Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

2 February 2023 06:49

Η Orthology προστατεύει από το social engineering

Συχνά, οι κυβερνοεπιτιθέμενοι χρησιμοποιούν ψυχολογικές/συναισθηματικές μεθόδους, ώστε να πείσουν το πιθανό θύμα να ανοίξει ένα κακόβουλο link ή να εγκαταστήσει ένα κακόβουλο λογισμικό. Οι μέθοδοι αυτοί εντάσσονται στην έννοια του social engineering, μέθοδο για την οποία προειδοποιεί η Orthology, εταιρεία που παρέχει σύγχρονες λύσεις λογισμικού και υπηρεσιών.

Ξεκινώντας λοιπόν, η ομάδα της Orthology τονίζει πως ο επιτιθέμενος χτίζει μία σχέση ανθρώπινης αλληλεπίδρασης με το θύμα και το προτρέπει ψυχολογικά και συναισθηματικά π.χ. να κοινοποιήσει ευαίσθητα δεδομένα, τραπεζικά δεδομένα, να επισκεφτεί ορισμένους ιστότοπους ή links που εγκαθιστούν κακόβουλα λογισμικά, κ.ά.

Ποιες Τεχνικές Χρησιμοποιεί το Social Engineering;

Καθώς το social engineering χρησιμοποιεί γενικά μέσα πειθούς του χρήστη, το πλήθος των τεχνικών social engineering είναι ιδιαίτερα αυξημένο, γι’ αυτό και θα αναφερθούμε στις εξής πιο διαδεδομένες:

Phishing: Από τις πιο γνωστές τεχνικές social engineering, όπου ο κυβερνοεπιτιθέμενος μεταμφιέζεται σε έναν έμπιστο φορέα ή χρήστη, προκειμένου να εκκινήσει επικοινωνία με το υποψήφιο θύμα. Ιδιαίτερη μορφή του αποτελεί το spear phishing με το οποίο ο επιτιθέμενος εξατομικεύει την επικοινωνία ειδικά βάσει των προτιμήσεων και τον χαρακτηριστικών του θύματος.

Pretexting: Δημιουργεί ένα πλαστό σενάριο χρησιμοποιώντας πραγματικές πληροφορίες του χρήστη (διεύθυνση, ημερομηνία γέννησης, αριθμό πιστωτικής κάρτας), ώστε να πείσει για την αλήθεια του περιεχομένου του και να παρακινήσει το θύμα να ανταποκριθεί στην επικοινωνία μέσω social engineering.

Baiting: Χρησιμοποιεί τις πληροφορίες ορισμένων προσώπων, π.χ. επαφών στα κοινωνικά δίκτυα ή συνεργατών, προκειμένου να εμφανίσει ένα ψεύτικο περιστατικό σε σχέση με αυτά και να θυματοποιήσει τους χρήστες-στόχους.

Quid pro quo: Παριστάνοντας συνήθως κάποιο άλλο πρόσωπο, οι κυβερνοεπιτιθέμενοι ζητούν από τα θύματα είτε να πραγματοποιήσουν ενέργειες π.χ. απενεργοποίηση antivirus λογισμικού, είτε να κοινοποιήσουν πληροφορίες με την ψευδή υπόσχεση ότι θα παράσχουν κάποια υπηρεσία.

Water Holing: Ο επιτιθέμενος παρακολουθεί συγκεκριμένα websites χαμηλής ασφαλείας και προσπαθεί να εντοπίζει τις ευαλωτότητες σε αυτά που μπορούν να χρησιμοποιηθούν προς εξυπηρέτησή του. Έπειτα, ταυτοποιεί τους χρήστες που επανεπισκέπτονται τα websites και εκμεταλλευόμενος τις ευαλωτότητές τους εκκινεί επιθέσεις social engineering.

Rogue: Δημιουργείται ένα ψεύτικο λογισμικό προστασίας, το οποίο καλεί τον χρήστη να εκτελέσει ενέργειες προκειμένου να το εγκαταστήσει ή να εκτελέσει ενέργειες κατά δήθεν ανιχνευμένων απειλών. Και στις δύο περιπτώσεις, ο χρήστης ουσιαστικά παρακινείται για την εγκατάσταση κακόβουλου λογισμικού.

Πώς να ταυτοποιήσετε μία επίθεση Social Engineering;

Κύριο χαρακτηριστικό των επιθέσεων social engineering είναι η επίμονη και υπερβολική χρήση μεθόδων ψυχολογικής πίεσης. Από τις πιο κοινές μεθόδους, λοιπόν, είναι οι εξής:

Δημιουργία κλίματος εμπιστοσύνης: Βασική επιδίωξη των κυβερνοεπιτιθεμένων είναι να κερδίσουν πρώτα την εμπιστοσύνη του υποψήφιου θύματος. Για να το πετύχουν αυτό, είτε μεταμφιέζονται σε κάποιον έγκυρο αποστολέα είτε χρησιμοποιούν ψεύτικα επώνυμα websites.

Πρόκληση έντονων συναισθημάτων: Παράλληλα, είναι σίγουρο ότι οι περισσότεροι από εμάς έχουμε δει μηνύματα ή ειδοποιήσεις με τους τίτλους «Πάτα εδώ για να κερδίσεις (x) ευρώ» ή «…για να κερδίσεις τη (x) συσκευή!».

Επιτακτικότητα: Παρόμοια μηνύματα συχνά αποσκοπούν και στη δημιουργία ενός αισθήματος επιτακτικότητας.

Τρόποι προστασίας απέναντι σε επιθέσεις social engineering:

Ενημερώστε τα μέλη της επιχείρησης: Πρώτο βήμα για την άμυνα απέναντι σε επιθέσεις social engineering αποτελεί η ορθή ενημέρωση των εργαζομένων μιας επιχείρησης.

Ενσωματώστε φίλτρα anti-spam: Τα φίλτρα, του GFI Mail Essentials και του N-able Mail Assure, απομακρύνουν ύποπτα ή spam e-mails και αναχαιτίζουν τυχόν malware που εμπεριέχεται σε αυτά.

Εγκαταστήστε web application firewall: Ένα ακόμη σημαντικό στρώμα κυβερνοασφάλειας ενάντια στο social engineering αποτελεί το web application firewall (WAF).

Κάντε χρήση VPN: Ένα VPN αποκρύπτει την ταυτότητα των χρηστών της επιχείρησης και των ενεργειών που εκτελούν, με αποτέλεσμα να δυσχεραίνεται η ιχνηλάτησή τους στο διαδίκτυο.

Εγκαταστήστε λογισμικά anti-malware: Ακόμη και αν κάποιος υπάλληλος έπεσε θύμα social engineering και εκκίνησε τη διαδικασία εγκατάστασης κακόβουλων προγραμμάτων, ένα anti-malware λογισμικό μπλοκάρει την εγκατάσταση αυτή και αμβλύνει τις συνέπειές της.

Τεύχος 219

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ