Доверявай, но проверявай онлайн!

май 31, 2024 | Технологии

Социално инженерство

Доверявай, но проверявай онлайн!

31 май 2024 | Технологии

Ако не сте чували какво е „социално инженерство“ или „инженерия“, както казва, че е правилно да го наричаме днешният ни гост, сигурно си представяте сюжет като от „Франкенщайн“ – инженерът си прави човек… Или пък от конспиративните теории за контрол на масите.

Независимо дали сте го чували обаче, важно е все повече да си говорим по тази тема. Защото става дума за най-опасната и най-ефективната атака в дигиталния свят. Която не засяга компютри, мрежи, сървъри или програми, а най-слабото звено във веригата: човека.

„Днес пробивите в киберсигурността стават все по-често през социалната инженерия – метод, който използва манипулации и манипулативни техники, така че хората да бъдат измамени и така да бъде получен достъп до чувствителна информация“, казва специалистът по киберсигурност Пламен Цветанов.

Но кои са най-важните стъпки, за да се предпазим? Какви са най-големите рискове да подценим човек, от другата страна? Защо доверието онлайн трябва да бъде дефицитна стока? Темата е важна за всеки, дори да не си дава сметка…

 

Пламен Цветанов

 

Инж. Социален

Гостът ни определено знае какво говори, темата го вълнува от десетилетия. Преди повече от 20 години Пламен Цветанов започва да издава култовото списание „Хакер“, което, както пише на корицата, разказва „за тъмната страна на нещата“. Самото издание има прелюбопитна история, която си струва да разкажем отделно. Но в него, още в първите години на хилядолетието, Пламен пише за социалната инженерия – кибератаката, която е насочена не към технологиите, а към потребителя. Ето защо е важен опитът, който ще сподели…, идващ и от двете страни на барикадата.

„Хората често са слабата връзка в киберсигурността“, казва днешният ни гост. „Например, те могат да бъдат подведени да споделят пароли или лична информация чрез фалшиви имейли, социални мрежи или телефонни обаждания. За да се предпазите от такива атаки, е важно да бъдете внимателни, винаги да проверявате и удостоверявате идентичността на онези, които искат чувствителна информация“.

„Социалната инженерия е формата, използвана при над 80% от кибератаките по статистика на ФБР и на Европейската агенция по киберсигурност. Тя е плацдарм и за други, още по-опасни пробиви, но и самата тя е атака от най-чист и плашещ вид.“

 

Социално инженерство

 

Не хакнеш ли, ще те хакнат

Естествено, няма как да пропусна да попитам Пламен дали сам не е ставал жертва на подобен проблем. Оказва се, че не, но пък… се случило на баща му.

„Той беше служител в Министерството на вътрешните работи, над 30 години преподаваше „Оперативно издирвателна дейност“, един от най-големите криминалисти и профайлъри. И… загуби огромна сума след подобна атака“, разказва Пламен. Ето един повече от сигурен знак, че никой не е застрахован и всеки си струва да бъде нащрек онлайн.

В случая с бащата на нашия гост е избран претекстинг. Този тип социална инженерия изиства щателно проучване и добра подготовка. Атакуващият опознава жертвата, влиза в комуникация с нея, успявайки да я убеди да сподели информация, която в никакъв случай не би трябвало.

„Става дума за разновидност на популярните преди телефонни измами“, допълва Пламен. „Най-често ставаше дума за обаждане от човек, който се представя за здравен служител в спешно отделение, който убеждаваше хората, да „спасят“ своя уж пострадал близък, на когото се налага спешна операция.“

И така, след като… криминалист с 30-годишен опит се поддава, наистина ли мислите, че някой би могъл да бъде сигурен?

 

Социално инженерство

 

Хак да му е

Социалната инженерия може да се яви в много неочаквани форми и ситуации. Някои от тях включват:

  • Физическа социална инженерия

Например, ако някой се представя за работник на доставчик на услуги или техническа поддръжка, за да получи достъп до сграда или компютърна система.

  • Използване на обществени събития

Атакуващият може да е ролята на участник в благотворително събитие или конференция, за да събере информация от хората, които присъстват.

  • Фалшиви кампании за социални медии

Нападателите могат да създадат фалшиви профили, понякога копиращи оригиналните, за да се приближат до целите си, като се представят за приятели или колеги.

  • Физически подаръци или зарибяване

Могат да използват подаръци, като флашпамети или други устройства, които да съдържат зловреден софтуер.

  • Фалшива поддръжка на клиенти

Атакуващите могат да се представят за служители на компании, за да съберат информация от потребителите чрез телефонни обаждания или имейли.

Разбира се, примерите са условни дотолкова, доколкото граници няма. Днешната мрежа дава толкова много възможности за подобен тип атаки, които са ограничени само от въображението на „социалните инженери“.

 

Пламен Цветанов

 

Лайкове всекиму, доверие – никому

„За съжаление, огромна част от хората и бизнеса си мислят, че „на нас“ не могат да ни се случат подобни неща!“, обобщава Пламен.

И ако започнахме с телефонните измами, при които потенциалните пострадали бяха основно по-възрастни хора, то от социалната инженерия и безбройните ѝ форми никой не е застрахован:

  • Обикновени потребители

Всеки, който използва интернет и социални мрежи, може да бъде цел на социална инженерия. Например, хората могат да бъдат подведени да кликнат на вредни връзки или да споделят чувствителна информация в резултат на фалшиви имейли или съобщения в социални мрежи.

  • Бизнеси и организации

Корпорации, малки бизнеси и други организации също са податливи на социална инженерия. Атаки, като например фишинг и бизнес измами, могат да нанесат сериозни щети на бизнеса, като изложат чувствителна информация или предизвикат директни финансови загуби.

  • Публични, известни личности, инфлуенсъри

Хората със сериозно публично присъствие са още по-„ценна“ жертва на социална инженерия.

  • Служители

Социалната инженерия може да се използва, за да се манипулират служителите на дадена организация, така че да разкрият чувствителна информация или да извършат действия, които биха могли да бъдат вредни за работното им място.

Социално инженерство

 

Герои на нашето време

И ако технологиите се променят постоянно, същото важи и за атаките. Както стана дума, Пламен Цветанов следи темата повече от две десетилетия и ето някои от нещата, които са се променили за това време:

  • Ръст на социалния ландшафт онлайн

Социалните мрежи и онлайн платформите днес са неизменна част от ежедневието ни. Това отваря нови възможности за социална инженерия, като фалшиви новини, дезинформация и манипулации чрез социалните медии.

  • Развитие на изкуствения интелект и дийпфейк

С напредъка на технологиите днес е по-лесно от всякога да се създадат реалистични фалшиви видео и аудио, които да бъдат използвани за манипулации и измами.

  • По-целенасочени атаки и персонализирани манипулации

Атаките на социална инженерия често са по-персонализирани. Злоумишлениците използват данните за поведението и предпочитанията на хората, за да създадат манипулативни съобщения, които е по-вероятно да постигнат целта си.

  • По-широко информиране, обучение по киберсигурност и осведоменост

За сметка на това, че социалната инженерия се развива, се забелязва и по-голямо внимание към киберсигурността, повече обучения и осведоменост по темата. Организациите и отделни хора все повече оценяват и се стремят да разберат рисковете и да се предпазят от потенциални атаки.

В крайна сметка именно затова сме се събрали и тук, за да помогнем повече хора да се замислят, когато получат следващия имейл, следващото съобщение, прочетат следващата новина, които им изглеждат съвсем истински. Поне първосигнално…

 

Хакнат каша духа

Но кое е най-важното, за да се предпазим? С извинение за повторението…, да бъдем предпазливи. Или, както казва Пламен, по-добре да духаме кашата, отколкото да се опарим, след това „пареният“ така или иначе го прави.

Що се отнася до компаниите, единственото решение е комбинацията от много фактори – осведоменост, процедури за сигурност, технологични решения. И доколкото не винаги служителите обръщат внимание на скучноватите клипове или уроци на живо, задължително е редовно да се правят тестове и симулации. Защото едно е да четеш абстрактни размисли, а друго – да се подведеш и да кликнеш убедително изглеждащия линк в служебния имейл…, който обаче се оказва, че е изпратен от специалистите по киберсигурност, успели да ти покажат, че всеки може да се подведе.

И ако за тези страни на социалната инжерия си говорим доста, сравнително встрани остава гледната точка, според която социална инженерия е и… отношението на самите социални платформи към нас. Алгоритмите им, които ни затварят в балоните на филтрите, маркетинговите им подходи. Дори начинът, по който днес формират обществения дневен ред, определено и категорично също са форма на социална инженерия, съгласен е специалистът по киберсигурност.

А всичко това ще се задълбочава, благодарение и на генеративните технологии. Както показа експериментът на Дигитални истории, вече е въпрос на минути и минимални технически познания човек да генерира изцяло измислен от алгоритмите онлайн „герой“. А оттук до това той да се превърне в оръжие на социалната инженерия пътят е кратък…

 

Пламен Цветанов

 

Едно наум

„По никакъв начин не можем да кажем, че са измислени всички форми на социална инженерия“, казва Пламен. „Този вид атаки и манипулации постоянно еволюират и се приспособяват към новите технологии, обществения и културен контекст, към промените в поведението на хората. Напредъкът в технологиите, особено в областта на изкуствения интелект и социалните мрежи, може да открие нови възможности за манипулация и атаки“.

И още нещо, социалната инженерия не е ограничена само до цифровия свят. „Тя може да се извършва и в реалния живот, като се използват психологически техники и манипулации“, обобщава специалистът. „Важно е да се осъзнае, че социалната инженерия е продукт на човешката креативност и манипулативни умения. Затова трябва да бъдем постоянно бдителни, да развиваме критично мислене и да бъдем информирани за потенциалните заплахи, които може да срещнем както он-, така и офлайн“.

Преди да се разделим, Пламен казва нещо, което смята за неписан закон, а на мен ми остава само да се присъединя. „Доверието не бива да съществува в интернет! По-добре бъдете параноици, отколкото да изгорите.“ (Още за нашия гост и работата му ще намерите тук.

Е, аз искрено се надявам, че с Дигитални истории съм успял да заслужа доверието ви за това, че се опитвам да събирам важни късчета информация, истории, които ни позволяват да се ориентираме в суматохата на технологичното настояще. Но ако случайно видите да ви рекламирам казина, криптовалути или някого, за когото да гласувате… да, онлайн оригиналите почти винаги могат да бъдат различени от фалшификати. Достатъчно е обаче най-важното и може би най-дефицитното качество днес. Здравият разум…

Дигитални истории

Дигитални истории е и ще си остане изцяло некомерсиално начинание, на което посвещавам доста време и усилия. За създаването на сайта обаче са нужни определени разходи. Ако имате възможност и желание да подпомогнете сайта, вече можете да го направите. Разбира се, все така важна подкрепа си остава всяка добра дума, всяко споделяне на темите.

Подкрепи начинанието
<a href="https://karamanev.me/author/georgik" target="_self">Георги Караманев</a>

Георги Караманев

Програмист, журналист на свободна практика и писател. Още за мен – четете тук.
Дигитални истории

Най-нови публикации:

Кой изобрети тостера? Няма такава история!

Кой изобрети тостера? Няма такава история!

15 ноември 2024 |

Сигурно сте чували за Алън Макмастърс, прословутия изобретател на тостера? Опитвайки се да намери идеалната сплав за електрически крушки, той неволно получил вещество, което карало хляба да кафенее...

повече информация
Рори и рецептите на Баба

Рори и рецептите на Баба

12 ноември 2024 |

Какво ли прави един татуиран американец на борда на 40-годишна лада, устремен към поредното българско село? А какво ли съдържа коктейлът „Компютър“? Защо гражданинът на щата Вашингтон избира да...

повече информация
Айнщайн се прекланя пред Дънов? 12 клишета от българската история

Айнщайн се прекланя пред Дънов? 12 клишета от българската история

8 ноември 2024 |

Първият християнски манастир е у нас. Пловдив е най-старият град на Земята. Айнщайн се прекланя пред Петър Дънов, а Хан Тервел е спасителят на Европа. Нещо повече, никога не сме губили военен флаг....

повече информация
ИИ влезе сред най-добрите на втори поетичен конкурс (експеримент)

ИИ влезе сред най-добрите на втори поетичен конкурс (експеримент)

1 ноември 2024 |

Сред модерните новини на деня – изборите, Big Brother и внезапното нахлуване на есента, някак си в обществения дневен ред се вмъкна вестта, че в престижния конкурс за младежка поезия „Веселин...

повече информация

Още публикации по темата:

Програмистки мисли

От рубриката:

Тест: Колко добре познавате българската история? Ще ви подхлъзне ли ChatGPT?

Тест: Колко добре познавате българската история? Ще ви подхлъзне ли ChatGPT?

15 общоприети твърдения за българската история и 15, измислени от изкуствения интелект. Ще успеете ли да ги различите? Кое е исторически факт и кое – безсмислица?
Днес, както никога, спорим за миналото си. Намираме силните исторически моменти, които ни карат да се гордеем, но лесно залитаме и по измислената история.
Можем ли да различим историческите факти от измислиците? Хайде да проверим заедно. 15 твърдения, генерирани от ChatGPT за българската история (и проверени от историк) и 15, които алгоритъмът измисли, помолен да пофантазира. 15 от твърденията са верни, 15 – изцяло измислени от изкуствения интелект.
С този тест започва историческата поредица от Дигитални истории. Ще поговорим с историка Александър Мошев за големите клишета онлайн, ще съберем поуките от някои любопитни фалшификации в мрежата. Ще дадем думата на писателите Виктория Бешлийска и Захари Карабашлиев, на учителя по история и куиз рекордьор Борис Русев. А междувременно сте вие – ще успеете ли да различите фактите от измислиците?
Колко добре познаваме историята си? Нека проверим заедно, а накрая ще обобщим резултатите.

Можете да се включите и в жребий за награди – подбрани книги и фланелки с логото на Дигитални истории. Отговорите се събират до символичния 10 ноември, а на 15-и очаквайте резултатите.
Благодаря от сърце за всяко попълване, за всяко споделяне!

повече информация
Какво мислят българите за изкуствения интелект? (Резултати)

Какво мислят българите за изкуствения интелект? (Резултати)

След дълго събиране на отговори в мащабната анкета на Дигитални истории дойде време да обобщим резултатите! Какво мислят българите за изкуствения интелект? Впечатлява ли ги напредъкът му и използват ли го ежедневно? Със страх или с ентусиазъм посрещат следващите големи стъпки в тази посока? Вярват ли, че е възможен генерален изкуствен интелект? Смятат ли, че през следващите години ни очакват мащабни промени? Дойде време да разберем на базата на безпристрастния поглед на данните!

повече информация
Бай Ганьо срещу ChatGPT. Ще гласувате ли?

Бай Ганьо срещу ChatGPT. Ще гласувате ли?

След броени дни се задават 7-ите поредни избори за Народно събрание само в рамките на 3 години. Вероятно е активността да е още по-ниска от рекордите, които не спираме да подобряваме, по всичко изглежда, че в Парламента ще влязат още повече партии.
Как да излезем от омагьосания кръг? Защо политиката у нас се превърна в толкова неблагодарно и непрестижно занимание? Къде са лидерите, които да ни вдъхновяват и за които да гласуваме с гордост, а не като за най-малкото зло? Къде са програмите, идеите, визионерството? Ясните политически позиции, принципите… Толкова ли е трудно в крайна сметка?
Разбира се, отговорите е редно да дават специалистите – политолози, социолози, общовойскови коментатори с важни гледни точки. И те ги дават всяка сутрин по телевизиите и целодневно онлайн, но всичко резултира в чесане на езици и допълнително разделяне, подпомогнато от технологиите.
Така че избирам да дам думата на два безспорни авторитета – Бай Ганьо, който така и не иска да си отиде – ще се убедите по цитатите, с които Алеко ни разказва толкова много за политиката по нашите ширини и отношението към нея. И, разбира се, на ChatGPT, чиято най-нова версия обещава да е още по-добра и близка до човешките отговори.

повече информация

Най-новите:

Българският литературен Банкси

Българският литературен Банкси

„Най-опасният литературен терорист у нас“. Не, тези думи за днешния ни гост не са мои, а на специалист, който следи и познава отблизо случващото се в българската литература.
Ето че след 153 интервюта, публикувани на този сайт, дойде времето за… първия анонимен гост! Няма да ви издам дори дали е мъж, или жена, важни тук са историята и гледната му точка.
Преди броени дни в два поетични конкурса генерирани от ИИ стихове попаднаха сред най-добрите, във втория случай ставаше дума за експеримент на Дигитални истории. Според мен е жизненоважно да започнем дискусията за бъдещите ни взаимоотношения с технологиите, при това с участието на колкото може повече важни гледни точки. Очаквайте следващите забележителни гости (и експерименти) по темата.
Днес обаче се връщаме още преди модата на ИИ генерирането. За да разкажем историята на един човек, който дълго време експериментира с това да изпраща компилирани или просто абсурдни стихове под различни имена. Дълго време преди това той е участвал и печелил конкурси с истинското си име, докато… не се убеждава, че нещо в системата не е наред. Че критериите не са това, което би трябвало да бъдат. Идеята му се променя с годините, особено след като успява да постигне серия от убедителни резултати и безброй публикации в много от смятаните за водещи поетични издания у нас.
Каква ли е целта му? Как изглежда според него бъдещето на поезията? Как алгоритмите променят отношението ни към писаното слово и към творчеството? Очаква ни забележителна среща с първия анонимен гост на Дигитални истории, българския литературен Банкси.

повече информация
Кой изобрети тостера? Няма такава история!

Кой изобрети тостера? Няма такава история!

Сигурно сте чували за Алън Макмастърс, прословутия изобретател на тостера? Опитвайки се да намери идеалната сплав за електрически крушки, той неволно получил вещество, което карало хляба да кафенее до съвършен загар. Уви, след тежка вечер в компанията на половин шише уиски, неговият конкурент Стивън Кромптън откраднал начинанието му и го представил за свое. После обрал цялата слава. И покрай това доста пари…
Дълъг репортаж за него показаха по BBC, „Уошингтън таймс“ описа невероятната му история, „Дейли Мирър“ включи името му сред „50-те най-велики британски изобретатели“. Често го споменават и до днес на Световния ден на тостера – 27 февруари. Статии, сборници, енциклопедии разказват историята му. Дори в популярен британски готварски формат му посвещават състезание, участниците трябва да измислят забележително блюдо в чест на изобретателя на тостера.
Малката подробност е, че… няма такъв човек. Изобретателят Макмастърс е „изобретен“ от двама студенти, решили да покажат колко е важно днес да проверяваме информацията, особено тази, свързана с миналото. Колко лесно даваме доверие онлайн и колко по-критични би трябвало да бъдем. Измислената страница в Wikipedia просъществува почти десетилетие, преди истината да излезе наяве.
Колко лесно е днес да се създаде фалшива история? Отговора дава специалният списък, в който самата англоезична Уикипедия разказва за най-дълго просъществувалите фалшиви публикации.
За мащабни мистификации и дребни, неочаквано случили се шеги. Които идват да ни припомнят колко лесно може да бъдем подведени онлайн.

повече информация
Рори и рецептите на Баба

Рори и рецептите на Баба

Какво ли прави един татуиран американец на борда на 40-годишна лада, устремен към поредното българско село? А какво ли съдържа коктейлът „Компютър“? Защо гражданинът на щата Вашингтон избира да търси старите български рецепти из затънтените села, там, където е „Баба“, събирателното, вечното на един безкраен, универсален образ, който докосва всички ни?
Рори Милър с днешна дата преоткрива магията на българското село. Онова, което изоставяме, а пази толкова от смисъла.
Строителен работник, берач на маслини и учител по английски, преди около 15 години Рори спира в България, за да се родят тук двете му деца. Привлича погледите с участието си в “Masterchef”, после продължава пътя си из затънтените български села. Така се ражда забележителната книга „На око“, сюрреалистичен пътепис, където точни рецепти няма да намерите – и за гозби, и за бъдещето, всичко е „на око“ като мерна единица и начин на живот. Но ще намерите и самото село, и гозбите му, и бабите, и духа, и добре премерените подправки.
Следващата стъпка на американеца е книгата да се появи на английски с кампания в платформа за споделено финансиране. Аз лично ще го подкрепя, защото мисля, че е уловил безценния дух на българското село днес. Което е различно от онова на Елин Пелин и Иван Вазов. Което, вярвам, ще обърне сбъркана мода, че животът е в големия град. Светът на технологиите ни позволява както никога да разбиваме стереотипите. Припомня ни го и книгата на колоритния Рори, който има какво да ни каже и в следващите редове.

повече информация
Айнщайн се прекланя пред Дънов? 12 клишета от българската история

Айнщайн се прекланя пред Дънов? 12 клишета от българската история

Първият християнски манастир е у нас. Пловдив е най-старият град на Земята. Айнщайн се прекланя пред Петър Дънов, а Хан Тервел е спасителят на Европа. Нещо повече, никога не сме губили военен флаг.
Кое от твърденията, които можете да намерите всеки ден онлайн, има историческа обосновка? Къде можем да говорим за различни тълкувания, къде поводът за гордост има пълно основание и къде става дума за откровена измислица?
Историята е толкова важна област, която ни събира и дели. Щедро поле за гордост и за манипулации.
Вие можете ли да различите някои общоприети твърдения, свързани с българската история, от такива, измислени от изкуствения интелект? Опитайте тук, този експеримент ще даде интересни резултати!
А ние ще проверим някои от най-популярните твърдения, поводи за гордост онлайн, които можете да видите навсякъде. Не, няма да фактчектваме, според мен тази идея е обречена, защото и историята, както журналистиката, не може да бъде точна наука.
Срещаме се с историка Александър Мошев, за да поговорим на базата на изворите и на логиката, да се опитаме да потърсим рационалния поглед. Аз му подавам без предварителни условия 12 избрани клишета, а той ще разкаже повече за тях и за това доколко съвпадат с мнението на днешната историография.

повече информация
Кое лекува историческите рани?

Кое лекува историческите рани?

Историята днес ни свързва и дели, разпалва и вълнува, както никога преди. Разбира се, и защото, „който контролира миналото, контролира бъдещето“.
Захари Карабашлиев с най-новия си роман – „Рана“ се обърна именно към българската история, към едни от най-драматичните ѝ и важни моменти. Към раните, които ни нанася миналото, към предците, чийто път продължаваме. Романът наднича в няколко от големите теми на последните 150 години по вълнуващ и автентичен начин. Писателят вече ми е гостувал, срещаме се отново, за да поговорим за миналото. За силните му истории и вълнението. За поуките и отговорите. За това, което ни събира и което ни дели.

повече информация
ИИ влезе сред най-добрите на втори поетичен конкурс (експеримент)

ИИ влезе сред най-добрите на втори поетичен конкурс (експеримент)

В литературните среди отекна новината, че в престижния конкурс за младежка поезия „Веселин Ханчев“ сред избраните от журито финалисти е попаднал неочакван състезател – 21-годишният Христиан Папазов от силистренското село Ножарево е изпратил стихове, генерирани от изкуствен интелект. Христиан (или който и да стои зад това име) се отказа от участието си, пишейки, че единствената му цел е била да привлече вниманието към темата.
Не знам дали вярвате в съвпадения, аз – не. На 25 октомври, ден преди новината да излезе, бяха обявени 10-те избраници на журито в друг популярен поетичен конкурс. И ето че отново в селекцията попаднаха… генерирани стихове. Този път като част от експеримент на Дигитални истории.
Но как така само за два дни двама „автори“ със стихове, написани от ИИ, се озоваха сред най-добрите, тези, измежду които ще бъдат избрани победителите? И, по-важното: кои са големите въпроси и изводи от това? Вярваме или не в съвпадения, явно е, че е дошло време да поговорим по-адекватно и задълбочено за големите въпроси на днешния ден.
Денят на будителите според мен е точният, за да се събудим…

повече информация
Всички публикации
Share This