ΣΧΟΛΙΑΣΜΟΣ
Η κοινωνική μηχανική είναι ένα από τα οι πιο διαδεδομένοι φορείς επίθεσης χρησιμοποιούνται από απατεώνες στον κυβερνοχώρο για να διεισδύσουν σε οργανισμούς. Αυτές οι χειραγωγικές επιθέσεις συνήθως εκτελούνται σε τέσσερις φάσεις:
-
Συλλογή πληροφοριών (ο εισβολέας συλλέγει πληροφορίες για τον στόχο)
-
Ανάπτυξη σχέσεων (ο εισβολέας δεσμεύει τον στόχο και κερδίζει την εμπιστοσύνη του)
-
Εκμετάλλευση (ο εισβολέας πείθει τον στόχο να πραγματοποιήσει μια ενέργεια)
-
Εκτέλεση (οι πληροφορίες που συλλέγονται μέσω της εκμετάλλευσης λειτουργούν για την εκτέλεση της επίθεσης)
Η πρώτη φάση είναι προφανώς η πιο σημαντική — χωρίς τις σωστές πληροφορίες, μπορεί να είναι δύσκολο να εκτελεστεί μια στοχευμένη επίθεση κοινωνικής μηχανικής.
Πέντε Πηγές Νοημοσύνης
Πώς λοιπόν οι επιτιθέμενοι συλλέγουν δεδομένα σχετικά με τους στόχους τους; Υπάρχουν πέντε πηγές πληροφοριών που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για τη συλλογή και ανάλυση πληροφοριών σχετικά με τους στόχους τους. Αυτοί είναι:
1. OSINT (πληροφορίες ανοιχτού κώδικα)
OSINT είναι μια τεχνική που χρησιμοποιούν οι χάκερ για τη συλλογή και αξιολόγηση των διαθέσιμων στο κοινό πληροφοριών σχετικά με οργανισμούς και τους ανθρώπους τους. Οι ηθοποιοί απειλών μπορούν να χρησιμοποιήσουν εργαλεία OSINT να μάθουν για την υποδομή πληροφορικής και ασφάλειας του στόχου τους· εκμεταλλεύσιμα περιουσιακά στοιχεία, όπως ανοιχτές θύρες και διευθύνσεις ηλεκτρονικού ταχυδρομείου· Διευθύνσεις IP. τρωτά σημεία σε ιστότοπους, διακομιστές και συσκευές IoT (Internet of Things). διαρροή ή κλοπή διαπιστευτηρίων? κι αλλα. Οι επιτιθέμενοι οπλίζουν αυτές τις πληροφορίες για να εξαπολύσουν επιθέσεις κοινωνικής μηχανικής.
2. SOCMINT (ευφυΐα μέσων κοινωνικής δικτύωσης)
Αν και το SOCMINT είναι υποσύνολο του OSINT, αξίζει να αναφερθεί. Οι περισσότεροι άνθρωποι εκθέτουν οικειοθελώς προσωπικές και επαγγελματικές λεπτομέρειες για τη ζωή τους σε δημοφιλείς πλατφόρμες μέσων κοινωνικής δικτύωσης: το headshot τους, τα ενδιαφέροντα και τα χόμπι τους, την οικογένεια, τους φίλους και τις σχέσεις τους, πού ζουν και εργάζονται, την τρέχουσα θέση εργασίας τους και πολλές άλλες λεπτομέρειες. Χρησιμοποιώντας εργαλεία SOCINT όπως το Social Analyzer, το Whatsmyname και το NameCheckup.com, οι εισβολείς μπορούν να φιλτράρουν τη δραστηριότητα των μέσων κοινωνικής δικτύωσης και πληροφορίες σχετικά με ένα άτομο και να σχεδιάσουν στοχευμένες απάτες κοινωνικής μηχανικής.
3. ADINT (διαφημιστική ευφυΐα)
Ας υποθέσουμε ότι κατεβάζετε μια δωρεάν εφαρμογή για σκάκι στο τηλέφωνό σας. Υπάρχει μια μικρή περιοχή στην εφαρμογή που προβάλλει διαφημίσεις βάσει τοποθεσίας από χορηγούς και διοργανωτές εκδηλώσεων, ενημερώνοντας τους χρήστες για τοπικούς παίκτες, εκδηλώσεις και συναντήσεις σκακιού. Κάθε φορά που εμφανίζεται αυτή η διαφήμιση, η εφαρμογή κοινοποιεί ορισμένες λεπτομέρειες σχετικά με τον χρήστη με την υπηρεσία ανταλλαγής διαφημίσεων, η οποία περιλαμβάνει στοιχεία όπως διευθύνσεις IP, τον τύπο του λειτουργικού συστήματος που χρησιμοποιείται (iOS ή Android), το όνομα της εταιρείας κινητής τηλεφωνίας, του χρήστη ανάλυση οθόνης, συντεταγμένες GPS κ.λπ. Συνήθως, οι ανταλλαγές διαφημίσεων αποθηκεύουν και επεξεργάζονται αυτές τις πληροφορίες για την προβολή σχετικών διαφημίσεων με βάση το ενδιαφέρον, τη δραστηριότητα και την τοποθεσία των χρηστών. Οι ανταλλαγές διαφημίσεων πωλούν επίσης αυτά τα πολύτιμα δεδομένα. Τι γίνεται αν ένας παράγοντας απειλής ή μια απατεώνων κυβέρνηση αγοράσει αυτές τις πληροφορίες; Αυτό ακριβώς είναι υπηρεσίες πληροφοριών και οι αντίπαλοι έχουν κάνει για να παρακολουθούν τη δραστηριότητα και να χακάρουν τους στόχους τους.
4. DARKINT (Σκοτεινή ευφυΐα Ιστού)
Η Dark Web είναι μια παράνομη αγορά δισεκατομμυρίων δολαρίων που συναλλάσσεται με υπηρεσίες εταιρικής κατασκοπείας, κιτ ransomware DIY, ναρκωτικά και όπλα, εμπορία ανθρώπων κ.λπ. Δισεκατομμύρια από κλεμμένα αρχεία (στοιχεία προσωπικής ταυτοποίησης, αρχεία υγειονομικής περίθαλψης, τραπεζικά δεδομένα και δεδομένα συναλλαγών, εταιρικά δεδομένα, παραβιασμένα διαπιστευτήρια) είναι διαθέσιμα για αγορά στο Dark Web. Οι φορείς απειλών μπορούν να αγοράσουν δεδομένα από το ράφι και να τα κινητοποιήσουν για τα προγράμματα κοινωνικής μηχανικής τους. Μπορούν επίσης να επιλέξουν να αναθέσουν σε τρίτους επαγγελματίες που θα σχεδιάσουν κοινωνικά τους ανθρώπους για λογαριασμό τους ή θα ανακαλύψουν κρυμμένα τρωτά σημεία σε οργανισμούς-στόχους. Επιπλέον, υπάρχουν κρυφά διαδικτυακά φόρουμ και πλατφόρμες ανταλλαγής άμεσων μηνυμάτων (όπως το Telegram), όπου οι άνθρωποι μπορούν να έχουν πρόσβαση σε πληροφορίες σχετικά με πιθανούς στόχους.
5. AI-INT (AI νοημοσύνη)
Ορισμένοι αναλυτές αποκαλούν την τεχνητή νοημοσύνη το έκτος κλάδος νοημοσύνης, στην κορυφή του πέντε βασικούς κλάδους. Με τις πρόσφατες εξελίξεις στη γενετική τεχνολογία AI, όπως το Google Gemini και το ChatGPT, δεν είναι δύσκολο να φανταστεί κανείς κυβερνοεγκληματίες να αναπτύσσουν εργαλεία τεχνητής νοημοσύνης για εξόρυξη, αφομοίωση, επεξεργασία και φιλτράρισμα πληροφοριών σχετικά με τους στόχους τους. Οι ερευνητές απειλών αναφέρουν ήδη την παρουσία κακόβουλων εργαλείων που βασίζονται σε τεχνητή νοημοσύνη που εμφανίζονται σε φόρουμ του Dark Web, όπως π.χ. FraudGPT και WormGPT. Τέτοια εργαλεία μπορούν να μειώσουν σημαντικά τον χρόνο έρευνας για τους κοινωνικούς μηχανικούς και να παρέχουν χρήσιμες πληροφορίες που μπορούν να χρησιμοποιήσουν για την εκτέλεση προγραμμάτων κοινωνικής μηχανικής.
Τι μπορούν να κάνουν οι επιχειρήσεις για να μετριάσουν τις επιθέσεις κοινωνικής μηχανικής;
Η βασική αιτία όλων των επιθέσεων κοινωνικής μηχανικής είναι οι πληροφορίες και ο απρόσεκτος χειρισμός τους. Εάν οι επιχειρήσεις και οι εργαζόμενοι μπορούν να μειώσουν την έκθεσή τους στις πληροφορίες, θα μειώσουν τις επιθέσεις κοινωνικής μηχανικής σε σημαντικό βαθμό. Δείτε πώς:
-
Μηνιαία εκπαίδευση προσωπικού: Χρησιμοποιώντας προσομοιωτές phishing και η εκπαίδευση στην τάξη, διδάσκουν στους υπαλλήλους να αποφεύγουν να δημοσιεύουν ευαίσθητες ή προσωπικές πληροφορίες σχετικά με τον εαυτό τους, τις οικογένειές τους, τους συναδέλφους τους ή τον οργανισμό.
-
Σχέδιο πολιτικών χρήσης AI: Κάντε σαφές στους υπαλλήλους τι είναι αποδεκτή και απαράδεκτη διαδικτυακή συμπεριφορά. Για παράδειγμα, η προτροπή στο ChatGPT με μια γραμμή κώδικα ή ιδιόκτητα δεδομένα είναι απαράδεκτη. Η απάντηση σε ασυνήθιστα ή ύποπτα αιτήματα χωρίς την κατάλληλη επαλήθευση είναι απαράδεκτη.
-
Αξιοποιήστε τα ίδια εργαλεία που χρησιμοποιούν οι χάκερ: Χρησιμοποιήστε τις ίδιες πηγές πληροφοριών που επισημαίνονται παραπάνω για να κατανοήσετε προληπτικά πόσες πληροφορίες σχετικά με τον οργανισμό σας, τους ανθρώπους σας και την υποδομή σας είναι διαθέσιμες στο διαδίκτυο. Αναπτύξτε μια συνεχή διαδικασία για τη μείωση αυτής της έκθεσης.
Η καλή υγιεινή στον κυβερνοχώρο ξεκινά με τον περιορισμό των βασικών αιτιών. Η βασική αιτία πίσω 80% σε 90% όλων των κυβερνοεπιθέσεων αποδίδεται στην κοινωνική μηχανική και την κακή κρίση. Οι οργανισμοί πρέπει να επικεντρωθούν σε δύο πράγματα πρωτίστως: τη μείωση της έκθεσης σε πληροφορίες και τον έλεγχο της ανθρώπινης συμπεριφοράς μέσω ασκήσεων κατάρτισης και εκπαίδευσης. Εφαρμόζοντας προσπάθειες σε αυτούς τους δύο τομείς, οι οργανισμοί μπορούν να μειώσουν σημαντικά την έκθεσή τους σε απειλές και τον πιθανό αντίκτυπο αυτής της έκθεσης κατάντη.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/where-hackers-find-your-weak-spots
