Kako funkcioniše "socijalni inženjering": Hakerski napad koji je probio Uber i Rockstar

Pridružite se poslovnoj zajednici od 20000 najuspešnijih i čitajte nas prvi

    Kako funkcioniše “socijalni inženjering”: Hakerski napad koji je probio Uber i Rockstar

    Programeri Rockstar Games-a i kreatori popularne serije video igrica Grand Theft Auto (GTA) su hakovani samo nekoliko dana nakon što su serveri giganta Ubera za vožnju bili meta sličnog proboja.

    Hakerski napadi dogodili su se navodno od strane istog hakera koji je koristio proces koji se zove socijalni inženjering, veoma efikasan način napada koji se oslanja na obmanu zaposlenih u ciljanoj kompaniji i od kojeg se može teško zaštititi.

    Slično kao i kod napada na Uber, haker koji se zove „TeaPot“ tvrdi da je dobio pristup internim porukama Rockstar Games-a na Slack-u i ranom kodu za njihov nenajavljeni nastavak GTA tako što je dobio pristup šiframa za prijavu zaposlenog.

    Iako su tačni detalji provale Rockstar-a nejasni, u Uberovom slučaju haker je tvrdio da se maskirao u IT osobu kompanije i ubedio zaposlenog da podeli svoje akreditive za prijavu.

    Haker, hakerski napad, socijalni inženjering (Pixabay)

    Haker, hakerski napad, socijalni inženjering (Pixabay)

    Šta je socijalni inženjering?

    Socijalni inženjering predstavlja neovlašćeni pristup poverljivim informacijama kroz manipulaciju ljudskom svešću. Metode socijalnog inženjeringa zasnovane su na karakteristikama psihologije i imaju za cilj iskorišćavanje ljudskih slabosti (naivnost, nepažnja, radoznalost, komercijalni interesi). Aktivno ih koriste hakeri kako na internetu tako i izvan njega, objašnjavaju stručnjaci.

    Međutim, kada su u pitanju digitalne tehnologije, web resursi, računari, pametni telefoni – „zamagljivanje mozga“ korisnika mreže događa se na nešto drugačiji način. Prevaranti postavljaju “zamke”, “zamke” i druge trikove bilo gde i na bilo koji način, na društvenim mrežama, na portalima za igre, u e-mail sandučićima i online servisima.

    Za razliku od drugih načina napada koji se oslanjaju na nedostatke u bezbednosnoj arhitekturi kompanije, socijalni inženjering cilja ljude i oslanja se na manipulaciju i obmanu.

    Stručnjaci tvrde da ljudi i dalje ostaju „najslabija karika“ u sajber bezbednosti jer se lako mogu prevariti da kliknu na zlonamerne linkove ili podele svoje šifre za prijavu.

    Za razliku od drugih metoda, socijalni inženjering je takođe efikasan u borbi protiv određenih poboljšanih bezbednosnih mera kao što su jednokratne lozinke i druge metode višefaktorske autentifikacije.

    Socijalni inženjering, zaposleni (Pixabay)

    Socijalni inženjering, zaposleni (Pixabay)

    Rejčel Tobak, izvršna direktorka kompanije za sajber bezbednost SocialProof Security i ekspert za socijalni inženjering, napisala je na Tviteru : “Teška istina je da bi većina organizacija u svetu mogla da bude hakovana na isti način na koji je Uber upravo hakova. Mnoge organizacije još uvek ne koriste Multifaktorsku autentifikaciju interno i ne koriste menadžere lozinki”.

    Na meti i poznate ličnosti

    Socijalni inženjering je korišćen za nekoliko hakovanja visokog profila poslednjih godina, uključujući otmicu više od 100 istaknutih Tviter naloga, među njima Elona Maska, bivšeg predsednika Baraka Obame, Bila Gejtsa i Kanjea Vesta—koji su tada korišćeni za promociju bitcoin prevara.

    Hakove su izvršili tinejdžeri koji su uspeli da dobiju pristup internim mrežama Tvitera ciljajući „mali broj zaposlenih“ u kompanijama.

    Prošlog meseca, i Cloudflare and Twilio su takođe bili meta napada socijalnog inženjeringa koji se naziva „phishing“ gde su zaposleni prevareni da otvore poruku koja je bila prikrivena da izgleda kao legitimna komunikacija kompanije, ali je uključivala zlonamernu vezu.

    Tvilio, koji pruža usluge razmene poruka i dvofaktorske autentifikacije, otkrio je da su hakeri uspeli da provale interne baze podataka kompanije i da su dobili pristup neotkrivenom broju korisničkih naloga. Cloudflare, mreža za isporuku sadržaja na mreži, primetila je da hakeri nisu mogli da pristupe njenoj internoj mreži.

    Spekuliše se da bi nedavni hak mogao da podstakne Rockstar da postavi ograničenja za rad na daljinu. Stručnjaci za sajber bezbednost su ranije tvrdili da rad na daljinu može zahtevati više mera predostrožnosti jer ostavlja zaposlene ranjivijim na napade socijalnog inženjeringa.

    Hakerski napad (Pixabay)

    Hakerski napad (Pixabay)

    Kako se zaštititi?

    Za razliku od Tvilio-a, Uber-a i Rockstar-a, čiji su unutrašnji sistemi probijeni, Cloudflare je uspeo da izbegne ovu sudbinu zahvaljujući upotrebi sigurnosnih ključeva zasnovanih na hardveru. Za razliku od drugih metoda višefaktorske autentifikacije kao što su tekstualne poruke i jednokratne lozinke, hardverski sigurnosni ključevi su mnogo sigurniji od napada socijalnog inženjeringa.

    Ciljani zaposleni može biti prevaren da podeli detalje tekstualne poruke ili jednokratne lozinke, ali haker treba da dobije fizički posed hardverskog bezbednosnog ključa da bi dobio pristup nalogu. Hardverski bezbednosni ključevi dolaze u različitim oblicima uključujući USB stikove ili Bluetooth ključeve i moraju da budu uključeni ili povezani sa uređajem koji pokušava da dobije pristup zaštićenom nalogu.

    Hakeri koji dobiju pristup šiframa zaposlenih neće moći da pristupe nalozima koji koriste ovaj oblik bezbednosti bez da fizički dobiju pristup šiframa. U 2018. godini, Google je najavio da nijedan od njenih 85.000 zaposlenih nije bio meta phishing napada nakon što je godinu dana ranije naložio upotrebu fizičkih bezbednosnih ključeva.

    Kancelarija, poslovni prostor (Unplash)

    Kancelarija, poslovni prostor (Unplash)

    Preporuke za prevenciju od napada

    Obazrivost vam može pomoći da se zaštitite od većine napada socijalnog inženjeringa u sajber prostoru, kao i rad na sebi i svom znanju. Odbranite se znanjem:

    • Ne otvarajte poruke e-pošte i priloge iz sumnjivih izvora. Ako ne poznajete pošiljaoca ne morate da odgovarate na poruku, čak i ako ga poznajete, a sumnjate u verodostojnost poruke poželjno je da dodatno proverite i potvrdite informacije iz drugih izvora, putem telefona ili preko zvanične internet stranice.
    • Korišćenje multifaktorske autentifikacije. Jedna od najvažnijih i najvrednijih informacija koje napadači pokušavaju da pribave su kredencijali korisnika. Korišćenje multifaktorske autentifikacije obezbeđuje zaštitu vašeg naloga u slučaju kompromitovanja operativnog sistema.
    • Pazite na primamljive ponude. Ako ponuda zvuči previše primamljivo, neophodan je dodatni oprez i provera svakog zahteva kojim se od vas traži dostavljanje podataka, klik na link ili preuzimanje besplatnog sadržaja. Često vam i pretraživanje teme na internetu može brzo pomoći da utvrdite da li ste primili legitimnu ponudu ili
      je u pitanju „mamac“.
    • Redovno ažuriranje antivirusnih/antimalver softvera. Preporuka je aktiviranje automatskog ažuriranja antivirusnog/antimalver softvera. Poželjno je periodično skeniranje operativnih sistema kako bi proverili postojanje eventualnih pretnji. Nema antivirusa/antimalver softvera koji u potpunosti mogu zaštiti korisnike od mogućih pretnji i rizika od kompromitovanja podataka, ali svakako pružaju zaštitu od većine aktuelnih pretnji.

    Ukupan broj pritužbi na napade socijalnog inženjeringa koje je FBI primio 2021. iznosio je 323,972 — skoro tri puta veći nego 2019. — prema godišnjem izveštaju o internet kriminalu ove agencije. Tokom ovog perioda, hakeri su uspeli da ukradu ukupno 2,4 milijarde dolara kompromitujući naloge poslovne e-pošte putem tehnika socijalnog inženjeringa.

    Izvor: BIZLife

    Foto: Pixabay/Unplash

    What's your reaction?

    Ostavite komentar

    Vaša adresa e-pošte neće biti objavljena.

    developed by Premium Factory. | Copyright © 2020 bizlife.rs | Sva prava zadržana.

    MAGAZINE ONLINE