Ingineria socială în securitatea cibernetică. Ce este, cum funcţionează şi 5 moduri de protecţie

Publicat: 26.06.2021 17:37

Ultima actualizare: 02.08.2022 12:08

FOTO Pexels.com

Ingineria socială descrie o gamă de metode de atac non-tehnice care sunt folosite de infractorii cibernetici pentru manipularea utilizatorilor de sisteme IT cu scopul de a li se compromite securitatea cibernetică a dispozitivelor sau accesul la protocoale de proces business, scopul final fiind acela de a efectua acţiuni dăunătoare sau de a subtiliza informaţii sensibile.

Cercetătorii ESET explică mecanismul ingineriilor sociale, tipurile de ameninţări şi oferă câteva metode de prevenţie.

Cum funcţionează ingineriile sociale?

Majoritatea tehnicilor de inginerie socială nu necesită abilităţi tehnice din partea atacatorului, ceea ce înseamnă că oricine, de la cei mai mărunţi escroci până la cei mai sofisticaţi atacatori, pot opera în acest spaţiu.

Există multe tehnici care sunt cuprinse în sfera securităţii cibernetice sub denumirea generică de inginerie socială. Printre cele mai cunoscute se numără spamul şi phishingul:

Spamul reprezintă orice formă de comunicare nesolicitată de destinatar, trimisă în masă. Cel mai adesea, spamul are forma mesajelor e-mail trimise unui număr cât mai mare posibil de utilizatori, dar poate fi şi un mesaj livrat prin mesaje text, SMS sau social media. Spamul nu reprezintă o tehnică de inginerie socială în sine, dar unele dintre formele sale evoluate utilizează metode de inginerie socială precum phishing, spearphishing, vishing, smishing sau transmiterea de ataşamente ori linkuri rău intenţionate.

Phishingul este o formă de atac cibernetic în care infractorul imită o entitate de încredere pentru a solicita informaţii cu caracter confidenţial victimei. Aceste tipuri de fraudă încearcă, de obicei, să creeze un sentiment de urgenţă sau folosesc tactici de constrângere pentru a determina victima să îndeplinească solicitările atacatorului. Campaniile de phishing pot viza un număr mare de utilizatori anonimi, ori o anumită victimă sau mai multe, vizate distinct.

Dar acestea nu sunt singure tehnici de inginerie socială folosite, utilizatorii ar trebui să fie atenţi şi la următoarele atacuri posibile:

Spear-phishing-ul este o formă ţintită de phishing în care atacatorul trimite mesaje foarte personalizate unui grup limitat de persoane sau chiar unei singure persoane, cu scopul de a colecta datele lor de acces la sisteme sau aplicaţii sau de a le manipula pentru a efectua acţiuni care le compromit securitatea conturilor sau datelor.

Vishing-ul şi smishing-ul sunt tehnici de inginerie socială similare cu phishing-ul, dar efectuate prin alte mijloace decât e-mailul. Vishing-ul (phishing-ul vocal) foloseşte apeluri telefonice frauduloase, în timp ce smishing-ul (phishing-ul prin SMS) foloseşte mesaje text SMS care conţin linkuri sau conţinut rău intenţionat.

Preluarea frauduloasă unei identităţi digitale în securitatea cibernetică se aseamănă cu echivalentul său din lumea reală. Infractorii cibernetici acţionează în numele unei persoane de încredere şi înşală victimele cu scopul de a le aduce un prejudiciu personal sau la nivel de business. Un exemplu obişnuit este un atacator ce se dă drept CEO-ul unei companii, atunci când CEO-ul are câteva zile libere, timp în care dă comenzi şi aprobă tranzacţii frauduloase.

Escrocheriile de asistenţă tehnică sunt de obicei reprezentate de apeluri telefonice false sau reclame web în care atacatorii oferă victimelor servicii de asistenţă tehnică nesolicitate. În realitate, infractorii cibernetici încearcă să câştige bani prin vânzarea de servicii false şi prin eliminarea unor probleme inexistente.

Scareware-ul este un software care utilizează diverse tehnici de inducere a fricii pentru a manipula victimele în instalarea de coduri rău intenţionate suplimentare pe dispozitivele lor, în timp ce extrage plăţi, propunând soluţii software salvatoare care sunt nefuncţionale sau rău intenţionate. Un exemplu tipic de scareware sunt falsele produse antivirus concepute pentru a înşela utilizatorii să creadă că dispozitivele lor au fost compromise şi că trebuie să instaleze un software specific (de obicei dăunător sau inutil) pentru a elimina problema depistată.

Escrocheriile cibernetice sunt scheme frauduloase care folosesc adesea una sau chiar mai multe dintre tehnicile de inginerie socială descrise în această secţiune.

De ce ar trebui ca IMM-urile să aibă grijă la tehnicile de inginerie socială?

IMM-urile sunt din ce în ce mai conştiente de faptul că infrastructurile lor IT reprezintă ţinte pentru infractorii cibernetici. Potrivit unui sondaj din 2019 realizat de Zogby Analytics în numele Alianţei Naţionale de Securitate Cibernetică a SUA, aproape jumătate (44%) dintre companiile cu 251-500 de angajaţi au declarat că au suferit în ultimele 12 luni un incident care a implicat o scurgere de date. Sondajul a constatat, de asmenea, că 88% dintre organizaţiile mici consideră că sunt cel puţin o ţintă „probabilă” pentru infractorii cibernetici, iar aproape jumătate din respondenţi (46%) considerând că sunt o ţintă „foarte probabilă”.

Prejudiciile create în aceste incidente sunt unele reale şi de anvergură, un punct bine ilustrat de raportul anual al FBI's Internet Crime Center (IC3). FBI estimează că, doar în 2018, companiile din SUA au suferit pierderi de peste 2,7 miliarde de dolari în urma atacurilor cibernetice, inclusiv 1,2 miliarde de dolari fiind atribuite compromiterii unui e-mail business (BEC - business email compromise) sau compromiterii unui cont de e-mail (EAC - email account compromise), incident care a permis transferuri neautorizate de fonduri.

Cum să recunoaştem un atac de inginerie socială?

Există mai multe semne care pot semnala un atac de inginerie socială. Gramatica mesajului, neglijenţa unui text care pare tradus automat şi/sau o ortografia precară sunt printre cele mai evidente semne. La fel şi un sentiment sporit de urgenţă care încearcă să-l determine pe destinatar să acţioneze imediat. Orice solicitare cu caracter urgent de comunicare a unor date sensibile ar trebui să ne alarmeze: companiile de renume nu solicită în mod normal parole sau date personale prin e-mailuri sau mesaje text.

Vă prezentăm o parte dintre semnele care indică că aveţi de-a face cu o schemă de inginerie socială:

Un limbaj generic plin de greşeli

De obicei, atacatorii nu acordă prea multă atenţie detaliilor, trimiţând mesaje pline de greşeli de scriere sau gramaticale şi cuvinte lipsă. Un alt element lingvistic care poate semnala o tentativă de atac constă în formulările de salut generice. Dacă un e-mail începe cu „Stimate destinatar” sau „Stimate utilizator”, ar trebui să fiţi precaut.

Adrese de e-mail ciudate

Majoritatea escrocilor nu îşi iau timpul necesar pentru a falsifica convingător numele sau domeniul expeditorului pentru a face e-mailurile să pară de încredere. Deci, dacă un e-mail provine de la o adresă care este un amestec de numere şi caractere aleatorii sau este un necunoscut destinatarului, acesta ar trebui să meargă direct în dosarul de spam şi să fie raportat departamentului IT.

Sentiment de urgenţă

Infractorii din spatele campaniilor de inginerie socială încearcă adesea să sperie victimele folosind fraze care induc anxietate, precum „trimiteţi-ne imediat detaliile sau coletul dvs. va fi aruncat” sau „dacă nu vă actualizaţi profilul acum, vă vom închide contul". Băncile, firmele de coletărie, instituţiile publice şi chiar departamentele interne comunică de obicei într-un mod neutru şi practic. Prin urmare, dacă mesajul încearcă să împingă destinatarul să acţioneze rapid, este probabil un mesaj rău intenţionat şi poate fi o înşelătorie periculoasă.

Solicitarea informaţiilor sensibile

Instituţiile şi chiar alte departamente din propria companie nu vor solicita în mod normal informaţii sensibile prin e-mail sau telefon - cu excepţia cazului în care contactul de schimb al unor astfel de date a fost iniţiat de angajat.

Dacă ceva pare prea bun pentru a fi adevărat, probabil că nu este adevărat

Acest lucru este valabil atât pentru cadourile nesolicitate de pe reţelele sociale, cât şi pentru acea „oportunitate de afaceri excelentă, dar limitată de timp” care tocmai a intrat în căsuţa de e-mail.

5 moduri de a vă proteja organizaţia împotriva atacurilor de inginerie socială:

Instruirea regulată în domeniul securităţii cibernetice pentru TOŢI angajaţii, inclusiv conducerea superioară şi personalul IT. Amintiţi-vă că un astfel de antrenament ar trebui să arate sau să simuleze scenarii din viaţa reală. Tehnicile învăţate ar trebui să poată fi transpuse în acţiuni şi, mai ales, ar trebui să fie testate activ în afara sălilor de instruire: tehnicile de inginerie socială exploatează tocmai cunoştinţele scăzute privind securitatea cibernetică pe care le deţin victimele lor.
Identificaţi acele parole slabe care ar putea deveni o portiţă de infiltrare către reţeaua organizaţiei dvs. pentru atacatori. În plus, protejaţi parolele cu un nivel suplimentar de securitate prin implementarea autentificării cu mai mulţi factori.
Implementaţi soluţii tehnice pentru a adresa comunicările înşelătoare, astfel încât mesajele spam şi cele de phishing să fie detectate, puse în carantină, neutralizate sau şterse. Soluţiile de securitate, inclusiv multe dintre cele oferite de ESET, au o parte sau chiar toate aceste capacităţi.
Creaţi politici de securitate uşor de înţeles pe care angajaţii le pot utiliza şi care să îi ajute să identifice ce paşi trebuie să facă atunci când întâmpină tehnici de inginerie socială.
Utilizaţi o soluţie de securitate şi instrumente administrative, cum ar fi ESET Cloud Administrator, pentru a proteja endpoint-urile şi reţelele organizaţiei dvs., oferind administratorilor vizibilitate deplină şi capacitatea de a detecta şi atenua potenţialele ameninţări în reţea.