Αποτελεί με απλά λόγια την ανθρώπινη πλευρά στην παραβίαση ενός πληροφοριακού δικτύου ή απλά ενός τερματικού, συνήθως με στόχο τη λήψη συγκεκριμένων στοιχείων ή πληροφοριών. Ακόμη και εταιρείες που διαθέτουν αυστηρές πολιτικές αυθεντικοποίησης, ισχυρά firewall [ Τι είναι πάλι αυτό ? ] , VPN [ Τι είναι πάλι αυτό ? ] και monitoring ολόκληρου του εταιρικού δικτύου, γίνονται αντικείμενο εκμετάλλευσης με χρήση επιτυχών μεθόδων κοινωνικής μηχανικής.
Κατά τη διεξαγωγή μιας στοχευμένης επίθεσης hacking , οι hackers χρησιμοποιούν όλα τα εργαλεία και τη τεχνογνωσία που έχουν στη διάθεσή τους για την επιτυχημένη διεξαγωγή της, ενώ σε μια επίθεση κοινωνικής μηχανικής ουσιαστικά προσπαθούν να αποσπάσουν από τον εκάστοτε χρήση με διάφορες μεθόδους στοιχεία και κωδικούς πρόσβασης που μπορούν να χρησιμοποιηθούν μετέπειτα.
Ένα παράδειγμα επίθεσης κοινωνικής μηχανικής περιλαμβάνει τον επιτιθέμενο, το θύμα και την αξιοποίηση της πληροφορίας. Φαντασθείτε ότι έχετε δημοσιεύσει στο facebook κάποιους αγαπημένους προορισμούς και μέρη τα οποία έχετε επισκεφθεί, μιλώντας με θαυμασμό για αυτά.
Ένας επιτιθέμενος ο οποίος σας έχει βάλει ως στόχο θα μπορούσε να εκμεταλλευτεί αυτήν την πληροφορία να σας καλέσει στο τηλέφωνο ( εύρεση μέσω καταλόγου ή ακόμα και από το ίδιο το facebook ή με την αποστολή e-mail ).
Στη συνέχεια ο επιτιθέμενος σας ζητάει να του δώσετε προσωπικά σας στοιχεία, με την δικαιολογία ότι έχετε κερδίσει ένα χρηματικό ποσό από κλήρωση που έγινε για τους πελάτες του ξενοδοχείου Χ, στο οποίο είχατε διαμείνει το διάστημα που είχατε επισκεφθεί από τα μέρη που περιγράφετε στο προφίλ σας.
Πιθανότατα εσείς θα τον εμπιστευθείτε αφού διαθέτει τόσες πληροφορίες για εσάς, και θα του δώσετε στοιχεία ταυτότητας και ίσως και τραπεζικό λογαριασμό. Το επόμενο βήμα θα είναι να τηλεφωνήσει στην τράπεζά σας και να προσποιηθεί ότι είστε εσείς, υποστηρίζοντας ότι μπλόκαρε τον ηλεκτρονικό λογαριασμό που χρησιμοποιούσε για τις online πληρωμές και ότι θα χρειαστεί νέο κωδικό.
Τα στοιχεία που θα του ζητήσει η τράπεζα είναι ήδη στα χέρια του και το αίτημα προχώρα. Με αυτόν τον τρόπο είναι πολύ εύκολο να χάσετε χρήματα και να μην αντιληφθείτε το γεγονός καθόλου, τουλάχιστον στην αρχή.
Η κοινωνική μηχανική θα αποτελεί πάντοτε μια αρκετά καλή επιλογή για τους επιτιθέμενους, κυρίως για στοχευμένες επιθέσεις, διότι ο παράγοντας “ανθρώπινο λάθος” θα υφίσταται ακόμη και εάν ο υπολογιστής μας είναι ασφαλισμένος σε 100% επίπεδο.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου