piatok 5. augusta 2022

Sociálne inžinierstvo: 5 najčastejších techník

Techniky sociálneho inžinierstva sú podľa niektorých odhadov príčinou až 98 % úspešných kybernetických útokov a bez adekvátnej ochrany hrozí predovšetkým malým a stredným firmám (SMB) vysoké riziko napadnutia, strata dát a prevádzkové výpadky. Sociálne inžinierstvo využíva – často zákerným spôsobom – ľudské emócie na dosiahnutie pochybných cieľov, či už na získanie fyzického prístupu do kancelárií alebo on-line prístupu k firemným systémom.

Podľa prieskumu spoločnosti PurpleSec sa v uplynulom roku stretlo s útokom, ktoré boli založené na metódach sociálneho inžinierstva 43 % IT profesionálov, 21 % existujúcich či bývalých zamestnancov využíva sociálne inžinierstvo na získanie finančných výhod, kvôli odplate, iba zo zvedavosti alebo pre zábavu. Až 43 % takýchto útokov mieri na SMB firmy.

Najčastejšie tieto techniky sociálneho inžinierstva:
  • Vyvolanie strachu. Potenciálna obeť dostane napríklad e-mail oznamujúci exekúciu, ak finančnému úradu nezaplatí vymyslený dlh na dani pomocou priloženého odkazu.
  • Brnkanie na strunu chamtivosti. Tou je napríklad e-mail či správa na Facebook Messengeri oznamujúca výhru v lotérii či nový iPhone za poskytnutie osobných informácií a údajov k bankovému účtu.
  • Vzbudenie zvedavosti. Príkladom sú falošné maily od prepravných spoločností typu DHL či FedEx s oznámením chybnej adresy a odkazom na jej opravu, ktorý používateľa zavedie na infikované stránky.
  • Žiadosť o pomoc. Poslaná z ukradnutého účtu známeho na sociálnej sieti s prosbou o rýchle zaslanie finančných prostriedkov na priložený účet.
  • Zneužitie empatie či súcitu. Sociálne inžinierstvo nekvitne iba on-line, ale jeho obeťou sa človek môže stať aj v reálnom svete, ak napríklad vyhovie prosbám neznámej osoby o vpustenie do budovy s výhovorkou, že si zabudla vstupnú kartu.
Vzhľadom na prirodzenú dôverčivosti ľudí nie je možné útoky založené na sociálnom inžinierstve nikdy úplne eliminovať, ale je možné ich úroveň pomocou technických prostriedkov aspoň minimalizovať. Odborníci odporúčajú kombináciu nástrojov kybernetickej ochrany, akými sú anti-malware, firewall, filtrovanie emailov, viacfaktorové overovanie a včasné softvérové aktualizácie. Ideálne proti technikám sociálneho inžinierstva sú integrované riešenia, ktoré umožňujú ochrániť systémy, aplikácie a dáta organizácií pomocou uceleného súboru bezpečnostných nástrojov.