Доверявай, но проверявай онлайн!

май 31, 2024 | Технологии

Социално инженерство

Доверявай, но проверявай онлайн!

31 май 2024 | Технологии

Ако не сте чували какво е „социално инженерство“ или „инженерия“, както казва, че е правилно да го наричаме днешният ни гост, сигурно си представяте сюжет като от „Франкенщайн“ – инженерът си прави човек… Или пък от конспиративните теории за контрол на масите.

Независимо дали сте го чували обаче, важно е все повече да си говорим по тази тема. Защото става дума за най-опасната и най-ефективната атака в дигиталния свят. Която не засяга компютри, мрежи, сървъри или програми, а най-слабото звено във веригата: човека.

„Днес пробивите в киберсигурността стават все по-често през социалната инженерия – метод, който използва манипулации и манипулативни техники, така че хората да бъдат измамени и така да бъде получен достъп до чувствителна информация“, казва специалистът по киберсигурност Пламен Цветанов.

Но кои са най-важните стъпки, за да се предпазим? Какви са най-големите рискове да подценим човек, от другата страна? Защо доверието онлайн трябва да бъде дефицитна стока? Темата е важна за всеки, дори да не си дава сметка…

 

Пламен Цветанов

 

Инж. Социален

Гостът ни определено знае какво говори, темата го вълнува от десетилетия. Преди повече от 20 години Пламен Цветанов започва да издава култовото списание „Хакер“, което, както пише на корицата, разказва „за тъмната страна на нещата“. Самото издание има прелюбопитна история, която си струва да разкажем отделно. Но в него, още в първите години на хилядолетието, Пламен пише за социалната инженерия – кибератаката, която е насочена не към технологиите, а към потребителя. Ето защо е важен опитът, който ще сподели…, идващ и от двете страни на барикадата.

„Хората често са слабата връзка в киберсигурността“, казва днешният ни гост. „Например, те могат да бъдат подведени да споделят пароли или лична информация чрез фалшиви имейли, социални мрежи или телефонни обаждания. За да се предпазите от такива атаки, е важно да бъдете внимателни, винаги да проверявате и удостоверявате идентичността на онези, които искат чувствителна информация“.

„Социалната инженерия е формата, използвана при над 80% от кибератаките по статистика на ФБР и на Европейската агенция по киберсигурност. Тя е плацдарм и за други, още по-опасни пробиви, но и самата тя е атака от най-чист и плашещ вид.“

 

Социално инженерство

 

Не хакнеш ли, ще те хакнат

Естествено, няма как да пропусна да попитам Пламен дали сам не е ставал жертва на подобен проблем. Оказва се, че не, но пък… се случило на баща му.

„Той беше служител в Министерството на вътрешните работи, над 30 години преподаваше „Оперативно издирвателна дейност“, един от най-големите криминалисти и профайлъри. И… загуби огромна сума след подобна атака“, разказва Пламен. Ето един повече от сигурен знак, че никой не е застрахован и всеки си струва да бъде нащрек онлайн.

В случая с бащата на нашия гост е избран претекстинг. Този тип социална инженерия изиства щателно проучване и добра подготовка. Атакуващият опознава жертвата, влиза в комуникация с нея, успявайки да я убеди да сподели информация, която в никакъв случай не би трябвало.

„Става дума за разновидност на популярните преди телефонни измами“, допълва Пламен. „Най-често ставаше дума за обаждане от човек, който се представя за здравен служител в спешно отделение, който убеждаваше хората, да „спасят“ своя уж пострадал близък, на когото се налага спешна операция.“

И така, след като… криминалист с 30-годишен опит се поддава, наистина ли мислите, че някой би могъл да бъде сигурен?

 

Социално инженерство

 

Хак да му е

Социалната инженерия може да се яви в много неочаквани форми и ситуации. Някои от тях включват:

  • Физическа социална инженерия

Например, ако някой се представя за работник на доставчик на услуги или техническа поддръжка, за да получи достъп до сграда или компютърна система.

  • Използване на обществени събития

Атакуващият може да е ролята на участник в благотворително събитие или конференция, за да събере информация от хората, които присъстват.

  • Фалшиви кампании за социални медии

Нападателите могат да създадат фалшиви профили, понякога копиращи оригиналните, за да се приближат до целите си, като се представят за приятели или колеги.

  • Физически подаръци или зарибяване

Могат да използват подаръци, като флашпамети или други устройства, които да съдържат зловреден софтуер.

  • Фалшива поддръжка на клиенти

Атакуващите могат да се представят за служители на компании, за да съберат информация от потребителите чрез телефонни обаждания или имейли.

Разбира се, примерите са условни дотолкова, доколкото граници няма. Днешната мрежа дава толкова много възможности за подобен тип атаки, които са ограничени само от въображението на „социалните инженери“.

 

Пламен Цветанов

 

Лайкове всекиму, доверие – никому

„За съжаление, огромна част от хората и бизнеса си мислят, че „на нас“ не могат да ни се случат подобни неща!“, обобщава Пламен.

И ако започнахме с телефонните измами, при които потенциалните пострадали бяха основно по-възрастни хора, то от социалната инженерия и безбройните ѝ форми никой не е застрахован:

  • Обикновени потребители

Всеки, който използва интернет и социални мрежи, може да бъде цел на социална инженерия. Например, хората могат да бъдат подведени да кликнат на вредни връзки или да споделят чувствителна информация в резултат на фалшиви имейли или съобщения в социални мрежи.

  • Бизнеси и организации

Корпорации, малки бизнеси и други организации също са податливи на социална инженерия. Атаки, като например фишинг и бизнес измами, могат да нанесат сериозни щети на бизнеса, като изложат чувствителна информация или предизвикат директни финансови загуби.

  • Публични, известни личности, инфлуенсъри

Хората със сериозно публично присъствие са още по-„ценна“ жертва на социална инженерия.

  • Служители

Социалната инженерия може да се използва, за да се манипулират служителите на дадена организация, така че да разкрият чувствителна информация или да извършат действия, които биха могли да бъдат вредни за работното им място.

Социално инженерство

 

Герои на нашето време

И ако технологиите се променят постоянно, същото важи и за атаките. Както стана дума, Пламен Цветанов следи темата повече от две десетилетия и ето някои от нещата, които са се променили за това време:

  • Ръст на социалния ландшафт онлайн

Социалните мрежи и онлайн платформите днес са неизменна част от ежедневието ни. Това отваря нови възможности за социална инженерия, като фалшиви новини, дезинформация и манипулации чрез социалните медии.

  • Развитие на изкуствения интелект и дийпфейк

С напредъка на технологиите днес е по-лесно от всякога да се създадат реалистични фалшиви видео и аудио, които да бъдат използвани за манипулации и измами.

  • По-целенасочени атаки и персонализирани манипулации

Атаките на социална инженерия често са по-персонализирани. Злоумишлениците използват данните за поведението и предпочитанията на хората, за да създадат манипулативни съобщения, които е по-вероятно да постигнат целта си.

  • По-широко информиране, обучение по киберсигурност и осведоменост

За сметка на това, че социалната инженерия се развива, се забелязва и по-голямо внимание към киберсигурността, повече обучения и осведоменост по темата. Организациите и отделни хора все повече оценяват и се стремят да разберат рисковете и да се предпазят от потенциални атаки.

В крайна сметка именно затова сме се събрали и тук, за да помогнем повече хора да се замислят, когато получат следващия имейл, следващото съобщение, прочетат следващата новина, които им изглеждат съвсем истински. Поне първосигнално…

 

Хакнат каша духа

Но кое е най-важното, за да се предпазим? С извинение за повторението…, да бъдем предпазливи. Или, както казва Пламен, по-добре да духаме кашата, отколкото да се опарим, след това „пареният“ така или иначе го прави.

Що се отнася до компаниите, единственото решение е комбинацията от много фактори – осведоменост, процедури за сигурност, технологични решения. И доколкото не винаги служителите обръщат внимание на скучноватите клипове или уроци на живо, задължително е редовно да се правят тестове и симулации. Защото едно е да четеш абстрактни размисли, а друго – да се подведеш и да кликнеш убедително изглеждащия линк в служебния имейл…, който обаче се оказва, че е изпратен от специалистите по киберсигурност, успели да ти покажат, че всеки може да се подведе.

И ако за тези страни на социалната инжерия си говорим доста, сравнително встрани остава гледната точка, според която социална инженерия е и… отношението на самите социални платформи към нас. Алгоритмите им, които ни затварят в балоните на филтрите, маркетинговите им подходи. Дори начинът, по който днес формират обществения дневен ред, определено и категорично също са форма на социална инженерия, съгласен е специалистът по киберсигурност.

А всичко това ще се задълбочава, благодарение и на генеративните технологии. Както показа експериментът на Дигитални истории, вече е въпрос на минути и минимални технически познания човек да генерира изцяло измислен от алгоритмите онлайн „герой“. А оттук до това той да се превърне в оръжие на социалната инженерия пътят е кратък…

 

Пламен Цветанов

 

Едно наум

„По никакъв начин не можем да кажем, че са измислени всички форми на социална инженерия“, казва Пламен. „Този вид атаки и манипулации постоянно еволюират и се приспособяват към новите технологии, обществения и културен контекст, към промените в поведението на хората. Напредъкът в технологиите, особено в областта на изкуствения интелект и социалните мрежи, може да открие нови възможности за манипулация и атаки“.

И още нещо, социалната инженерия не е ограничена само до цифровия свят. „Тя може да се извършва и в реалния живот, като се използват психологически техники и манипулации“, обобщава специалистът. „Важно е да се осъзнае, че социалната инженерия е продукт на човешката креативност и манипулативни умения. Затова трябва да бъдем постоянно бдителни, да развиваме критично мислене и да бъдем информирани за потенциалните заплахи, които може да срещнем както он-, така и офлайн“.

Преди да се разделим, Пламен казва нещо, което смята за неписан закон, а на мен ми остава само да се присъединя. „Доверието не бива да съществува в интернет! По-добре бъдете параноици, отколкото да изгорите.“ (Още за нашия гост и работата му ще намерите тук.

Е, аз искрено се надявам, че с Дигитални истории съм успял да заслужа доверието ви за това, че се опитвам да събирам важни късчета информация, истории, които ни позволяват да се ориентираме в суматохата на технологичното настояще. Но ако случайно видите да ви рекламирам казина, криптовалути или някого, за когото да гласувате… да, онлайн оригиналите почти винаги могат да бъдат различени от фалшификати. Достатъчно е обаче най-важното и може би най-дефицитното качество днес. Здравият разум…

Дигитални истории

Дигитални истории е и ще си остане изцяло некомерсиално начинание, на което посвещавам доста време и усилия. За създаването на сайта обаче са нужни определени разходи. Ако имате възможност и желание да подпомогнете сайта, вече можете да го направите. Разбира се, все така важна подкрепа си остава всяка добра дума, всяко споделяне на темите.

Подкрепи начинанието
<a href="https://karamanev.me/author/georgik" target="_self">Георги Караманев</a>

Георги Караманев

Програмист, журналист на свободна практика и писател. Още за мен – четете тук.
Дигитални истории

Най-нови публикации:

Какво мислите за изкуствения интелект? Мнението ви е важно!

Какво мислите за изкуствения интелект? Мнението ви е важно!

6 септември 2024 |

Какво е вашето мнение – изкуственият интелект е неоправдан медиен шум или големият фактор, който ще промени бъдещето ни като вид? Ще отвори невероятни възможности пред хората или ще превърне света в...

повече информация
„Не оценяваме, че живеем в най-добрия момент в историята“

„Не оценяваме, че живеем в най-добрия момент в историята“

3 септември 2024 |

„Хората не оценяват, че живеем в най-добрия момент в човешката история. Имаме развита медицина, транспорт, комуникации... всичко, всичко, за което ще се сетиш. Да имаш възможност да обикаляш целия...

повече информация
ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

30 август 2024 |

Компютърен код, който прилича на готварска рецепта? Създаване на програми с помощта на… цветове или звуци? Езици за програмиране, вдъхновени от Шекспир, от Тери Пратчет и дори Доналд Тръмп? Ако...

повече информация
А сега накъде, ChatGPT?

А сега накъде, ChatGPT?

23 август 2024 |

Да бъдеш, или не? Наляво или надясно? Животът ни е низ от решения, от които зависи всичко. От това дали ще постигнем върховете, за които мечтаем, до вечната енигма какво да обядваме. Някои хора са...

повече информация
„Искам да живея в свят, богат на смислени разговори, вдъхновяващи истории и отговорна журналистика“

„Искам да живея в свят, богат на смислени разговори, вдъхновяващи истории и отговорна журналистика“

20 август 2024 |

„Забравяме, защото не можем да смогнем да обработим цялата информация, която достига до нас, и да правим връзки между явленията. По този начин ставаме много лесно манипулируеми. И последствията се...

повече информация

Още публикации по темата:

Програмистки мисли

От рубриката:

Какво мислите за изкуствения интелект? Мнението ви е важно!

Какво мислите за изкуствения интелект? Мнението ви е важно!

Мнението ви е важно! През последните години се разделяме в крайности и шаблони в отношението си към технологиите. А изкуственият интелект се превръща във водеща тема, за която всеки има какво да каже.
Как смятате – дали изкуственият интелект е неоправдан медиен шум, или големият фактор, който ще промени бъдещето ни като вид? Ще отвори невероятни възможности пред хората или ще превърне света в дигитален концлагер?
Сега е моментът да кажете какво мислите по темата!
Смятам, че е важно да разберем какво е отношението към ИИ на колкото може повече хора. Ще съм ви благодарен, ако попълните 20 бързи въпроса, нужни са ви само 5 минути.
Благодаря от сърце за всяко попълване, за всяко споделяне!

повече информация
ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

Компютърен код, който прилича на готварска рецепта? Създаване на програми с помощта на… цветове или звуци? Езици за програмиране, вдъхновени от Шекспир, от Тери Пратчет и дори Доналд Тръмп? Ако човек излезе от утъпкания път, може да намери доста забавни и неочаквани щрихи в света на информационните технологии.
Езиците за програмиране са дори по-пъстри и интересни от човешките, те не се раждат „по естествен път“ в резултат от еволюция, а са резултат от желанието на създателите си да дадат ново средство на останалите. Достатъчно добро, за да превръща идеите им в компютърните програми, които днес движат света напред. Да, винаги ще ги има сериозните и полезните езици (например JavaScript, този, с който и аз си изкарвам хляба), онези, които се използват всеки ден и навсякъде около нас.
Но я има и другата страна – забавна, шантава, нестандартна. Ето 10 такива истории…

повече информация
А сега накъде, ChatGPT?

А сега накъде, ChatGPT?

Да бъдеш, или не? Наляво или надясно?
Животът ни е низ от решения, от които зависи всичко. От това дали ще постигнем върховете, за които мечтаем, до вечната енигма какво да обядваме. Някои хора са решителни и бързат смело да поемат и най-големия риск, други с месеци мъчително обмислят всяка малко по-решителна крачка.
А не може ли да е по-лесно? Ето, вече си имаме прословутия ChatGPT, напредващият изкуствен интелект се учи да анализира огромни обеми от данни. Все повече „говори“ и „рисува“ като човек (че и по-добре). Кога той може да се окаже в ролята на жокера „помощ от приятел“? И за какво не бива да го питаме, тъй като е ограничен от днешните си възможности, докато ние го натоварваме с нереални очаквания?
Изборът на правилното решение най-често е това, което движи напред сюжета на големите (и малките) художествени произведения. Ето защо ще ги съберем, Хамлет и ChatGPT, за да потърсим кои са онези житейски лабиринти, буквални и преносни, през които е готов да ни преведе електронният Вергилий. И кои са задънените пътища, през които може да ни запрати право срещу Минотавъра…
Пет случая, в които изкуственият интелект вече е тук, за да ни поведе и пет, за които ще трябва да почакаме (или никога няма да дочакаме).

повече информация

Най-новите:

Какво мислите за изкуствения интелект? Мнението ви е важно!

Какво мислите за изкуствения интелект? Мнението ви е важно!

Мнението ви е важно! През последните години се разделяме в крайности и шаблони в отношението си към технологиите. А изкуственият интелект се превръща във водеща тема, за която всеки има какво да каже.
Как смятате – дали изкуственият интелект е неоправдан медиен шум, или големият фактор, който ще промени бъдещето ни като вид? Ще отвори невероятни възможности пред хората или ще превърне света в дигитален концлагер?
Сега е моментът да кажете какво мислите по темата!
Смятам, че е важно да разберем какво е отношението към ИИ на колкото може повече хора. Ще съм ви благодарен, ако попълните 20 бързи въпроса, нужни са ви само 5 минути.
Благодаря от сърце за всяко попълване, за всяко споделяне!

повече информация
„Не оценяваме, че живеем в най-добрия момент в историята“

„Не оценяваме, че живеем в най-добрия момент в историята“

„Хората не оценяват, че живеем в най-добрия момент в човешката история. Имаме развита медицина, транспорт, комуникации… всичко, всичко, за което ще се сетиш. Да имаш възможност да обикаляш целия свят без ограничения и да не се възползваш от нея, е престъпление срещу еволюцията. Защото това няма да продължи завинаги. Ковид, войни, режими, болести… В момента се намираме в една съвършена обстановка, в която най-големият проблем е, че компютрите с Windows забиват за 8 часа и ти отлагат полета за следващия ден“.
Ще поговорим за радостта от писането и нуждата от трудности в живота. Ще попътуваме из света, из литературата, из важните теми на днешния ден. С един човек, който наистина обича да пътува, както нищо друго – живял е на 4 континента, обиколил е повече от 40 държави.
Або. Избрал си е име като на изкуствен интелект. Учил за криминалист, педагог и психолог, днес той е писател – автор на две книги, редактор, преводач и журналист.
Но как така и защо се казва Або? И защо поданикът на крал Чарлз III избира след толкова пътуване да се върне в България, която смята за балансирано, щастливо, уютно място?

повече информация
ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

ТръмпСкрипт или да кодиш с песен. 10 шантави езика за програмиране

Компютърен код, който прилича на готварска рецепта? Създаване на програми с помощта на… цветове или звуци? Езици за програмиране, вдъхновени от Шекспир, от Тери Пратчет и дори Доналд Тръмп? Ако човек излезе от утъпкания път, може да намери доста забавни и неочаквани щрихи в света на информационните технологии.
Езиците за програмиране са дори по-пъстри и интересни от човешките, те не се раждат „по естествен път“ в резултат от еволюция, а са резултат от желанието на създателите си да дадат ново средство на останалите. Достатъчно добро, за да превръща идеите им в компютърните програми, които днес движат света напред. Да, винаги ще ги има сериозните и полезните езици (например JavaScript, този, с който и аз си изкарвам хляба), онези, които се използват всеки ден и навсякъде около нас.
Но я има и другата страна – забавна, шантава, нестандартна. Ето 10 такива истории…

повече информация
Божидар и химията срещу пластовете прах

Божидар и химията срещу пластовете прах

Божидар Стефанов е поканен да работи в Оксфорд, но избира да си направи химическа лаборатория в Техническия университет в София. В зала, която още е без климатик. А споделя, че колегите му я наричали „изотопната“, преди да се нанесе, понеже през 70-те в нея се правели експерименти с радиоактивни изотопи. „Не влизам без гайгеров брояч“ – усмихвам се, а той вади споменатия уред и ми показва, че показателите са в норма. Не се шегувайте с химик.
После ми разказва за разчистването на лабораторията, за пластовете прах (и източногермански порносписания), които е изринал, преди днес да има свое място, където да провежда научни изследвания.
По време на пандемията се научава да бродира. А преди това дълги години е печелил фокуса на камерите като човек, който умее да представя науката достъпно, адекватно и атрактивно на събитията FameLab. Макар напоследък да не е това фокусът му, а именно – да създава научни резултати.
Вярвам му, че обстановката е здравословна, нямам избор, той разбира от темата. Но му вярвам също, че може да има и чист въздух, и големи перспективи за науката у нас, ако ги има повече такива като него. Може би даже ще му простя скептицизма за това, че изкуственият интелект ще реши големите въпроси на химията… защото е химик, учен с признания и богат опит. И защото е време все повече да слушаме хората, които горят в науката и са я избрали за свое поприще. Които разбират какво говорят и могат да дадат не непременно най-шареното и анимирано гледище. Но пък това, което наистина рисува бъдещето…

повече информация
А сега накъде, ChatGPT?

А сега накъде, ChatGPT?

Да бъдеш, или не? Наляво или надясно?
Животът ни е низ от решения, от които зависи всичко. От това дали ще постигнем върховете, за които мечтаем, до вечната енигма какво да обядваме. Някои хора са решителни и бързат смело да поемат и най-големия риск, други с месеци мъчително обмислят всяка малко по-решителна крачка.
А не може ли да е по-лесно? Ето, вече си имаме прословутия ChatGPT, напредващият изкуствен интелект се учи да анализира огромни обеми от данни. Все повече „говори“ и „рисува“ като човек (че и по-добре). Кога той може да се окаже в ролята на жокера „помощ от приятел“? И за какво не бива да го питаме, тъй като е ограничен от днешните си възможности, докато ние го натоварваме с нереални очаквания?
Изборът на правилното решение най-често е това, което движи напред сюжета на големите (и малките) художествени произведения. Ето защо ще ги съберем, Хамлет и ChatGPT, за да потърсим кои са онези житейски лабиринти, буквални и преносни, през които е готов да ни преведе електронният Вергилий. И кои са задънените пътища, през които може да ни запрати право срещу Минотавъра…
Пет случая, в които изкуственият интелект вече е тук, за да ни поведе и пет, за които ще трябва да почакаме (или никога няма да дочакаме).

повече информация
„Искам да живея в свят, богат на смислени разговори, вдъхновяващи истории и отговорна журналистика“

„Искам да живея в свят, богат на смислени разговори, вдъхновяващи истории и отговорна журналистика“

„Забравяме, защото не можем да смогнем да обработим цялата информация, която достига до нас, и да правим връзки между явленията. По този начин ставаме много лесно манипулируеми. И последствията се виждат – насаждат се страхове, прокарват се разделителни линии, поляризацията на всяко едно ниво в обществото се изостря, което едновременно ме натъжава и плаши.“
„Обичам да си играя с думите и да разказвам истории, които информират, обогатяват и вдъхновяват“, казва днешният ни гост.
Даниел Пенев е журналист, преводач на нехудожествени книги от английски език в областта на популярната психология, литературата за самопомощ, лидерството и бизнеса, редактор и създател на маркетинг съдържание. Автор на книгите „Хората, които променят България“ (в две части) и „От нас зависи“ и съавтор на книгата „Да тичаш към себе си“ (заедно с ултрамаратонеца Краси Георгиев).
Кои са важните истории от днешния ден и защо си струва да ги разказваме? Дали стават успешни най-неочакваните и неоправданите? Защо е толкова важно все повече да си говорим в днешния свят на ежедневни разделения?

повече информация
Всички публикации
Share This