Sajber bezbednost

Šta je Socijalni Inženjering ?

socijalni inzenjering

Definicija Socijalni Inženjering može da se podeli u više kategorija.
Kombinacija socijologije, psihologije i nauke o računarskim sistemima može da se definiše kao socijalni inženejering.
Pitanje je gde se ova oblast može korisititi i u kakve svrhe.

Ovde ćemo sagledati razne napade socijalnog inženjeringa -Social Engineering Attacks- i da vidimo šta su oni, a kasnije i kako se od njih odbraniti.
Svaki podatak koji neko ima o vama može da se zavede kao potencijalni napad socijalnim inženjeringom.
To znači, da svaki podatak koji je za vas važan, a koji može da se zloupotrebi i da ide na vašu štetu, pripada socijalnom inženjeringu.

Šta je Socijalni Inženjering ?

Socijalni inženjering je umetnost manipulacije ljudima i njihovim poverljivim podacima, kao i informacijama o njima ili njihovom životu i posolovanju.
U današnje vreme na svakom koraku možemo da vidimo socijalni inženjering, a da nismo ni svesni njegovog postojanja.
Informacije do kojih kriminalci ili određene interesne grupe žele da dođu o nekome ili nečemu su različite, ali obično su žrtve obični građani ili kompanije.
Socijlani inženjering je usko vezan i sa industrijskom špijunažom jer se putem raznih alata dolazi do određenog broja informacija koje se kasnije zloupotrebljavaju u razne svrhe, a to su obično ucene ili prodaja informacija trećoj strani.

Podaci i informacije do kojih kriminalci najčešće žele da dođu su različite, ali kada su određene osobe ili kompanije u pitanju onda se obično traži podatak o njihovim platnim karticama, lozinkama ili načinu ubacivanja malicioznog softvera, odnosno virusa u njihove računare, mobilne telefone ili na poslovne servere.

Taktika upotrebe socijalnog inženjeringa od strane hakera ima više strana, ali se uvek ide na onu najlakšu varijantu.
Naprimer, prvo će pokušati da vam na prevaru ili neku priču dođe do određene lozinke, nego što će da troši vreme kako bi hakovao istu.
Zašto bi ulagao puno vremena ako je procenio da može na lakši način da dođe do lozinke.

Svaki profesionalac koji se bavi bezbednošću će vam reći da je najslabija karika u bezbednosom lancu ljudski faktor.
Ogroman broj kamera, senzora, lozinki i svega ostalog može potpuno da bude izolovan ukoliko čovek koji je meta poruči porciju ćevapa i momak koji je donese, postavi određen uređaj u njegovu kuću, stan, dvorište ili telefon. Nemojte misliti da napad na telefon traje beskonačno, prosto je dovoljno da je skeniran određenim alatima i tu već počinje problem…
Meta je kompromitovana i može da se krene sa aktivnostima.

Vrste napada socijalnog inženjeringa

Najčešći oblik ovog napada jeste pristup imejlu osobe, odnosno njegovoj listi prijatelja.
Verovatno ste dobili imejl sadržine nekog princa iz Nigerije kojem je potrebna vaša pomoć u vezi sa prebacivanjem miliona dolara na vaš bankovni račun uz nadoknadu koju bi vam on platio.
To je najpopularniji vid socijalnog inženjering na svetu i milioni ljudi se i dan danas “upecaju” na tu vrstu prevare.
Odgovorm na ovakav imejl, u kojem ste poslali vaše podatke prevarantu, kreće začarani krug napada.

Najgora stvar u celoj priči jeste što većina ljudi koristi istu lozinku za više naloga.
Ako je recimo lozinka budak43 velika je verovatnoća da se ona korisiti i za druge naloge. To je svakako greška.
Ukoliko se promeni samo jedna cifra ili slovo, već je dosta toga urađeno u zaštiti naloga.
Pristupom mailu, osim podataka napadač može da dođe i do liste vaših prijatelja koji se nalaze na imejl listi, samim tim su vaši prijatelji ili poslovni saradnici ugroženi.

Kada napadač dođe do ovakvih podataka, na vrlo jednostavan način počinje sa drugom vrstom napada u kojem se kontaktiraju prijatelji sa mejling liste i na taj način se krug njegovih potencijalnih žrtava širi.

Ova vrsta napada može da se zavede kao poverenje i radoznalost.

Link
Ukoliko dobijete poruku sa određenim sadržajem, a da je neophodno kliknuti na link, već ste na početku procesa odavanja vaših podataka za logovanje na određene stranice, kao recimo Facebook ili Gmail nalog.
Taj link na koji ste kliknuli praktično otkirva sve o vama, a najviše vašu šifru, jer takvi linkovi obično vode na kopirane stranice gde je potreban unos korisničkog imena i lozinke. Tako naprimer mogu da vam pošalju link sadržine “pogledaj šta mi je poslao Joca“, a link da vodi takođe na FB stranicu koja je u stvari kopirana stranica sa malo izmena i samim unosom ponovne šifre napadač dobija automatski podatak o vašem pristupu.
To je sve gotovo za manje od 10 sekundi.

Preuzimanje (download)
Drugi napad je kada vam neko pošalje dokument, fotografiju, muziku itd.. koji sadrže maliciozni softver.
Onog momenta kada ovakva datoteka dospe na vaš računar ili telefon, vi ste potpuno kompromitovani i napadač ima uvid u ceo vaš sistem.
Jednostavno govoreći, on je u vašem računari ili telefonu, a da toga niste ni svesni.

Potrebna mi je pomoć – u ovom napadu se šalje poruka sa imejla vašeg prijatelja, koji objašnjava kako je ostao bez novca u nekoj zemlji i da mu je hitno potrebno da mu se uplati neki iznos kako bi se vratio kući. Ukoliko to uradite, taj novac praktično šaljete napadaču i on je završio svoju misliju.

Doniranje – jedan od oblika ovog napada jeste kako da svojevoljno donirate napadaču.
Postoje uputstva da čovek pomisli da je stvarno u pitanju donacija za nekog, a u stvarnosti je samo račun nekog prevarnta ili čitave organizacije.
Postoje organizovane grupe koje se bave ovim vidom prevara.

Takvi tekstovi koji se šalju na vaš mejl ili poruku nisu samo na engleskom jeziku, već su veoma dobro napisani i na srpskom, tako postoji mala verovatnoća da uočite gramatičku grešku.

Pokušaj lažnog oglašavanja ili “phishing”

Poruke uglavnom imaju svoju priču i scenario

  • U velikom broju slučajeva kada se radi o “pecanju” postoji link sa kojeg vi treba nešto da verifikujete, taj link vas možda neće odmah odvesti na kopiranu stranicu napadača, već će vas preusmeriti ka nekoj drugoj gde postoji opis kako je potrebno nešto verifikovati.
    Takav oblik stranica uglavnom izgleda kao početna stranica Google-a , Yahoo ili već neke poznate kompanije, pa samim tim vi smatrate da nema potrebe nešto da se proverava, ako vam je već stiglo obaveštenje od takvih kompanija.

    Problem je što su te stranice kopirane od strane napadača i identično izgledaju kao ove navedene od velikih kompanija.
  • Oglas da ste osvojili nagradu na nekom sajtu, koji veze nema sa istinom.
    Obično se takvi “oglasi” uklapaju ukoliko obilazite sajtove kladionica, sajtove koji pružaju besplatno gledanje filmova i serija.
    Ubrzo ćete dobiti neku poruku kako ste baš na toj kladionici osvojiuli nagradu, a onda kreće slična priča kao u prvom delu.
    Link, stranica, vaš login i tu je kraj. Napadač ima pristup.

Kreiranje mamca u socijalnom inženjeringu

Ovaj deo se bavi više psihologijom napada na određenu osobu.
Napadač prvo mora da istraži mnogo stvari u vezi sa svojom žrtvom, kako bi na taj način pristupio kreiranju socijalnog inženjeringa prema  toj osobi.
Ovakvi napadi uglavnom traju duže vremena, jer istraživanje i prikupljanje podataka traje duže iz razloga što se u takvim slučajevima ide na “sigurnu” opciju.

Prikupljanjem podataka kao što su, koje sajtove žrtva posećuje, šta lajkuje, o čemu piše, šta komentariše, šta deli po mrežama i još mnogo toga, govori najviše o svakodnevnici žrtve.

Na takav način napadač prikuplja potreben informacije za napada recimo malicioznim softverom ili prosto ubacuje “mamac” kako bi žrtva kliknula na već kreiran link.
Osobe koje pokupe ovakav mamac na svoje uređaje praktično generišu nove maliciozne softvere, a kao takvi imaju mogućnost genersianja što znači da praktično mogu da se šire i na vašu kontakt listu na telefonu, računaru ili na mreži.

Kod nas je najrasprostranjeniji telefonski virus, da tako kažemo, koji se praktično pojavljuje u vidu reklama na mobilnim telefonima i gde vam konstanto stižu poruke u vidu četri cifre, a kada na kraju meseca dobijete račun za telefon prosto ne možete da verujete da vam je takav račun i stigao.

Društveni inženjering – ova vrsta napada dolazi upravo kroz direktnu komunikaciju sa napadačaem, koji će iskoristii vaše privatne informacije, odnsono slike, glas, audio snimak, video snimak i to prezentovati po društvenim mrežama, forumima, portalima ili slanjem poruka na FB.
Žrtva u većini slučajeva ne zna o čemu se radi, ali nakon nekog vremena sve te informacije se odjednom pojavljuju javno i na taj način se nanosi šteta osobi, javnim sramoćenjem, iznošenjem neki poverljivh poruka ili snimaka.

Najčešći oblik ovakvih napada se dešava na društvenim mrežama, kao što su Tviter i Facebook.
Nakon prikupljanja određenih informacija, napadač (ili napadači) može da konstruiše svoj inženjering prema određenoj osobi i na taj način da dođe do poverljivih informacija o svojoj žrtvi.

Na kraju se ovakvi napadi obično završavaju ucenama i na taj način napadač dolazi do novca.

Nemojte postati žrtva

Usporite – ovo pravilo je teže uraditi nego ga napisati.
Napadač očekuje da zbog linka ili teksta, odnosno bilo kog sadržaja, vi reagujete brzo i nepromišljeno.
S toga razmislite pre nego kliknete na određeni link ili preuzmete neku datoteku koja vam je poslata.
Bolje je da izgubite 10 minuta vremena u proveri takvog sadržaja, nego da izgubite svoje dragocene podatke i privatnost.

Istražite činjenice – budite sumjičavi prema svim nepoznatim mejlovima ili porukama.
Istražite malo pre nego kliknete, pogledajte da li ste imali kotnakt sa tom osoobom sa tog imejla koja vam je poslala takvu poruku.
Možete čak kopirati tekst sadržaja ili određene rečenice iz imejla u Google i videti da li je neko još dobijao slične poruke.

Za ovakvu vrstu napada posebno vodite računa kada ste na poslu.
Ovim načinom ukoliko se vaš mejl kompromituje, apsolutno je cela frima ugrožena i svi koji u njoj rade.
U velikom broju sliučajeva ta firma postaje žrtva “ransomware” napada i svi podaci u firmi se zaključavaju dok se ne plati otkup.

Obrišite sve zahteve vezane za finansijske transakcije – ukoliko dobijete mejl sadržine kao da je vaša banka u pitanju i da vam traži potvrdu o vašoj šifri ili bilo kakvom pristupu vašim nalozima, takve poruke brišite ili jednostavno obavestite banku.
Prošle godine je bilo takvih napada koji su se desili u dve naše najveće banke.
Srećom brzo su reagovali timovi koji se bave sajber bezbednošću i sprečena je ogromna šteta.

Radoznalost je ubila mačku – to je napad kada mislite da vam je poznat sadržaj poruke i dvoumite se da li da kliknete na link ili ne, ali vas nešto vuče da to uradite i kada ste već otvoriili takav mejl tu je početak kraja.
Čak iako vidite da su neki poznati telefoni u toj poruci uopšte ne mora da znači da je to mejl pristigao od nekog ko vas poznaje.

Štaviše, postoje mejlovi koji služe u ovu svrhu i koji su potpuno isti kao mejlovi vaših prijatelja.

Na pirmer imate poznanika čija je imejl adresa  1234@gmail.com, kako ste otvorili mejl vidite da je poslato sa te adrese, dakle ista poptuno adresa, ali ima zakačen neki dokument.
Vi preuzmete taj dokument, a u stvari ste preuzeli maliciozni virus. dakle, morali ste obratiti pažnju na ime tog dokumenta.
Postoji način da proverite takve i slične dokumente.
Ako ste ga već preuzeli na uređaj, onda taj dokument prvo skenirajte online, da vidite da li je u njemu potenciljani virus.

Na sledećem linku možete proveriti sadržinu sumnjivog dokumenta.

Hakovanje i preuzimanje imejl naloga – ukoliko do ovoga dođe svesni ste da ste u problemu, ali takođe i vaši prijatelji, jer će napadači iskoristi sve šta se nalazi na vašem imejl nalogu u njihovu korist.
Menjajte često šifre.
Procenite da li su fajlovi i linkovi koji vam stižu od osobe od poverenja. Ako nisu, takve fajlove skenirajte. Ne žurite!

Dakle, razlika je u preuzimanju (download) i otvaranju fajla.
Kod nekih dokumenata je dovoljno samo da vam pristignu na računar, a kod nekih je potrebno da otvorite dokument, svakako je bolje u drugom slučaju da ga skenirate pre otvaranja.

Budete oprezni pri preuzimanju datoteka. Bez obzira da li takva datoteka stigla na mejl, poruku, inboks, sms, čet ili šta god treće, povedite računa o njenoj sadržini i o onome ko je poslao.

Postavite imejl filtere na maksimum ukoliko često dobijate spam poruke.
To može da vam podesi svaki Sistem Administrator.
Sys Admini su super ljudi i verujemo da će vam izaći u susret sa ovakvih zahtevom.

Instalirajte anitvirus i anti-melver. Ako ne znate sami da ažurirate sistem pokušajte da pronađete nekog ko će vam to uraditi na računaru.
Koristite anit-phishing dodatke za vaše pretraživače ili jednostavno blokirajte određeni sadržaj.

Pre svega kada je ovakav socijalni inženjering u pitanju , moramo biti svesni da se ovde u svakom slučaju narušava naša privatnost, a o šteti i da ne govorimo.
Pomozite drugima sa ovakvim savetima, jer alati za ovakve vrste napada svakodnevno napreduju.

Napišite komentar