходимо предусмотреть в корпоративных политиках безопасности механизмы защиты от соответствующих угроз.
Когда жертва замечает пропажу файла, злоумышленник заявляет, что может все исправить. Это может показаться абсурдным, но на самом деле лица, обладающие авторитетом в технической или социальной сфере, часто получают идентификаторы и пароли пользователей и другую важную личную информацию просто потому, что никто не сомневается в их порядочности. Тем самым, исследователь получил доступ к личной информации пользователя, которой тот делился только со своими друзьями. Открывая прикрепленный к письму файл, пользователь устанавливает себе на машину вредоносное программное обеспечение, позволяющее мошеннику получить доступ к конфиденциальной информации. Чаще всего злоумышленник отправляет жертве электронное сообщение, содержащее “интересный” контент, обновление антивируса, или другую информацию, способную ее заинтересовать. Троянский конь(или троянская программа) – это вредоносная программа, используемая злоумышленником для сбора, разрушения или модификации информации, нарушения работоспособности компьютера или использования ресурсов пользователя в своих целях.
