Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеЛичные данные пользователей представляют огромный интерес для киберпреступников. Взлом аккаунта дает множество возможностей для манипуляции, мошенничества, хищения денежных средств. Нередко пользователи сами способствуют хакерам и облегчают их действия. Среди популярных способов кражи данных пользователей особо выделяется социальная инженерия, которая представлена множеством механик и видов.
Что такое социальная инженерия?
Речь идет про направленную манипуляцию человеком с целью выполнения им определенных действия и раскрытия конфиденциальной информации. Методы социальной инженерии разнообразны и обычно затрагивают жертву, играя на ее чувствах и личностных качествах. Например, невнимательность, жадность, доверие, сочувствие. Понятие социальной инженерии не ново, его примеры можно встретить еще в Древней Греции, Римской империи, где в качестве социальных инженеров использовались ораторы, которые умели убеждать людей и управлять толпой. Сейчас большинство преступлений подобного рода осуществляется в киберсреде за счет того, что технологии социальной инженерии не стоят на месте, дополняются все новыми схемами и видами.
Виды социальной инженерии
-
Подложные предложения и ссылки. Жертве поступают предложения о выигрыше в лотерее, подарке от известного бренда, замаскированные ссылки на известные сайты с выгодными предложениями, уведомления о необходимости установить ПО для защиты компьютера. После перехода по ссылкам происходит кража данных, которые жертва вводит в предложенной форме или устанавливается вредоносное ПО, похищающее информацию.
-
Телефонный фишинг и фрикинг. Реализуется путем отправки пользователю голосовых сообщений от несуществующих банков с целью получения пин-кодов карты или одноразовых паролей для проведения финансовых операций. Также здесь может использоваться перехват сигналов тонового набора служебных сигналов во время телефонных звонков.
-
Претекстинг. Мошенник представляется подложной персоной и действует по заранее подготовленному сценарию, располагает частью знаний о человеке. Это может быть псевдосотрудник государственных организаций или внутренних органов, который выманивает у жертвы конфиденциальные данные.
-
Квид про кво (услуга за услугу). Атака построена на обращении злоумышленника в интересующую компанию под видом ее персонала по вопросу предоставления ему услуги техподдержки на рабочем месте. Это помогает украсть данные учетных записей и запустить нежелательные процессы.
-
«Дорожное яблоко». Реализуется путем подброса физических носителей информации на территорию интересующей компании, на которых присутствует вредоносный код. Это могут быть CD-диск, флеш-накопитель. Они специально маркируются логотипами и цветами компании, содержат приглашение для использования вроде надписей: «Строго секретно», «Коммерческая тайна», «Доходы компании». Сотрудник использует носитель на своем рабочем месте, после чего происходит кража данных.
-
Плечевой серфинг. Основывается на невнимательности жертвы, которая уверена в своей безопасности и никак не защищает конфиденциальные данные. Злоумышленник осуществляет контакт в общественном месте с жертвой и свободно подсматривает информацию, которая находится в открытом доступе на экранах мобильных устройств.
-
Обратная социальная инженерия. Основывается на доверии к незнакомому человеку, когда жертва добровольно сообщает конфиденциальные данные злоумышленнику. Это характерно при обращении в техподдержку по вопросам блокировки или прекращения доступа. Жертва, желая помочь и ускорить процесс разблокировки сама, сообщает пин-коды, одноразовые пароли, идентификаторы в системе, не подозревая о том, что это может быть использовано против нее. Встречается чаще всего внутри крупных компаний, где коллеги обманывают друг друга или имеют доступ к информации, которая изначально для них закрыта.
Цели и участники социальной инженерии
Целью социальной инженерии выступают конфиденциальные данные , персональные данные, идентификаторы, пароли в системе для авторизации. Также хакеров интересуют ценные виды информации вроде коммерческой тайны, банковских транзакций. Использование социальной инженерии дает практически неограниченные возможности для киберпреступников для манипуляции жертвой и длительного использования ее в своих целях.
Участником преступной схемы может стать абсолютно любой человек независимо от его положения в обществе, должности, места работы. Существуют многоуровневые схемы фишинга, где создается сеть со множеством жертв, которых используют скрытно, без подозрений и длительное время. Способы социальной инженерии отличаются разнообразием и в большинстве случаев – это спланированные, заранее подготовленные действия, где выбраны жертвы, определены конкретные цели.
Кража и утечка данных с использованием социальной инженерии: возможные последствия
-
Компрометация информации. Попадание конфиденциальных сведений в руки третьей стороны грозит высокими финансовыми и репутационными рисками для компании. Могут быть раскрыты коммерческая тайна, внутренние разработки.
-
Нарушение доступности и целостности информации. Преступники могут уничтожить или модифицировать сведения, находящиеся в базах данных, что не позволит использовать их по целевому назначению владельцу.
-
Нецелевое использование информации. Полученные конфиденциальные сведения могут быть использованы для осуществления мошеннических схем, чреватых финансовыми и репутационными потерями компании.
Какие существуют способы защиты от социальной инженерии?
-
Обучение основам кибербезопасности. Умение выявлять признаки социальной инженерии, избегать нежелательных ситуаций и своевременно реагировать на угрозы снижает риски стать жертвой.
-
Использование средств технической защиты. Применение антивирусных программ, межсетевых экранов, антишпионского ПО помогает предотвратить большую часть атак. Оптимально использовать комплексные решения, проводить регулярное тестирование сети на проникновение.
-
Использовать многофакторную аутентификацию везде, где это возможно. Это существенно снижает риски взлома.
-
Регулярно обновлять пароли и не использовать одни и те же варианты в разных местах. Менеджер паролей поможет подобрать надежные пароли, обеспечит их хранение.
Социальная инженерия – одна из актуальных угроз информационной безопасности. Для успешного противодействия ей нужно использовать комплексную защиту, быть внимательным, совершенствовать знания в области кибербезопасности. В организациях в качестве одной из защитных мер используются DLP-решения для непрерывного мониторинга передачи и использования конфиденциальных данных через различные каналы коммуникаций.
Необходимо помнить о том, что конечной целью социальной инженерии является кража конфиденциальной информации. DLP-система Solar Dozor поможет предотвратить попытки утечки данных, выявить внутренних злоумышленников, которые действуют со злым умыслом, в собственных корыстных интересах, а также тех, кто стал жертвой социальной инженерии либо подвергают конфиденциальные данные организации угрозе в результате незнания и неосторожности.
