ÖT dolog, amit tudnod kell a szociális mérnökökről

1. A TÁRSADALMI MŰVÉSZET NÖVEKED. A társadalomtudományi tervezés, az a tény, hogy az embereket az érzékeny információk átadására sarkallja, nem újdonság. Az elítélt hacker, Kevin Mitnick nevét a hideg hívó munkatársak nevezték el a nagy amerikai vállalatoknál, és beszélt nekik információt adni nekik. De a mai bűnözők az e-mailek és a szociális hálózatok használatával járnak. A jól írt adathalász üzenet vagy a vírusokkal terhelt spam kampány olcsó, hatékony módja annak, hogy a bűnözők megkapják az általuk szükséges adatokat. A CÉLZOTT MEGBÍZÁSOK AZ ÖSSZESEN. Northrop Grumman közelmúltban számolt be arról, hogy Kína "valószínűleg" ellopta az adatokat az Egyesült Államoktól egy "hosszú távú, kifinomult hálózati kihasználási kampányban". A biztonsági szakértők észrevették, hogy a bűnözők "lándzsás adathalászatnak" számítanak - a trójai programokat az áldozatok számítógépén futtatni, gondosan kidolgozott e-mail üzenetekkel. A szellemi tulajdon és az állami titkok ellopására használják, a droghadozás mindenütt jelen van.

3. A KÖRNYEZET NÉLKÜL TÖRTÉNT TÖRTÉNT. Kevésbé megkülönböztető bűnözők támadásokkal támadtak szélesebb hálózatot. E-mail tárgyakat választanak ki mindenkinek, akik érdeklődnek: egy üzenetet az IRS-től, vagy akár egy "fotóját". Az áldozatok többsége, akik a linkekre kattintanak és telepítik a rosszfiú szoftverét, annál több pénzt kapnak a bűnözők. Mostanában "rendkívül széleskörű üzenetküldéssel csinálják" - állítja Gary Warner, a Birmingham-i Alabama-i Egyetem számítógépes bűnügyi kutatójának igazgatója.

[További olvasnivaló: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

4. INGYENES KÉSZÍTMÉNY NAGYON NAGYON. A támadók szeretik kipróbálni az embereket freebiesekkel, a biztonsági szakértők szerint. "A legjobban működő csali népszerű eszköz" - mondja Sherri Davidoff, a penetrációs tesztelő, aki felbéreli, hogy bejöhet-e vállalati hálózatokba. Davidoff egyik legsikeresebb technikája: hamis munkavállalói felmérés. Az áldozatok kitöltik azt gondolván, hogy jogosultak lesznek az iPod megszerzésére, ha bizalmas információkat továbbítanak. "Harminc-35 százalék belép a felhasználónevekbe és a jelszavakba, hogy megkaphassa az iPhone-ot."

5. AZ EMBEREK KÉRDEZIK AZOK (CSATLAKOZOTT) A FRIENDEK. Ez a bizalom lehetővé tette, hogy a Koobface féreg terjedjen az egész Facebook-en, és közvetlen üzeneteket okozott a Twitteren is. Mindez része a társadalmilag tervezett támadások következő fordulójának, mondja Steve Santorelli, korábban Skóciai Yard detektív, és most a Cymru Csapat globális felkutatásának igazgatója. Néhány évvel ezelőtt a hackerek jobban összpontosították kódjuk minőségét. Most azt mondja: "egyenlő erőfeszítéseket tesznek a szociális tervezésben".