Доверявай, но проверявай онлайн!

май 31, 2024 | Технологии

Доверявай, но проверявай онлайн!

31 май 2024 | Технологии

Ако не сте чували какво е „социално инженерство“ или „инженерия“, както казва, че е правилно да го наричаме днешният ни гост, сигурно си представяте сюжет като от „Франкенщайн“ – инженерът си прави човек… Или пък от конспиративните теории за контрол на масите.

Независимо дали сте го чували обаче, важно е все повече да си говорим по тази тема. Защото става дума за най-опасната и най-ефективната атака в дигиталния свят. Която не засяга компютри, мрежи, сървъри или програми, а най-слабото звено във веригата: човека.

„Днес пробивите в киберсигурността стават все по-често през социалната инженерия – метод, който използва манипулации и манипулативни техники, така че хората да бъдат измамени и така да бъде получен достъп до чувствителна информация“, казва специалистът по киберсигурност Пламен Цветанов.

Но кои са най-важните стъпки, за да се предпазим? Какви са най-големите рискове да подценим човек, от другата страна? Защо доверието онлайн трябва да бъде дефицитна стока? Темата е важна за всеки, дори да не си дава сметка…

 

Пламен Цветанов

 

Инж. Социален

Гостът ни определено знае какво говори, темата го вълнува от десетилетия. Преди повече от 20 години Пламен Цветанов започва да издава култовото списание „Хакер“, което, както пише на корицата, разказва „за тъмната страна на нещата“. Самото издание има прелюбопитна история, която си струва да разкажем отделно. Но в него, още в първите години на хилядолетието, Пламен пише за социалната инженерия – кибератаката, която е насочена не към технологиите, а към потребителя. Ето защо е важен опитът, който ще сподели…, идващ и от двете страни на барикадата.

„Хората често са слабата връзка в киберсигурността“, казва днешният ни гост. „Например, те могат да бъдат подведени да споделят пароли или лична информация чрез фалшиви имейли, социални мрежи или телефонни обаждания. За да се предпазите от такива атаки, е важно да бъдете внимателни, винаги да проверявате и удостоверявате идентичността на онези, които искат чувствителна информация“.

„Социалната инженерия е формата, използвана при над 80% от кибератаките по статистика на ФБР и на Европейската агенция по киберсигурност. Тя е плацдарм и за други, още по-опасни пробиви, но и самата тя е атака от най-чист и плашещ вид.“

 

Социално инженерство

 

Не хакнеш ли, ще те хакнат

Естествено, няма как да пропусна да попитам Пламен дали сам не е ставал жертва на подобен проблем. Оказва се, че не, но пък… се случило на баща му.

„Той беше служител в Министерството на вътрешните работи, над 30 години преподаваше „Оперативно издирвателна дейност“, един от най-големите криминалисти и профайлъри. И… загуби огромна сума след подобна атака“, разказва Пламен. Ето един повече от сигурен знак, че никой не е застрахован и всеки си струва да бъде нащрек онлайн.

В случая с бащата на нашия гост е избран претекстинг. Този тип социална инженерия изиства щателно проучване и добра подготовка. Атакуващият опознава жертвата, влиза в комуникация с нея, успявайки да я убеди да сподели информация, която в никакъв случай не би трябвало.

„Става дума за разновидност на популярните преди телефонни измами“, допълва Пламен. „Най-често ставаше дума за обаждане от човек, който се представя за здравен служител в спешно отделение, който убеждаваше хората, да „спасят“ своя уж пострадал близък, на когото се налага спешна операция.“

И така, след като… криминалист с 30-годишен опит се поддава, наистина ли мислите, че някой би могъл да бъде сигурен?

 

Социално инженерство

 

Хак да му е

Социалната инженерия може да се яви в много неочаквани форми и ситуации. Някои от тях включват:

  • Физическа социална инженерия

Например, ако някой се представя за работник на доставчик на услуги или техническа поддръжка, за да получи достъп до сграда или компютърна система.

  • Използване на обществени събития

Атакуващият може да е ролята на участник в благотворително събитие или конференция, за да събере информация от хората, които присъстват.

  • Фалшиви кампании за социални медии

Нападателите могат да създадат фалшиви профили, понякога копиращи оригиналните, за да се приближат до целите си, като се представят за приятели или колеги.

  • Физически подаръци или зарибяване

Могат да използват подаръци, като флашпамети или други устройства, които да съдържат зловреден софтуер.

  • Фалшива поддръжка на клиенти

Атакуващите могат да се представят за служители на компании, за да съберат информация от потребителите чрез телефонни обаждания или имейли.

Разбира се, примерите са условни дотолкова, доколкото граници няма. Днешната мрежа дава толкова много възможности за подобен тип атаки, които са ограничени само от въображението на „социалните инженери“.

 

Пламен Цветанов

 

Лайкове всекиму, доверие – никому

„За съжаление, огромна част от хората и бизнеса си мислят, че „на нас“ не могат да ни се случат подобни неща!“, обобщава Пламен.

И ако започнахме с телефонните измами, при които потенциалните пострадали бяха основно по-възрастни хора, то от социалната инженерия и безбройните ѝ форми никой не е застрахован:

  • Обикновени потребители

Всеки, който използва интернет и социални мрежи, може да бъде цел на социална инженерия. Например, хората могат да бъдат подведени да кликнат на вредни връзки или да споделят чувствителна информация в резултат на фалшиви имейли или съобщения в социални мрежи.

  • Бизнеси и организации

Корпорации, малки бизнеси и други организации също са податливи на социална инженерия. Атаки, като например фишинг и бизнес измами, могат да нанесат сериозни щети на бизнеса, като изложат чувствителна информация или предизвикат директни финансови загуби.

  • Публични, известни личности, инфлуенсъри

Хората със сериозно публично присъствие са още по-„ценна“ жертва на социална инженерия.

  • Служители

Социалната инженерия може да се използва, за да се манипулират служителите на дадена организация, така че да разкрият чувствителна информация или да извършат действия, които биха могли да бъдат вредни за работното им място.

Социално инженерство

 

Герои на нашето време

И ако технологиите се променят постоянно, същото важи и за атаките. Както стана дума, Пламен Цветанов следи темата повече от две десетилетия и ето някои от нещата, които са се променили за това време:

  • Ръст на социалния ландшафт онлайн

Социалните мрежи и онлайн платформите днес са неизменна част от ежедневието ни. Това отваря нови възможности за социална инженерия, като фалшиви новини, дезинформация и манипулации чрез социалните медии.

  • Развитие на изкуствения интелект и дийпфейк

С напредъка на технологиите днес е по-лесно от всякога да се създадат реалистични фалшиви видео и аудио, които да бъдат използвани за манипулации и измами.

  • По-целенасочени атаки и персонализирани манипулации

Атаките на социална инженерия често са по-персонализирани. Злоумишлениците използват данните за поведението и предпочитанията на хората, за да създадат манипулативни съобщения, които е по-вероятно да постигнат целта си.

  • По-широко информиране, обучение по киберсигурност и осведоменост

За сметка на това, че социалната инженерия се развива, се забелязва и по-голямо внимание към киберсигурността, повече обучения и осведоменост по темата. Организациите и отделни хора все повече оценяват и се стремят да разберат рисковете и да се предпазят от потенциални атаки.

В крайна сметка именно затова сме се събрали и тук, за да помогнем повече хора да се замислят, когато получат следващия имейл, следващото съобщение, прочетат следващата новина, които им изглеждат съвсем истински. Поне първосигнално…

 

Хакнат каша духа

Но кое е най-важното, за да се предпазим? С извинение за повторението…, да бъдем предпазливи. Или, както казва Пламен, по-добре да духаме кашата, отколкото да се опарим, след това „пареният“ така или иначе го прави.

Що се отнася до компаниите, единственото решение е комбинацията от много фактори – осведоменост, процедури за сигурност, технологични решения. И доколкото не винаги служителите обръщат внимание на скучноватите клипове или уроци на живо, задължително е редовно да се правят тестове и симулации. Защото едно е да четеш абстрактни размисли, а друго – да се подведеш и да кликнеш убедително изглеждащия линк в служебния имейл…, който обаче се оказва, че е изпратен от специалистите по киберсигурност, успели да ти покажат, че всеки може да се подведе.

И ако за тези страни на социалната инжерия си говорим доста, сравнително встрани остава гледната точка, според която социална инженерия е и… отношението на самите социални платформи към нас. Алгоритмите им, които ни затварят в балоните на филтрите, маркетинговите им подходи. Дори начинът, по който днес формират обществения дневен ред, определено и категорично също са форма на социална инженерия, съгласен е специалистът по киберсигурност.

А всичко това ще се задълбочава, благодарение и на генеративните технологии. Както показа експериментът на Дигитални истории, вече е въпрос на минути и минимални технически познания човек да генерира изцяло измислен от алгоритмите онлайн „герой“. А оттук до това той да се превърне в оръжие на социалната инженерия пътят е кратък…

 

Пламен Цветанов

 

Едно наум

„По никакъв начин не можем да кажем, че са измислени всички форми на социална инженерия“, казва Пламен. „Този вид атаки и манипулации постоянно еволюират и се приспособяват към новите технологии, обществения и културен контекст, към промените в поведението на хората. Напредъкът в технологиите, особено в областта на изкуствения интелект и социалните мрежи, може да открие нови възможности за манипулация и атаки“.

И още нещо, социалната инженерия не е ограничена само до цифровия свят. „Тя може да се извършва и в реалния живот, като се използват психологически техники и манипулации“, обобщава специалистът. „Важно е да се осъзнае, че социалната инженерия е продукт на човешката креативност и манипулативни умения. Затова трябва да бъдем постоянно бдителни, да развиваме критично мислене и да бъдем информирани за потенциалните заплахи, които може да срещнем както он-, така и офлайн“.

Преди да се разделим, Пламен казва нещо, което смята за неписан закон, а на мен ми остава само да се присъединя. „Доверието не бива да съществува в интернет! По-добре бъдете параноици, отколкото да изгорите.“ (Още за нашия гост и работата му ще намерите тук.

Е, аз искрено се надявам, че с Дигитални истории съм успял да заслужа доверието ви за това, че се опитвам да събирам важни късчета информация, истории, които ни позволяват да се ориентираме в суматохата на технологичното настояще. Но ако случайно видите да ви рекламирам казина, криптовалути или някого, за когото да гласувате… да, онлайн оригиналите почти винаги могат да бъдат различени от фалшификати. Достатъчно е обаче най-важното и може би най-дефицитното качество днес. Здравият разум…

Дигитални истории
<a href="https://karamanev.me/author/georgik" target="_self">Георги Караманев</a>

Георги Караманев

Програмист, журналист на свободна практика и писател. Още за мен – четете тук.
Дигитални истории

Най-нови публикации:

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

Можем ли да предскажем бъдещето? Никакъв шанс, всяка малка стъпка може да обърне посоката. А струва ли си да опитваме? Според мен е задължително, колкото и далеч да се окажем в идеите си, самият...

повече информация
Радиевите момичета. Когато технологията се окаже ужас

Радиевите момичета. Когато технологията се окаже ужас

Открито е невероятно мощно явление, създаващо ново вещество! Не само че лекува дори нелечимите случаи на рак, но ще отвори очите на науката в толкова много посоки. Например… да освети тъмната нощ!...

повече информация
Василискът на Роко. Ами ако „то“ прочете как го обсъждаме?

Василискът на Роко. Ами ако „то“ прочете как го обсъждаме?

Живеем си спокойно, забавляваме се с баналните издънки на изкуствения интелект, подиграваме се на създателите му. Докато той става все по-добър, в един момент се научава да взема решения, започва да...

повече информация
Чипс с ракия. Оптимистична теория за ИИ и изкуството

Чипс с ракия. Оптимистична теория за ИИ и изкуството

Виждали ли сте чипс с вкус на шкембе чорба или на ракия? А лего, в което се сглобяват катедралата „Александър Невски“ или стара жигула? Представяте ли си българските знаменитости като част от играта...

повече информация
„Дигитални истории“ с престижна награда… за разказване на истории

„Дигитални истории“ с престижна награда… за разказване на истории

За 5-и път Дигитални истории се нареди сред големите победители в най-оспорвания и доказан журналистически конкурс у нас – Web Report, организиран за 7-а поредна година от Dir.bg. Отличието е...

повече информация

Още публикации по темата:

От рубриката:

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

Ще облекчат ли живота ни технологиите, или ще създадат огромна криза, разтърсвайки пазара на труда? Ще се радваме на благата на развития изкуствен интелект, помогнал ни за драстично удължаване на човешкия живот, в опознаването на Космоса, в развитието на следващите технологии? Или ще се събудим в свят под тотален контрол, предсказан от антиутопиите?
Как ще изглежда животът през 2050 г.? Време е да надникнем в бъдещето и да обсъдим прелюбопитните прогнози на един автор, който има смелостта да прогнозира в толкова динамичен период от историята. При това вече го е правил веднъж със завиден успех.
Можем ли да предскажем бъдещето? Никакъв шанс, всяка малка стъпка може да обърне посоката. А струва ли си да опитваме? Според мен е задължително, колкото и далеч да се окажем в идеите си, самият поглед, опитът за осмисляне е първата стъпка към това да се подготвим за него. Да избегнем някои опасности.

повече информация
Радио-тв-грамофон. 5 неочаквани БГ технологии

Радио-тв-грамофон. 5 неочаквани БГ технологии

Знаете ли, че невинаги напрежението в мрежата у нас е било 220 волта? А че една прелюбопитна българска компютърна игра от началото на 80-те направо се превръща в… пророчество още със заглавието си? Как ли изглеждат първите български електрически скутери? А дали „хипстърите от 60-те“, които са ги ползвали, са имали как да си вземат и радио-тв-грамофон… достатъчно е било да са способни да носят 120 кг на рамо.
Отново се отправяме из пъстрата история на българската техника с най-точния и увлекателен гид. Вече 15 години Антон Оруш събира море от информация (и експонати), разказващи за миналото и настоящето ѝ. Невероятната му съдба, достойна за роман, бе една от първите дигитални истории.
Ето, качваме се в машината на времето за 5 спирки назад в историята, 5 интересни истории, свързани с миналото на технологиите по нашите земи.

повече информация
Избори + изкуствен интелект. Перфектната буря

Избори + изкуствен интелект. Перфектната буря

Тази година почти 2/3 от хората на земното кълбо ще избират, по един или друг начин, онези, които да ги управляват. Открояват се изборите за президент на САЩ на 5 ноември, у нас на 9 юни ще избираме едновременно представителите си в националния ни и в Европейския парламент. Ключови избори има в 8 от 10-те най-големи държави на планетата, поне 2 милиарда души се очаква да се озоват пред урните (ако не отидат за гъби).
И ако за нас през последните години това се превърна в повтарящо се често, не особено атрактивно и мотивиращо задължение, то ето че за първи път демократичните процедури от подобен мащаб се случват в епохата след ChatGPT. Във времето, когато изкуственият интелект се превърна в голямата възможност и предизвикателство. И всичко това – на фона на цялостния упадък на интереса към демократичните процеси. В зората на зараждащите се обществени сътресения, които, няма как, са свързани изключително пряко с технологичната революция, в която живеем.
Може ли изкуственият интелект да се превърне в ключов фактор, който ще решава задаващите се избори? Има ли как да намалим риска да бъдем манипулирани в избора си, на фона на и без това манипулативните форми на комуникация онлайн? Как ще изглежда и колко е далеч моментът, когато технологиите ще ни позволят да направим следващите стъпки от развитието ни като вид, от начина, по който е организирано и управлявано обществото ни? Ето осем повода за замисляне.

повече информация

Най-новите:

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

„Светът през 2050 г.“ Можем ли да надникнем в бъдещето?

Ще облекчат ли живота ни технологиите, или ще създадат огромна криза, разтърсвайки пазара на труда? Ще се радваме на благата на развития изкуствен интелект, помогнал ни за драстично удължаване на човешкия живот, в опознаването на Космоса, в развитието на следващите технологии? Или ще се събудим в свят под тотален контрол, предсказан от антиутопиите?
Как ще изглежда животът през 2050 г.? Време е да надникнем в бъдещето и да обсъдим прелюбопитните прогнози на един автор, който има смелостта да прогнозира в толкова динамичен период от историята. При това вече го е правил веднъж със завиден успех.
Можем ли да предскажем бъдещето? Никакъв шанс, всяка малка стъпка може да обърне посоката. А струва ли си да опитваме? Според мен е задължително, колкото и далеч да се окажем в идеите си, самият поглед, опитът за осмисляне е първата стъпка към това да се подготвим за него. Да избегнем някои опасности.

повече информация
Радиевите момичета. Когато технологията се окаже ужас

Радиевите момичета. Когато технологията се окаже ужас

Открито е невероятно мощно явление, създаващо ново вещество! Не само че лекува дори нелечимите случаи на рак, но ще отвори очите на науката в толкова много посоки. Например… да освети тъмната нощ!
Мария Кюри открива радиоактивността, получава цели две Нобелови награди и проправя пътя на бъдещето.
Тя отваря вратите на една нова технология, която се оказва неочаквано успешна… До момента, когато става ясно, че силно сме подценявали опасностите от нея. Това ще струва живота на хиляди хора, които просто са търсели препитание.
Дали познаваме достатъчно технологиите, на които се доверяваме? Може ли и прословутият изкуствен интелект или пък някое от другите днес модерни направления да се окаже по-опасно, отколкото изглежда на пръв поглед?
Най-важното е да се замисляме, да обмисляме, да обсъждаме. Да си разказваме.
Истории като тази на радиевите момичета си струва да се четат по-често. За това са историите – да ни карат да подлагаме на съмнение, да имаме едно наум. Уви, не всичко, което блести, е злато…

повече информация
„Толкова ли ще е лош светът, в който няма да работим?“

„Толкова ли ще е лош светът, в който няма да работим?“

Чували ли сте за… киберпсихология? Най-накрая се появява тази област на науката, която изучава как си взаимодействаме с технологиите. Променят ли ни те като вид? Кои са най-големите предизвикателства, пред които ни изправят? Дали бързото им развитие е нечовешко предизвикателство, или обратното – естествен ход в еволюцията? Все въпроси, чиито отговори търся в повече от 300 дигитални истории, а ето че дойде време за гледната точка на киберпсихологията.
Елена Цанкова е доктор по психология, завършва в Германия, в Бремен продължава и изследователската си работа като постдокторант. През 2020 г. се връща у нас и започва работа като изследовател в БАН с амбициозната идея да проправи пътя на това ново и толкова важно направление.
През последните години изучава процесите на опознаване в интернет средата, също и общуването между човека и изкуствения интелект (ИИ). Изследва човешкото поведение в контекста на развиващите се технологии и се определя като експериментален киберпсихолог.
Ще поговорим за бързането и осъзнаването. За „зловещата долина“, в която възприятието за технологията става все по-положително с нарастващото ѝ подобие на човек, докато в един момент става толкова близка до човека, че бива възприета като зловеща… И за спокойната, философска гледна точка, която ни помага да осмисляме и приемаме големите промени.

повече информация
Василискът на Роко. Ами ако „то“ прочете как го обсъждаме?

Василискът на Роко. Ами ако „то“ прочете как го обсъждаме?

Живеем си спокойно, забавляваме се с баналните издънки на изкуствения интелект, подиграваме се на създателите му. Докато той става все по-добър, в един момент се научава да взема решения, започва да следи интернет и да се намесва тук-там, първо лекичко, после по-смело…
Василискът на Роко е идея, според която ИИ ще се развие в нещо, способно да взема решения. После да се зарови в интернет и да потърси кой какво е казал за него… А след това да се погрижи да бъде представен в най-добра светлина. И тихомълком да започне да създава проблеми на хората, които по един или друг начин му пречат…
Сигурни ли сте, че не си струва да имаме предвид този мисловен експеримент?

повече информация
Чипс с ракия. Оптимистична теория за ИИ и изкуството

Чипс с ракия. Оптимистична теория за ИИ и изкуството

Виждали ли сте чипс с вкус на шкембе чорба или на ракия? А лего, в което се сглобяват катедралата „Александър Невски“ или стара жигула? Представяте ли си българските знаменитости като част от играта Mortal Kombat – Сънчо срещу Дънов и хан Кубрат срещу Гала?
Е, няма нужда да отпускате въображението си, всички тези идеи оживяват благодарение на впечатляващото сътрудничество между днешния ни гост и алгоритмите.
Росен Дуков е графичен дизайнер със забележителен опит – създава плакатите на някои от най-популярните български филми през последните години, автор е на кориците на книги, които стоят във всяка уважаваща себе си библиотека. Той е неколкократен победител в международни състезания по Photoshop, не е пресилено да го наречем световен шампион. През последните години преподава тези умения в СофтУни – и в дизайна, и в обработката на снимки, и в изкуствения интелект.
Защо визуалният артист не се бои в съревнованието с изкуствения интелект? Защо според него е важно час по-скоро да опознаваме новите възможности, които ни дават алгоритмите? Кои са следващите оригинални идеи, с които ще ни покаже докъде са стигнали генеративните модели?

повече информация
„Дигитални истории“ с престижна награда… за разказване на истории

„Дигитални истории“ с престижна награда… за разказване на истории

За 5-и път Дигитални истории се нареди сред големите победители в най-оспорвания и доказан журналистически конкурс у нас – Web Report, организиран за 7-ма поредна година от Dir.bg. Отличието е особено признание заради авторитетното жури, а и заради сериозната конкуренция – включиха се 230 журналистически материала.

„Дигитални истории“ е сред победителите във всяка от годините, откакто начинанието съществува. Наградата тази година е в категория „Истински истории“ за публикацията „Исус. Програмистът, дошъл от гетото“. Този път и втори материал бе сред трите номинирани – „Как да си генерираш инфлуенсър“ в категория „Технологии и иновации“.

повече информация
Share This