Socjotechniczne sztuki hakerów

Firmy każdego dnia są coraz bardziej świadome zagrożeń związanych z brakiem dbałości o cyberbezpieczeństwo. Z tego powodu decydują się na zakup m.in. firewalli czy specjalistycznych oprogramowań chroniących przed atakami. W ten sposób firma buduje bariery, które naprawdę trudno pokonać. Pamiętajmy jednak, że ofiarami ataku cyberprzestępców padły firmy takie Garmin, KNF czy Maersk, które nie szczędziły pieniędzy na bezpieczeństwo cybernetyczne. 

Dzisiejsi hakerzy są sprytnymi i inteligentnym przedsiębiorcami, którzy racjonalnie oceniają koszty związane z atakiem. Zdają sobie sprawę, że nie warto tracić tysięcy dolarów na rozpracowywanie zabezpieczeń, spędzać setki godzin przed komputerem i czekać na hasło wygenerowane przez atak bruteforce, skoro można zaatakować najbardziej podatne na manipulacje ogniwo – człowieka. 

Techniki manipulacji są stare jak świat. Już w czasach zimnej wojny agenci przekupywali pracowników ambasad, firm, a także rozkochiwali kobiety, aby uzyskać od nich potrzebne informacje. Jeśli ktoś jest zainteresowany tą tematyką to zachęcam do zapoznania się ze wspomnieniami Marcusa Wolfa, w jaki sposób umieścił swoich agentów w otoczeniu Willy’ego Brandta. Socjotechnika będzie zawsze działać – dopóki będą istnieć ludzie. 

Zmieniły się czasy, technologia wspięła się na wyższy poziom, ale przyzwyczajenia ludzi nie zmieniły się. Naszymi zachowanymi wciąż rządzą odwiecznie prawa natury. Jesteśmy z natury ciekawscy, chcemy więcej wiedzieć, a to w łatwy sposób może zostać wykorzystane przez cyberprzestępców. To właśnie oni podsyłają nam spersonifikowane maile, czyli spear-phishing, który może doprowadzić do kradzieży poufnych informacji. Atak phishingowy zawsze można uprawdopodobnić poprzez fake newsa podając się za dziennikarza i wysłać link z wiadomością o gigantycznych podwyżkach w firmie lub wydarzeniu, które nie miało potwierdzenia w rzeczywistości. Kto nie oprze się kliknięciu w link z wiadomości z Urzędu Skarbowego kierowanego na nasze nazwisko? 

Prawdziwi wirtuozi hakingu idą dalej. Mogą wysyłać fałszywe nagrania czy spreparowane zdjęcia. Korzystają też z oprogramowania firmy Lyrebird, które na podstawie próbki głosu może stworzyć całą wypowiedź prezesa firmy, który zleca nam wykonanie przelewu na kilkaset tysięcy złotych. Trzeba niezwykłej przenikliwości, aby nie dać się uwikłać w taki atak. 

Obrona przed atakiem phishingowym nie jest łatwa, ale jest możliwa. Pamiętaj:  

- nie klikaj bez zastanowienia w każdy link,

- nie ufaj w cudowne promocje i wygrany komplet garnków,

- zawsze pytaj po co, dlaczego kto ma z tego korzyść,

- weryfikuj nadawcę, źródło,

- uzupełniaj wiedzę o cyberzagrożeniach. 

Każdy zapewne zadaje sobie pytanie jak się przed tym chronić. Odpowiedź jest prosta szkoląc się. Wiedza o zagrożeniach płynących z korzystania z sieci przyda nam się nie tylko w pracy, ale także w życiu prywatnym. 

Uświadamianie pracowników jest konieczne. Jeżeli uważasz, że Twój zespół powinien w takim szkoleniu uczestniczyć skontaktuj się z naszymi ekspertami: cyberVOL@vol.com.pl.

KJ