За время своего существования Интернет пережил множество взломов, и почти все они связаны с одной уязвимостью - человеческим фактором. Именно так: мы - уязвимое место, которое только и ждет, чтобы его использовали. Киберпреступники используют эту уязвимость с помощью всего одной атаки - социальной инженерии. Эта техника предполагает манипуляции, основанные на доверии, с целью обмануть человека и заставить его выдать конфиденциальную и секретную информацию. Чаще всего злоумышленник использует малоизвестную информацию, чтобы завоевать ваше доверие.
Как киберпреступники осуществляют социальную инженерию
Социальная инженерия может быть реализована различными способами, даже без использования Интернета. Вот основные способы, с помощью которых злоумышленники применяют эту технику;
- Фишинг - это наиболее распространенная и наиболее успешная форма социальной инженерии. При фишинге киберпреступники стремятся получить конфиденциальную информацию, используя электронные письма и перенаправляя человека на поддельный сайт. В большинстве случаев электронное письмо не выглядит подозрительным. Фишинг может осуществляться в различных формах, включая spear phishing и vishing. Spear phishing направлен на конкретного человека или компанию. Вишинг - это фишинг, но с помощью телефонного звонка. Фишинг также распространен, и в конце концов обманутые люди могут раскрыть информацию, например, номер социального страхования.
- Предлог (Pretexting) - техника, использующая в основном ложь для завоевания доверия и последующего получения информации, которая может быть использована для подтверждения личности. При использовании этой техники злоумышленники могут даже вызвать сочувствие. Например, злоумышленники могут притвориться, что им нужна помощь в оплате больничных счетов. Как только вы внесете свой вклад, они получат ваши данные.
- Quid pro quo (услуга за услугу) - этот метод предполагает передачу чего-либо с целью получения чего-либо. Если вы часто пользуетесь Интернетом, то, возможно, встречали объявления о том, что вы выиграли PS4, но для получения товара вам необходимо ввести некоторую информацию, например, номер телефона, номер социального страхования и другие конфиденциальные данные.
- Приманка - в этом случае злоумышленники завлекают пользователя, предоставляя ему, как правило, бесплатную услугу. Например, злоумышленники могут размещать бесплатное программное обеспечение, игры, фильмы, музыку и другие файлы, в которых скрыта вредоносная программа. Когда пользователь загружает любой из этих файлов, он запускает вредоносную программу, и его система оказывается зараженной.
Избегайте атак социальной инженерии
Осведомленность в области кибербезопасности
Это предполагает понимание рисков безопасности и конфиденциальности, их снижение и предотвращение. Вооружившись этими знаниями, вы будете знать, как бороться с фишингом, приманками и другими атаками социальной инженерии.
Будьте осторожны с теми, кому вы доверяете
Меньше сообщайте в Интернете свои персональные данные, особенно при заполнении корпоративных форм. В настоящее время злоумышленники в совершенстве овладели искусством выдавать себя за адреса корпоративной электронной почты и других учреждений, где требуется конфиденциальная информация. Кроме того, размещайте меньше конфиденциальной информации в социальных сетях.
Использовать двухфакторную аутентификацию (2FA)
Помимо использования надежных паролей, убедитесь, что вы внедрили 2FA в свои конфиденциальные учетные записи. Это минимизирует риск попадания данных в чужие руки даже после того, как им каким-то образом удастся узнать ваш пароль. Кроме того, не используйте один и тот же пароль для всех учетных записей.
Использование биометрической аутентификации
Это удобно, когда 2FA недоступна, особенно при проведении финансовых операций. Биометрические данные, например отпечатки пальцев, могут существенно помочь в борьбе с мошенничеством, препятствуя краже персональных данных. Воспользуйтесь этой формой аутентификации, если она доступна.
Используйте VPN
Обеспечивая безопасность и конфиденциальность, VPN может помочь уменьшить и даже смягчить последствия атак социальной инженерии еще до их возникновения. При использовании VPN ваша информация не будет перехвачена посторонними глазами, а некоторые VPN предлагают функции, повышающие уровень кибербезопасности. Кроме того, при использовании VPN вы оставляете минимальный след данных, который даже при отслеживании злоумышленниками окажется на пороге VPN.