Pet stvari koje trebate znati o socijalnom inženjerstvu

1. SOCIJALNI INŽENJERING RAZVIJANO. Socijalno inženjerstvo, čin trudanja ljudi u odricanju od osjetljivih informacija, nije ništa novo. Osuđeni haker Kevin Mitnick nazvao je samim sobom od strane hranjivih zaposlenika u glavnim američkim tvrtkama i razgovarao o njima dajući mu informacije. Ali današnji kriminalci imaju vrhunac koristeći e-mail i društvene mreže. Dobro napisana poruka o krađi identiteta ili virusna kampanja neželjene pošte je jeftin, učinkovit način za kriminalce da dobiju potrebne podatke.

2. CILJNI POZIVI SU U RAZINI. Northrop Grumman nedavno je izvijestio da je Kina "vjerojatno" kradu podatke iz Sjedinjenih Država u "dugoročnoj, sofisticiranoj kampanji za eksploataciju mreže". Sigurnosni stručnjaci primijetili su da su kriminalci "pharis iz koplja" - da se trojanski konj programi pokrene na računalu žrtve pomoću pažljivo izrađenih poruka e-pošte. Koristi se za ukrasti intelektualnog vlasništva i državnih tajni, kopanje koplja je posvuda.

3. KVARNOST NETO NETO PLAĆA DUŽNO. Manje diskriminacijski kriminalci bacili su širu mrežu sa svojim napadima. Odabiru poruke e-pošte za koje su svi zainteresirani: poruka iz IRS-a, ili čak "fotografija od vas". Više žrtava koje kliknu veze i instaliraju softver lošeg tipa, to je više novaca kriminalaca. Trenutno, "oni to rade s porukama koje su izuzetno široke", kaže Gary Warner, direktor istraživanja na računalnoj forenzici na Sveučilištu Alabama u Birminghamu.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala] '

4. BESPLATNA POKRETA MOŽE BITI BITI. Napadači vole iskušati ljude s freebies, kažu sigurnosni stručnjaci. "Mamac koji najbolje funkcionira popularan je uređaj", kaže Sherri Davidoff, angažirani ispitivač penetracije kako bi vidio može li se probiti u korporativne mreže. Jedna od Davidoffovih najuspješnijih tehnika: lažna anketa zaposlenika. Žrtve ga ispunjavaju misleći da će se kvalificirati za osvajanje iPod-a ako predaju osjetljive podatke. "Trideset do 35 posto će unijeti korisnička imena i lozinke kako bi dobili iPhone", kaže ona.

5. Ljudi vjeruju svojim prijateljima. To povjerenje dopustilo je da se Koobface crv širi diljem Facebooka i doveo do osipa izravnih poruka na Twitter. Sve je to dio sljedećeg kruga društveno projektiranog napada, kaže Steve Santorelli, nekadašnji detektiv Scotland Yarda i sada direktor globalne suradnje u timu Cymru. Prije nekoliko godina hakeri su bili više usredotočeni na kvalitetu njihovog koda. Sada, kaže, "oni stavljaju jednaki napor u socijalno inženjerstvo."