Цель любого хакера – получить доступ к информации, то есть к самому ценному, что у нас есть. Будь-то данные о явках-паролях, реквизиты банковской карты или база данных компании. Как правило, цель достигается двумя способами. К первому техническому способу относится взлом компьютера, где хранятся ценные данные. Ко второму социальному относится взлом не компьютера, а человека, который работает с этой машиной. По мнению многих специалистов, именно человек, а не система, является самым слабым звеном в информационной безопасности.

В 2004 году эксперты корпорация Gartner спрогнозировали, что в течение следующего десятилетия (то есть уже прошедшего) наибольшей угрозой безопасности, стоящей перед крупными компаниями и пользователями интернета, будут усовершенствованные методы социальной инженерии, нацеленные на обход системы защиты.

"Люди по своей природе непредсказуемы и неустойчивы к манипуляциям и убеждениям. Исследования показывают, что у человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи точной манипуляции. Многие из наиболее разрушительных проникновений в системы безопасности совершаются и будут совершаться методами социальной инженерии, а не электронного взлома или хакерства", – заявил тогда Рич Могул (Rich Mogull),глава отдела информационной безопасности корпорации Gartner.

Сегодня мы можем с сожалением констатировать, что предсказания Gartner сбылись. Развитие вредоносных программ пошло в направлении социальной инженерии. Сегодня всё больше зловредов получают несанкционированный доступ к информации путем использования методов социальной инженерии.

Что такое социальная инженерия?

Социальная инженерия является искусством манипулирования человеком, с целью получить доступ к информации. Злоумышленник может воспользоваться телефоном, электронной почтой, обычной почтой или выйти на прямой контакт. Социальные хакеры "взламывают человека", запрограммировав его на нужное поведение, и таким образом обходят защищенные системы предприятия или потребителя. Это может быть хакер из США, которому заплатили, дабы он нанес ущерб компании или разрушил корпоративную систему. Это может быть член киберпреступной мафии из Восточной Европы, который пытается проникнуть в домашнюю сеть и украсть деньги с вашего банковского счета. Или, может быть, это китайский хакер, который пытается попасть в сети международной компании с целью корпоративного шпионажа. Это разные люди из разных уголков мира, но их объединяет одно – использование старых мошеннических трюков вместе с социальной инженерией.

Читайте также:

Как поясняет Сергей Ложкин, старший антивирусный эксперт Kaspersky Lab, злоумышленники чаще всего играют на человеческих слабостях. Такой вид атаки на пользователя является достаточно эффективным и дешевым, потому что мошеннику необходим только один навык – способность обманывать ничего не подозревающих людей. В этом ему помогают знание психологии человека. Иногда легче "взломать человека", нежели систему.

Социальная инженерия в действии

Как социальная инженерия выглядит на практике? Социальная инженерия в интернете включает в себя склонение преступниками пользователя к открытию ссылки или вложения, которые открывать не следует. Для этого они используют различные методы социальной инженерии, от фишингового письма до создания персонажа, который вызовет доверие у жертвы. К примеру, это может быть поддельное электронное письмо от известной компании или организации, с которой вы регулярно работаете. Фишинговое письмо может выглядеть как сообщение от сотрудника из вашей организации или от того, кому вы доверяете.

Если правильно спросить, человек сам выдаст всю нужную информацию

"Классикой жанра" является нашумевший в мае 2000 года почтовый червь LoveLetter, который в общей сложности поразил более 3 миллионов компьютеров по всему миру, говорит Сергей Ложкин. При открытии вложения вирус рассылал свои копии по всем контактам из адресной книги, то есть механизм передачи был основан на методах социальной инженерии. LoveLetter вошёл в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере $10-15 млрд.

"Методы социальной инженерии тем или иным способом заставляют пользователя запустить заражённый файл или открыть ссылку на заражённый веб-сайт. Для этого киберпреступники используют не только компьютерных червей, распространяемых по электронной почте, но и другие виды вредоносного программного обеспечения", – рассказывает старший антивирусный эксперт Kaspersky Lab Сергей Ложкин.

Еще один распространенный пример – создание фиктивных профилей в социальных сетях, например, под видом знаменитости или одного из друзей/знакомых. Таким образом киберпреступник входит в круг общения пользователя и ему легче склонить его к открытию заражённой ссылки или файла. Эти профили очень похожи на реальные, поэтому так легко быть обманутыми.

"Социальные сети являются идеальной средой для фишинг-атак. Люди с большей вероятностью нажмут на ссылку, которой с ними поделится друг из соцсети, и киберпреступники активно эксплуатируют это "доверие знакомцам". Вредоносный код, распространяющийся через социальные сети, способен рассылать ссылки на себя друзьям жертвы, что делает ссылки более "легитимными" на вид", – отмечает эксперт.

По сути, социальные сети – это золотая жила для социального хакера. Информации, которую пользователь добровольно выкладывает в соцсети, достаточно для совершения преступления. А если подключить к этому и геолокационные сервисы, то злоумышленник будет знать о вас намного больше, чем вы могли бы подумать.

Послесловие

Согласно отчету Symantec Security Response, только 3% вредоносных программ пытаются внедриться в систему, используя технические недостатки. Остальные 97% пытаются обмануть пользователя посредством использования типовых методов социальной инженерии. Это означает, что на самом деле последней линией обороны является человек. Поэтому так важно знать, какие угрозы существуют в мире киберпреступности. Как говорят, предупрежден – значит вооружен.

Читайте полное интервью с антивирусным экспертом Kaspersky Lab Сергеем Ложкиным.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: киберпреступность социальная инженерия
Источник: Украинский Бизнес Ресурс Просмотров: 4803