TM_219

8 2|2|2023 #219 Συχνά, οι κυβερνοεπιτιθέμενοι χρησιμο- ποιούν ψυχολογικές/συναισθηματικές μεθόδους, ώστε να πείσουν το πιθανό θύμα να ανοίξει ένα κακόβουλο link ή να εγκαταστήσει ένα κακόβουλο λογισμικό. Οι μέθοδοι αυτοί εντάσσονται στην έν- νοια του social engineering, μέθοδο για την οποία προειδοποιεί η Orthology , εταιρεία που παρέχει σύγχρονες λύσεις λογισμικού και υπηρεσιών. Ξεκινώντας λοιπόν, η ομάδα της Orthology τονίζει πως ο επιτιθέμενος χτίζει μία σχέση ανθρώπινης αλληλε- πίδρασης με το θύμα και το προτρέπει ψυχολογικά και συναισθηματικά π.χ. να κοινοποιήσει ευαίσθητα δεδομένα, τρα- πεζικά δεδομένα, να επισκεφτεί ορισμέ- νους ιστότοπους ή links που εγκαθιστούν κακόβουλα λογισμικά, κ.ά. Ποιες τεχνικές χρησιμοποιεί το Social Engineering; Καθώς το social engineering χρησιμο- ποιεί γενικά μέσα πειθούς του χρήστη, το πλήθος των τεχνικών social engineering είναι ιδιαίτερα αυξημένο, γι’ αυτό και θα αναφερθούμε στις εξής πιο διαδεδομένες: Phishing: Από τις πιο γνωστές τεχνικές social engineering, όπου ο κυβερνοεπι- τιθέμενος μεταμφιέζεται σε έναν έμπιστο φορέα ή χρήστη, προκειμένου να εκκι- νήσει επικοινωνία με το υποψήφιο θύμα. Ιδιαίτερη μορφή του αποτελεί το spear phishing με το οποίο ο επιτιθέμενος εξα- τομικεύει την επικοινωνία ειδικά βάσει των προτιμήσεων και τον χαρακτηριστι- κών του θύματος. Pretexting: Δημιουργεί ένα πλαστό σε- νάριο χρησιμοποιώντας πραγματικές πληροφορίες του χρήστη (διεύθυνση, ημερομηνία γέννησης, αριθμό πιστω- τικής κάρτας), ώστε να πείσει για την αλήθεια του περιεχομένου του και να παρακινήσει το θύμα να ανταποκριθεί στην επικοινωνίαμέσωsocial engineering. Baiting: Χρησιμοποιεί τις πληροφορίες ορισμένων προσώπων, π.χ. επαφών στα κοινωνικά δίκτυα ή συνεργατών, προκει- μένου να εμφανίσει ένα ψεύτικο περιστα- τικό σε σχέση με αυτά και να θυματοποι- ήσει τους χρήστες-στόχους. Quid pro quo: Παριστάνοντας συνήθως κά- ποιο άλλο πρόσωπο, οι κυβερνοεπιτιθέμε- νοι ζητούν από τα θύματα είτε να πραγμα- τοποιήσουν ενέργειες π.χ. απενεργοποίηση antivirus λογισμικού, είτε να κοινοποιήσουν πληροφορίες με την ψευδή υπόσχεση ότι θα παράσχουν κάποια υπηρεσία. Water Holing: Ο επιτιθέμενος παρακο- λουθεί συγκεκριμένα websites χαμηλής ασφαλείας και προσπαθεί να εντοπίζει τις ευαλωτότητες σε αυτά που μπορούν να χρησιμοποιηθούν προς εξυπηρέτησή του. Έπειτα, ταυτοποιεί τους χρήστες που επανεπισκέπτονται τα websites και εκμε- ταλλευόμενος τις ευαλωτότητές τους εκ- κινεί επιθέσεις social engineering. Rogue: Δημιουργείται ένα ψεύτικο λο- γισμικό προστασίας, το οποίο καλεί τον χρήστη να εκτελέσει ενέργειες προκει- μένου να το εγκαταστήσει ή να εκτελέσει ενέργειες κατά δήθεν ανιχνευμένων απει- λών. Και στις δύο περιπτώσεις, ο χρήστης ουσιαστικά παρακινείται για την εγκατά- σταση κακόβουλου λογισμικού. Πώς να ταυτοποιήσετε μία επίθεση Social Engineering; Κύριο χαρακτηριστικό των επιθέσεων social engineering είναι η επίμονη και υπερβολική χρήση μεθόδων ψυχολογι- κής πίεσης. Από τις πιο κοινές μεθόδους, λοιπόν, είναι οι εξής: Δημιουργία κλίματος εμπιστοσύνης: Βασική επιδίωξη των κυβερνοεπιτιθε- μένων είναι να κερδίσουν πρώτα την εμπιστοσύνη του υποψήφιου θύματος. Για να το πετύχουν αυτό, είτε μεταμφιέζονται σε κάποιον έγκυρο αποστολέα είτε χρησι- μοποιούν ψεύτικα επώνυμα websites. Πρόκληση έντονων συναισθημάτων: Παράλληλα, είναι σίγουρο ότι οι περισ- σότεροι από εμάς έχουμε δει μηνύματα ή ειδοποιήσεις με τους τίτλους «Πάτα εδώ για να κερδίσεις (x) ευρώ» ή «...για να κερ- δίσεις τη (x) συσκευή!». Επιτακτικότητα: Παρόμοια μηνύματα συχνά αποσκοπούν και στη δημιουργία ενός αισθήματος επιτακτικότητας. Τρόποι προστασίας απέναντι σε επιθέ- σεις social engineering: Ενημερώστε τα μέλη της επιχείρησης: Πρώτο βήμα για την άμυνα απέναντι σε επιθέσεις social engineering αποτελεί η ορθή ενημέρωση των εργαζομένων μιας επιχείρησης. Ενσωματώστε φίλτρα anti-spam: Τα φίλτρα, του GFI Mail Essentials και του N- able Mail Assure, απομακρύνουν ύποπτα ή spam e-mails και αναχαιτίζουν τυχόν malware που εμπεριέχεται σε αυτά. Εγκαταστήστε web application firewall: Ένα ακόμη σημαντικό στρώμα κυβερνοασφάλειας ενάντια στο social engineering αποτελεί το web application firewall (WAF). Κάντε χρήση VPN: Ένα VPN αποκρύπτει την ταυτότητα των χρηστών της επιχείρη- σης και των ενεργειών που εκτελούν, με αποτέλεσμα να δυσχεραίνεται η ιχνηλά- τησή τους στο διαδίκτυο. Εγκαταστήστε λογισμικάanti-malware: Ακόμη και αν κάποιος υπάλληλος έπεσε θύμα social engineering και εκκίνησε τη διαδικασία εγκατάστασης κακόβουλων προγραμμάτων, ένα anti-malware λογι- σμικό μπλοκάρει την εγκατάσταση αυτή και αμβλύνει τις συνέπειές της. Η Orthology προστατεύει από το social engineering