Ataki socjotechniczne – czym są i na czym polegają?
Ataki socjotechniczne, choć najczęściej nie są bardzo wyrafinowane technicznie, stanowią jedno z największych zagrożeń dla firm i instytucji. Wykorzystują bowiem najbardziej zawodny element każdego systemu zabezpieczeń, czyli nieuwagę użytkownika. Jak rozpoznać atak socjotechniczny? Co zrobić, gdy padniemy jego ofiarą? Jak zmniejszyć ryzyko jego wystąpienia w organizacji? Odpowiedzi na te i wiele innych pytań przedstawiamy w tym artykule.
Czym jest socjotechnika w przestrzeni internetowej?
Socjotechnika, zwana również inżynierią społeczną, to nauka i zespół technik wykorzystywanych do wywierania wpływu na innych ludzi. W przestrzeni internetowej służy zazwyczaj oszustom do kradzieży tożsamości czy pieniędzy albo do wyłudzania danych, które później mogą zostać użyte do nielegalnych działań.
Oszuści posługujący się socjotechniką starają się zazwyczaj podszyć pod zaufane osoby dla użytkowników sieci celem osiągnięcia określonych korzyści. Taką metodę oszustwa nazywamy spoofingiem. W swej prostocie ataki socjotechniczne bazują na wywołaniu strachu, paniki lub innych silnych emocji u ofiary, która często zmuszana jest również do działania pod presją czasu (choć nie jest to obowiązkowy element).
Osoby trudniące się atakami socjotechnicznymi docierają do swoich ofiar na różne sposoby – na przykład poprzez wysyłanie fałszywych e-maili (dlatego tak ważna jest ochrona firmowej poczty przed SPAM-em), w wiadomościach na znanych portalach ogłoszeniowych (oszustwa przez OLX są bardzo częstym zagrożeniem) lub telefonicznie. Inwencja oszustów nie zna granic, dlatego tak istotne jest, by pracownicy firmy byli czujni przez cały czas.
Na czym polegają ataki socjotechniczne? Przykłady
Ataki socjotechniczne nie polegają na stosowaniu zaawansowanego oprogramowania i metod hakerskich. Przeprowadzane na masową skalę mają niestety wciąż bardzo dużą skuteczność i nawet „nietechniczni” oszuści są w stanie zajmować się tym procederem przez wiele lat. Bazowanie na ludzkiej nieuwadze, roztargnieniu, braku wiedzy i wywoływaniu skrajnych emocji jest szybsze i tańsze niż łamanie zabezpieczeń firmowych.
Jak w praktyce może wyglądać socjotechnika? Przykłady:
W warunkach firmowych możemy spotkać się z fałszywymi wiadomościami od osób podszywających się pod zaufane nam osoby – przełożonych, pracowników urzędu lub kontrahentów. Otrzymywane nietypowe prośby (na przykład o dane) powinny być każdorazowo weryfikowane inną drogą – na przykład telefonicznie. Warto też każdorazowo prześledzić adres e-mail, z którego nadeszła wiadomość, a wątpliwości niezwłocznie konsultować z administratorem sieci lub przełożonym
W czasie pandemii koronawirusa portale branżowe alarmowały o wielu fałszywych wiadomościach SMS dotyczących skierowania na kwarantannę. Wiadomość rzekomo miała pochodzić z Ministerstwa Zdrowia lub innych państwowych organów. W treści wiadomości znajdował się link, pod którym odbiorca mógł znaleźć szczegółowe informacje. Odnośnik prowadził oczywiście do formularza wyłudzającego dane lub bezpośrednio pobierał i instalował na smartfonie złośliwe oprogramowanie. Wiele osób w obawie przed koniecznością izolacji w domu, klikało zainfekowany odnośnik, nieświadomie narażając się na nieprzyjemne konsekwencje.
Jedną z metod socjotechnicznych jest wykorzystanie tak zwanego scareware – formy złośliwego oprogramowania, które wyświetla na komputerze ofiary informację o zainfekowaniu systemu. Użytkownik dostaje propozycję natychmiastowego rozwiązania problemu za pomocą dedykowanego (płatnego) oprogramowania, które w rzeczywistości jest wirusem. Według Anti-Phising Working Group duży wzrost popularności tej metody miał miejsce na przełomie 2008 i 2009 roku1.
Jak chronić swoich pracowników przed atakami socjotechnicznymi?
Jedynym skutecznym sposobem, który może uchronić Twoją firmę przed atakami socjotechnicznymi jest edukacja pracowników w zakresie możliwych zagrożeniach w sieci. Security awareness, czyli tak zwana świadomość bezpieczeństwa, to ważne zagadnienie, którego realizacja powinna iść w parze z rozwojem sprzętowej i programowej warstwy zabezpieczeń.
Absolutną podstawą szkoleń jest zaznajomienie pracowników z najważniejszymi zasadami bezpieczeństwa. W świecie cyfryzacji precyzyjne określenie reguł i procedur w firmie jest równie ważne co znane wszystkim szkolenia BHP. Ataki socjotechniczne oprócz strat finansowych, prawnych czy wizerunkowych firmy, nierzadko powodują straty bezpośrednio odczuwane przez pracowników.
Co robić, by chronić pracowników przed atakami socjotechnicznymi?
W celu ochrony pracowników przed atakami socjotechnicznymi:
• Przeprowadzaj okresowe szkolenia i kontroluj przestrzeganie podstawowych zasad bezpieczeństwa.
• Organizuj audyty zabezpieczeń i sprawdzające zachowania pracowników kontrolowane ataki – w ten sposób nie tylko się dowiesz, jak w kryzysowej sytuacji poradzą sobie użytkownicy, ale poznasz też słabe strony sprzętowej i programowej warstwy zabezpieczeń.
• Do komunikacji firmowej używaj szyfrowanych tuneli VPN.
• Korzystaj z oprogramowania anty-SPAM – dostępnego na przykład w ramach usługi Netia Ochrona Poczty.
Pracownicy firmy muszą wiedzieć, jak wiele w kwestii bezpieczeństwa całej organizacji zależy od ich indywidualnych decyzji. Klikanie w linki nieznajomego pochodzenia, podawanie wrażliwych danych w wiadomościach bez upewnienia się odnośnie do tożsamości adresata/nadawcy, wypełnianie nieznanych formularzy oraz instalowanie oprogramowania bez wiedzy administratora to sytuacje, których za wszelką cenę należy unikać.
Ufamy, że ten artykuł przybliżył zagadnienie, jakim jest socjotechnika – co to jest, jak działa i jak jej uniknąć. Masz dodatkowe pytania? Zadaj je naszym specjalistom. Razem wypracujemy idealne rozwiązania dla Twojej firmy!
1 https://cybersecurityventures.com/cybercrime-damage-costs-10-trillion-by-2025/
Może Cię również zainteresować...
English