5 ZAMKI SOCIJALNOG INŽENJERINGA : Koliko je bezbedan Vaš sajber prostor?

COVID -19 pomerio je granice u mnogim sferama, pa je poslovanje izmešteno na teren virtuelnog kako bi kompanije mogle da nastave sa radom. Od ključnog značaja je zaštita digitalnih informacija imajući u vidu da se radi od kuće, zaposleni su više izloženi zamkama socijalnog inženjeringa...

89
5 ZAMKI SOCIJALNOG INŽENJERINGA : Koliko je bezbedan Vaš sajber prostor?

COVID -19 pomerio je granice u mnogim sferama, pa je poslovanje izmešteno na teren virtuelnog kako bi kompanije mogle da nastave sa radom i ovaj status quo iskoriste za akumuliranje resursa i pretvaranje potencijalne u kinetičku energiju. No, ne treba nikako zaboraviti da je od ključnog značaja zaštita digitalnih informacija, budući da su  WF-i mreže i računari usijani od koncentracije i frekventnosti korisnika odnosno zaposlenih.

Imajući to i vidu, veoma je važno da postoji svest daje veliki rizik za svaku kompaniju socijalni inženjering, koji u kontekstu sajber bezbednosti označava prenošenje informacija meti (zaposlenom) kako bi ona preduzela odgovarajuće akcije, a koje su mahom štetne po kompaniju ili po nju samu. Socijalni inženjering  je uglavnom nehotimični akt zaposlenog, ili delovanje iz neznanja. Taj akt podrazumeva odavanje osetljivih informacija kompanije ili njenih klijenata sajber napadačima. Iako je većina preduzeća voljna da uloži u sajber bezbednost, što je u današnjem dobu postalo sasvim uobičajeno, vrlo često se zanemaruje taj aspekt bezbednosti, posebno kada je u pitanju određena grupa hakera koji mogu i te kako biti motivisani za odavanje osetljivih korporativnih informacija – a to su zaposleni. Navešćemo nekoliko “zamki’ socijalnog inženjeringa koje su najfrekventnije i lako prepoznatljive, na osnovu kojih ćete tačno znati da ste izloženi riziku od potencijanog sajber napada.

 

PHISHING

Reč je o jednoj najstarijoj i najviše korišćenijoj zamci u koju se upada lako. A zašto? Zato što su metode Phishinga izuzetno primamljive za potencijalne žrtve. Verovatno ste se susretali sa gro e-mailova iz različitih zemalja, na primer iz Litvanije, Nigerije, Ujedinjenih Arapskih Emirata i drugih zemalja u kojima piše da ste baš Vi naslednik bogatsva i da treba da vam na račun prebace novac. Ne nasedajte! To su stari trikovi koji služe da iznude broj računa ili neke druge relevantne podatke. Takođe, vrlo sofisticiran način iznude podataka ili određenih radnji od zaposlenog može da se očekuje tako što sajber napadač pošalje email zaposlenom u kompaniji koji je niže pozicioniran, sa tendencijom da je e mail došao od strane naderđenog. Tada se očekuje da zaposleni – žrtva u strahu od neizvršenja zadatka, izvrši “naređenje” koje je stiglo putem e- maila.

PRETEXTING

Ova tehnika socijalnog inženjeringa kao i prethodna svodi se na lažno predstavljanje. Obično  sajber  napadač osmišljava uverljivu priču koja emotivnim nastupom žrtvu pokreće na akciju u željenom pravcu. Uverljiva tematika i dobra gluma preko telefona daju rezultat. Sajber napadač se javlja sa  tužnom pričom. Na primer  javlja se osoba koja se izgubila u velikom gradu, opljačkana je pa joj hitno treba poslati određeni iznos.

FARMING

Tehnika koja se oslanja na pretexting, nešto je složenija i iziskuje više socijalnih interakcija. Podrazumeva istraživanje i praćenje profila potencijalne žrtve na socijalnim mrežama, kako bi  e prikupljene informacije koristile kao oruđe u komunikaciji sa potencijalnom žrtvom koju treba održati što duže – do realizacije prevare, odnosno hakerskog cilja.

OSVETOLjUBIVOST

Zaposleni koji su dobili otkaz vrlo često mogu biti osvetnički nastrojeni. Kompanije moraju imati plan zaštite u ovakvim sitacijama, kako bi se zaštitile informacije i poslovanje. Ključno je da bivši zaposleni bude isključen iz mreže odmah nakon raskida ugovora, tako da ne može krenuti ka konkurentu sa „najsvežijim“ materijalom i klijentima.

DOBAVLjAČI

Možda je  kompanijska mreža dobro zaštićena, no, mnogi sajber napadi veoma uspešno su odrađeni  kroz “zadnja vrata“ koristeći mrežu dobavljača. Ovo je potencijalno ogroman problem za svaku organizaciju koja ima kontinuirani odnos sa dobavljačima jer njihova mreža potencijalno može stvoriti ranjivost u Vašoj mreži.

 

Pored navedenih, postoje brojne varijacije socijalnog inženjeringa : Hunting, smishing,  quid pro quo i drugi. Kada je u pitanju socijalni inženjering, jedini faktor koji je na udaru i za koji ne postoji adekvatno bezbednosno rešenje je čovek. Naravno, u cilju sprečavanja ovakvih negativnih pojava jedini lek je edukacija, povećanje svesti o ozbiljnosti ovih pretnji i kontinuirana provera zaposlenih.