Radio România Internațional

Tag: društveni inženjering

  • Oprez! Društveni inženjering! (13.11.2024)

    Oprez! Društveni inženjering! (13.11.2024)

    Oktobar je u Evropskoj uniji proglašen mesecom sajber bezbednosti. Ove godine se fokusirao na vrstu pretnje koja je sve prisutnija u našem svakodnevnom životu, uključujući i Rumuniju – društveni inženjering. Apel stručnjaka je jasan: informisanjem ne samo mesec dana u godini, već stalnim i primenom jednostavnih mera predostrožnosti, možemo izbeći da upadnemo u moguće zamke ove prakse.
    Pretvaranje, namamljivanje, zahtev za otkupninom, lažno predstavljanje… sve ove tehnike nazivaju se društvenim inženjeringom. Koriste ga pojedinačni ili grupni prestupnici koji, iskorišćavajući psihološku ranjivost potencijalnih žrtava, pokušavaju da dobiju pristup osetljivim informacijama, da bi ukrali novac ili podatke. Drugim rečima, napadači se ne oslanjaju na tehničko znanje koliko na psihologiju i ljudsko ponašanje…zapravo na umetnost manipulacije.
    Kriminalac se često pretvara da je osoba od poverenja ili izvor i pribegava sredstvima ubeđivanja ili raznim trikovima kako bi dobio lozinke, finansijske detalje ili pristup sistemima i mrežama. Ako manipulacija urodi plodom, napadač podstiče žrtvu da pruži lične ili osetljive informacije ili da poseti lažnu veb lokaciju ili instalira malver koji može da ošteti ili čak preuzme kontrolu nad odredjenim uređajem.

    Jedna od metoda koja se koristi za krađu osetljivih podataka je slamanje naše lične e-pošte. Ali napadači sve više preferiraju društvene mreže. Detalje na ovu temu za Radio Rumunija objasnio je menadžer za komunikacije Nacionalne direkcije za sajber bezbednost, Mihai Rotariju:

    „Nažalost, napadači su u poslednje vreme u velikoj meri koristili napade društvenog inženjeringa, posebno prošle godine. Došlo je do masovnog pomeranja fokusa na društvene mreže, jer je to za njih značajno smanjenje troškova. Oni više ne moraju nužno da održavaju sajt za krađu identiteta da bi plaćali stručnjake za podršku na mreži, oni jednostavno mogu da kompromituju određene naloge društvenih medija, na primer, određenih korisnika, da bi koristili te kodove tih naloga, stranice kojima ti nalozi upravljaju, za dalje pokretanje postova, obično sponzorisanih, određenim zamkama, određenim pokušajima prevare.“

    Što se tiče phishing-a, napadači šalju mejlove, poruke ili lazne veze ka sajtovima koji izgledaju pouzdano, sa ciljem da ubede primaoce da kliknu i daju lozinke, brojeve kreditnih kartica ili lične podatke. Višing je oblik phishinga koji se aktivira putem glasovne komunikacije, obično telefonskim pozivom. Pomocu ransomvera,romsonweria prestupnici prete da će otkriti osetljive informacije ili ugroziti sisteme ako zvrtva ne plati otkup.

    Ali šta napadače najviše zanima? Naravno, novac. Ali ne samo to ! Mihai Rotariju:

    „Oni će pokušati, ako imaju pristup našim uređajima ili našim računima da direktno uzmu novac sa računa. Ali ako to ne mogu, pokušavaju da izvuku što više podataka – ličnih podataka, finansijskih, osetljivih podataka, podatka o autentifikaciji. Svi ovi podaci imaju vrednost na crnom tržištu i mogu se prodati dalje. Napadači mogu čak da razmenjuju takve podatke jedni sa drugima, upravo da bi ciljali sa ovim onlajn zamkama na što veći broj korisnika. U trenutku kada je napadač imao uspešan napad na korisnika, znajte da će se taj korisnik naći na listi dobrih platiša ili korisnika koji su nepažljivi i previse lako odaju svoje podatke, upravo da bi i dalje bili meta drugih napadača.ʺ

    Kada želimo da pređemo ulicu, vodimo računa: gledamo levo, desno, gledamo u semafora… Drugim rečima, u našim venama teče rutina ponašanja koja je uvek primenljiva u takvim situacijama. Idealno bi bilo da steknemo i online rutinu, da imamo neku vrstu higijene sajber bezbednosti u onlajn okruženju – smatra menadžer za komunikacije Nacionalne direkcije za sajber bezbednost Mihai Rotariju:

    „Moramo biti oprezni, moramo biti strpljivi kada smo aktivni u onlajn okruženju i da razmišljamo logično, treba da se naviknemo da obrađujemo i delujemo pristojnom brzinom, pošto znamo da smo na mreži navikli na obradu informacije mnogo brže nego što bismo to činili u stvarnom životu. Dakle, hajde da uradimo neophodne provere pre nego što preduzmemo bilo kakve radnje koje bi mogle da ugroze naše podatke ili opremu.”
    Tačnije, ako nešto izgleda čudno ili previše dobro da bi bilo istinito, hajde da pomislimo da je to prevara. Zatim treba da izbegavamo da kliknemo na određene veze ili da otvaramo mejlove od nepoznatih izvora. Osetljivi podaci kao što su lozinke, brojevi kreditnih kartica ili lični podaci nikada ne bi trebalo da se dele u porukama ili imejlovima, bez obzira ko ih traži. Moramo da proverimo identitet osobe ili entiteta koji traži informacije, ali se takođe moraju kreirati moćne lozinke. Ali, ako postanemo plen sajber prestupnika, moramo obavestiti nadležne organe, moramo promeniti lozinke, moramo aktivirati višefaktorsku autentifikaciju, skeniramo uređaje za malver i obavestimo prijatelje ili kolege.

  • Oktobar mesec evropske sajber bezbednosti (18.10.2024)

    Oktobar mesec evropske sajber bezbednosti (18.10.2024)

    Mesec evropske sajber bezbednosti je godišnja kampanja koja promoviše podizanje svesti i znanja, najbolje onlajn prakse sajber bezbednosti i pruža informacije o onlajn bezbednosti posredstvom razmene dobre prakse. Ove godine u oktobru u mnogim evropskim mestima organizuju se razne konferencije, ateljeji, predavanja, vebinari i predstavljanja sa ciljem da se publika informiše sa onlajn opasnostima i značajem digitalne bezbednosti. Mesec evropske sajber bezbednosti ove godine koncentrisan je na društveni inženjering, vrstu pretnje koja se bazira na manipulisnju ljudskog ponašanja da bi napadač stekao pristup sensibilnim informacijama. U Rumuniji Nacionalni direktorat za sajber bezbednost (DNSC) informisao je nedavno da je najčešći metod za kradju sensibilnih podataka elektronska pošta, lični e-mejl. Mihaj Rotariu, menadžer za komuniciranje je izjavio:,,Napadači koriste u poslednje vreme najčešće napade društvenim inženjeringom, naročito u poslednjoj godini. U zadnje vreme prešlo se na društvene mreže jer je za napadače ovo najeftinije. Ne traba da drže fišing sajt za koji treba da plate kao i stručnjake, već jednostavno mogu da iskompromituju naloge pojedinih korisnika i da ih koriste da bi lansirali postavke, po pravilu sponzorisane, ka pojedinim zamkama i pokušajima zloupotrebe korisnika.”

    Ovogodišnje izdanje meseca evropske sajber bezbednosti odvija se pod geslom ,,Razmislite dobro pre nego što kliknete, geslo koje poziva na oprez zbog društvenmog inženjeringa, praksa koja postaje sve učestalija za kradju identiteta. Napadači šalju fišing meilove ili lansiraju lažne ponude kako bi ubedile žrtve da preduzmu pojedine onlajn korake ili da saopšte poverljive informacije. Mihaj Rotaru je dodao: ,,Na evropskom nivou izborom društvenog inženjeringa za glavnu temu meseca evropske sajber bezbednosti možemo se uveriti da se problem praktično susreće u svim zemljama Evopske unije. I kada već govorimo o tehnikama društvenog inženjeringa, recimo da napadači u slučaju fišinga pozivaju potencijalne žrtve direktno telefonom i predstavljanu scenariji koji sadrži psihološke elemente koje umnjuju oprez, tako da meta napada saopštava podatke, otvara jedan link ili instalira neka aplikaciju. U ovakvim situacijama, idealno je imati higijenu sajber bezbednosti, rutinu sajber bezbednosti sa refleksima na onlajn prostoru kao i u realnom životu”.

    Potrebno je da steknemo refleks proveravanja izvora primljene poruke, objašnjava Mihaj Rotariu, da proverimo da li mejl dolazi iz legitimnog izvora, da proverimo realnu adresu mejla, link tog mejla, gramatički korektnost teksta mejla, sve ovo pre klika, pre jedne akcije koja bi mogla da naš kosta: ,,Treba da budemo oprezni, da imamo strpljenje kada otvaramo onlajn prostor i da mislimo logično. Da steknemo običaj da radimo dovoljnom brzinom, da procesuiramo informaciju brže nego u realnmom životu. Treba izvršiti sve neophodne provere pre naših koraka da ne bismo iskompromitovali podatke i naše uredjaje.”

    Glavni razlog za iskompromitovanje podataka je finansijske prirode. Ako napadači imaju pristup našim kompjuterima ili bankarskim računima, oni će pokušati da ukradu novac direktno sa bankarskog računa, objašnjava predstavnik Nacionalnog direktorata za sajber bezbednost, DNSC. Ako ne mogu, pokušaće da nabave lične podatke sa finansijskim karakterom, povernljive informacije, podatke za identifikovanje. Svi ovi podaci imaju cenu na crnom tržištu i mogu se prodavati. Napadači mogu medjusobno da razmene podatke kako bi povečali broj zamki na onlajn prostoru. Prema zvaničnim podacima u 2022. godini Evropska unija je imala deficit eksperata za sajber bezbednost od 250 000 do 500 000. Nedavno ispitivanje javnog mnjenja o kompetentnosti za sajber bezbednost pokazalo je da je neophodno da se poveća stepen svesti i znanja i da se usavrše osobe za sajber bezbednost. Da bi se nekako pokrio ovaj deficit, Evropska unija je formirala onlajn Platformu ,,Akademiju za kompetentnost za sajber bezbednost” koja organizuje kurseve usavršavanja.