fbpx

Business

Tři typy sociálního inženýrství

Tři typy útoků sociálních inženýrů

Mezi nejznámější narušení kybernetické bezpečnosti patří sociálního inženýrství – typ útoku, kdy podvodníci získávají důvěru oběti – aby je přiměli udělit jim přístup k citlivým informacím.

Sociální inženýrství je tak nebezpečné, protože se spoléhá na nejzranitelnější prvek v bezpečnosti: Lidi. Sociální inženýři mají stejný cíl jako útočníci, ale zaměřují se spíše na lákání lidí než na narušování obranného perimetru. Nejjednodušší způsob, jak získat informace, které chtějí, je často jednoduše požádat.
Zde jsou tři typy útoků, které takoví zločinci používají:

1) Online a po telefonu

Phishingové podvody a smishing (falešné SMS / textové zprávy) jsou triky na uživatele, aby se online a po telefonu vzdali citlivých informací nebo peněz.
E-mailový podvod je obzvláště nebezpečný, protože tyto útoky lze pomocí běžných bezpečnostních řešení odhalit jen těžko. Mnoho z nich nemá ani přílohu, takže pro bezpečnostní nástroje neexistuje nic k detekci, analýze a karanténě.
Mnoho sociálních inženýrů navíc spoléhá na techniky, jako je spoofing v doméně, aby zmařil jakýkoli pokus o ověření e-mailů a totožnosti odesílatele. Některé podvodné domény mohou mít zaměněné znaky: Například číslici „0“ pro písmeno „O“, velké písmeno „I“ pro malé písmeno „L“ nebo „V“ pro písmeno „U“. U jiných mohou hrát roli další znaky , například „S“ na konci názvu domény, kterého si běžný uživatel ani nevšimne.
Existuje celá řada kombinací, které podvodníci mohou použít k padělání důvěryhodných e-mailových domén. A pokud vaše organizace nezaregistruje všechny takové domény, autentizace e-mailem je nezastaví.

2) Přijdou si osobně

Ne všechny útoky v oblasti sociálního inženýrství probíhají online. Někteří zločinci raději zahájí útok osobně: Navštíví místo s použitím falešné totožnosti – jako dodavatel nebo dokonce zaměstnanec.
Tyto osobní útoky mají za cíl získat přístup k souborům, síti nebo jiné citlivé infrastruktuře. Sociální inženýr může získat důvěru a přístup na pracoviště tím, že se objeví na místě shromažďování zaměstnanců (například v kuchyňce) nebo se obrátí na zaměstnance s tím, že nechal svůj přístupový čip u stolu. Nebo prostě jen následuje jiného zaměstnance, aby získal přístup do budovy.

3) Pasivní sledování

K pasivním útokům dochází, když sociální inženýři čekají a sledují. Tato pasivní technika je známá jako „shoulder surfing“ neboli „surfování po rameni“.
Mohou sledovat, jak zadáváte PIN v bankomatu, vidí číslo vaší kreditní karty v kavárně nebo si pamatují uživatelská jména, hesla a další citlivé informace, aby k nim později získali přístup. Zločinec se toho může hodně naučit pouhým prohlížením popelnic nebo kontejnerů za pracovištěm. Lze najít informace, jako jsou faktury, telefonní seznamy, důvěrné dokumenty, tištěné e-maily a mnohem citlivější informace. Mohou také vyhledávat a používat vyřazené počítače nebo mobilní zařízení k získávání citlivých informací.

Jak se bránit

Školení na zvyšování povědomí o sociálním inženýrství zaměstnanců je nejlepší obranou proti útokům v oblasti sociálního inženýrství. Platforma PSAT od společnosti Proofpoint nabízí prověřené řešení vhodné prakticky pro jakoukoliv společnost.

Pokud máte dotaz, neváhejte se obrátit na odborníky z Veracompu, kteří vám rádi pomohou a poradí!

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?