Οι μέθοδοι αυτοί εντάσσονται στην έννοια του social engineering που αποτελεί και τη θεματική του παρόντος άρθρου.
Μαζί, λοιπόν, θα αναλύσουμε τα εξής:
- Τι είναι το social engineering;
- Ποιες τεχνικές χρησιμοποιεί το social engineering;
- Πώς να ταυτοποιήσετε μία επίθεση social engineering;
- 5 τρόποι προστασίας ενάντια σε επιθέσεις social engineering.
Ας ξεκινήσουμε με το τι είναι social engineering.
Τι Είναι το Social Engineering;
Social engineering είναι κάθε μέθοδος που χρησιμοποιεί ένας κυβερνοεπιτιθέμενος προκειμένου να χειραγωγήσει το υποψήφιο θύμα και να το πείσει να προβεί σε ενέργειες που, τελικώς, θα συντελέσουν την κυβερνοεπίθεση.
Ο επιτιθέμενος χτίζει μία σχέση ανθρώπινης αλληλεπίδρασης με το θύμα και το προτρέπει ψυχολογικά και συναισθηματικά π.χ. να κοινοποιήσει ευαίσθητα δεδομένα, τραπεζικά δεδομένα, να επισκεφτεί ορισμένους ιστότοπους ή links που εγκαθιστούν κακόβουλα λογισμικά, κ.ά.
Κατ’ αυτόν τον τρόπο, γίνεται εμφανές ότι μέσω του social engineering οι χρήστες μπορεί να έρθουν αντιμέτωποι με παραβιάσεις προσωπικών δεδομένων, DDoS attacks, υπεξαίρεση χρημάτων ή άλλες διαδικτυακές απάτες και λοιπές κρίσεις κυβερνοασφάλειας.
Για να κατανοήσουμε, όμως, καλύτερα τι είναι το social engineering, ας προχωρήσουμε σε ορισμένες τεχνικές που χρησιμοποιεί.
Ποιες Τεχνικές Χρησιμοποιεί το Social Engineering;
Καθώς το social engineering χρησιμοποιεί γενικά μέσα πειθούς του χρήστη, το πλήθος των τεχνικών social engineering είναι ιδιαίτερα αυξημένο. Για αυτό θα αναφερθούμε στις εξής πιο διαδεδομένες.
Τεχνική #1: Phishing
Από τις πιο γνωστές τεχνικές social engineering, όπου ο κυβερνοεπιτιθέμενος μεταμφιέζεται σε έναν έμπιστο φορέα ή χρήστη, προκειμένου να εκκινήσει επικοινωνία με το υποψήφιο θύμα. Ιδιαίτερη μορφή του αποτελεί το spear phishing με το οποίο ο επιτιθέμενος εξατομικεύει την επικοινωνία ειδικά βάσει των προτιμήσεων και τον χαρακτηριστικών του θύματος.
Τεχνική #2: Pretexting
Δημιουργεί ένα πλαστό σενάριο χρησιμοποιώντας πραγματικές πληροφορίες του χρήστη (διεύθυνση, ημερομηνία γέννησης, αριθμό πιστωτικής κάρτας), ώστε να πείσει για την αλήθεια του περιεχομένου του και να παρακινήσει το θύμα να ανταποκριθεί στην επικοινωνία μέσω social engineering.
Τεχνική #3: Baiting
Χρησιμοποιεί τις πληροφορίες ορισμένων προσώπων, π.χ. επαφών στα κοινωνικά δίκτυα ή συνεργατών, προκειμένου να εμφανίσει ένα ψεύτικο περιστατικό σε σχέση με αυτά και να θυματοποιήσει τους χρήστες-στόχους.
Τεχνική #4: Quid pro quo
Παριστάνοντας συνήθως κάποιο άλλο πρόσωπο, οι κυβερνοεπιτιθέμενοι ζητούν από τα θύματα είτε να πραγματοποιήσουν ενέργειες π.χ. απενεργοποίηση antivirus λογισμικού, είτε να κοινοποιήσουν πληροφορίες με την ψευδή υπόσχεση ότι θα παράσχουν κάποια υπηρεσία.
Τεχνική #5: Water Holing
Ο επιτιθέμενος παρακολουθεί συγκεκριμένα websites χαμηλής ασφαλείας και προσπαθεί να εντοπίζει τις ευαλωτότητες σε αυτά που μπορούν να χρησιμοποιηθούν προς εξυπηρέτησή του. Έπειτα, ταυτοποιεί τους χρήστες που επανεπισκέπτονται τα websites και εκμεταλλευόμενος τις ευαλωτότητες τους εκκινεί επιθέσεις social engineering.
Τεχνική #6: Rogue
Δημιουργείται ένα ψεύτικο λογισμικό προστασίας, το οποίο καλεί τον χρήστη να εκτελέσει ενέργειες προκειμένου να το εγκαταστήσει ή να εκτελέσει ενέργειες κατά δήθεν ανιχνευμένων απειλών. Και στις δύο περιπτώσεις, ο χρήστης ουσιαστικά παρακινείται για την εγκατάσταση κακόβουλου λογισμικού.
Συνολικά, βλέπουμε ότι κάθε τεχνική social engineering βασίζεται στον έμμεσο επηρεασμό των ανθρώπινων αντιδράσεων, γεγονός που διευκολύνει τη διάδοση κυβερνοεπιθέσεων.
Ωστόσο, υπάρχουν ορισμένα “σημάδια” που μπορούν να προδώσουν μία προσπάθεια επίθεσης social engineering και που αξίζει να γνωρίζετε.
Πώς να Ταυτοποιήσετε μία Επίθεση Social Engineering;
Κύριο χαρακτηριστικό των επιθέσεων social engineering είναι η επίμονη και υπερβολική χρήση μεθόδων ψυχολογικής πίεσης. Από τις πιο κοινές μεθόδους, λοιπόν, είναι οι εξής.
Δημιουργία κλίματος εμπιστοσύνης: Βασική επιδίωξη των κυβερνοεπιτιθεμένων είναι να κερδίσουν πρώτα την εμπιστοσύνη του υποψήφιου θύματος. Για να το πετύχουν αυτό, είτε μεταμφιέζονται σε κάποιον έγκυρο αποστολέα είτε χρησιμοποιούν ψεύτικα επώνυμα websites. Αυτή την πρακτική, άλλωστε, την έχουμε ξαναδεί και στην περίπτωση του IP spoofing.
Βέβαια, ένας χρήστης είναι πιθανό να υποψιαστεί κάτι τέτοιο μέσω τυχόν εκφραστικών/ορθογραφικών λαθών, ασυνήθιστων στοιχείων επικοινωνίας, απουσία στοιχείων επικοινωνίας, κ.ά.
Πρόκληση έντονων συναισθημάτων: Παράλληλα, είναι σίγουρο ότι οι περισσότεροι από εμάς έχουμε δει μηνύματα ή ειδοποιήσεις με τους τίτλους “Πάτα εδώ για να κερδίσεις (x) ευρώ” ή “… για να κερδίσεις τη (x) συσκευή!” ή “Δες εδώ τι συνέβη με την τραγωδία (x).”, κ.ά.
Με όλα τα παραπάνω, οι επιτιθέμενοι μέσω social engineering προσπαθούν να προκαλέσουν την έκρηξη συναισθημάτων στα θύματα, όπως είναι ο ενθουσιασμός, η συμπόνια ή η περιέργεια, ώστε να τα παρακινήσουν να εκτελέσουν τις ενέργειες που θα διαδώσουν την κυβερνοαπειλή.
Επιτακτικότητα: Παρόμοια μηνύματα συχνά αποσκοπούν και στη δημιουργία ενός αισθήματος επιτακτικότητας. Τα μυνήματα αυτά μπορεί να εμφανίζονται είτε ως προωθητικού σκοπού, τα οποία θα περιλαμβάνουν φράσεις “Τελευταία μέρα για να συμμετάσχεις στην (x) κλήρωση!”, είτε ως απειλές ότι κάποιος κακόβουλος τρίτος θα κοινοποιήσει ευαίσθητα δεδομένα σας, εάν δεν προβείτε σε συγκεκριμένες ενέργειες εντός ορισμένης προθεσμίας.
Επίσης, πιθανό είναι ο κυβερνοεπιτιθέμενος να προσποιηθεί κάποιο μέλος της εταιρείας στην οποία ανήκετε, προκειμένου να σας παρακινήσει να εκτελέσετε άμεσα διαδικασίες που θα εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές του εταιρικού δικτύου υπολογιστών.
Δεν είναι δύσκολο, λοιπόν, να φανταστούμε πώς το social engineering καταφέρνει να θυματοποιήσει μεγάλο αριθμό ανυποψίαστων χρηστών.
Για αυτό και είναι απαραίτητο να δούμε ορισμένους τρόπους προστασίας απέναντι σε επιθέσεις social engineering.
5 Τρόποι Προστασίας Ενάντια σε Επιθέσεις Social Engineering
Οι κύριοι τρόποι προστασίας ενάντια σε επιθέσεις social engineering είναι οι εξής πέντε.
#1: Ενημερώστε τα μέλη της επιχείρησης
Πρώτο βήμα για την άμυνα απέναντι σε επιθέσεις social engineering αποτελεί η ορθή ενημέρωση των εργαζομένων μιας επιχείρησης.
Οι εργαζόμενοι θα πρέπει να είναι υποψιασμένοι για τις τεχνικές που χρησιμοποιεί το social engineering, ώστε να εντοπίζουν τυχόν προσπάθειες επιθέσεων social engineering και να μπορούν να τις αποφύγουν.
Επίσης, με αυτόν τον τρόπο ένα μέλος της επιχείρησης θα μπορεί να ειδοποιεί τα άλλα, όταν συνειδητοποιεί την παρουσία κυβερνοεπιτιθεμένων μέσω social engineering στις εταιρικές συσκευές και μέσα ενδοεταιρικής επικοινωνίας.
#2: Ενσωματώστε φίλτρα anti-spam
Βέβαια, οι εξελιγμένες μορφές social engineering συχνά δεν μπορούν να εντοπιστούν ακόμη και από τον πιο υποψιασμένο χρήστη.
Ειδικά για την αντιμετώπιση social engineering που πραγματοποιείται με την αποστολή μηνυμάτων, είναι απαραίτητη η εγκατάσταση φίλτρων anti-spam.
Τα φίλτρα, λοιπόν, του GFI Mail Essentials και του N-able Mail Assure, απομακρύνουν ύποπτα ή spam emails και αναχαιτίζουν τυχόν malware που εμπεριέχεται σε αυτά.
#3: Εγκαταστήστε web application firewall
Ένα ακόμη σημαντικό στρώμα κυβερνοασφάλειας ενάντια στο social engineering αποτελεί το web application firewall (WAF).
Ενώ γενικά το firewall ελέγχει τη ροή εισερχόμενων και εξερχόμενων πακέτων δεδομένων (data packets) που κατευθύνονται προς το σύστημά του υπολογιστή σας, ένα web application firewall εστιάζει ειδικά στον έλεγχο των δεδομένων που κυκλοφορούν μέσω μίας διαδικτυακής εφαρμογής π.χ. όπως είναι το Gmail, το Zoom, το Messenger, κ.ά.
Επομένως, τα WAF εντοπίζουν τις επιθέσεις social engineering στις εφαρμογές αυτές και αποτρέπουν την εξέλιξή τους.
#4: Κάντε χρήση VPN
Εξίσου απαραίτητο εργαλείο κατά του social engineering αποτελεί το VPN.
Ένα VPN αποκρύπτει την ταυτότητα των χρηστών της επιχείρησης και των ενεργειών που εκτελούν, με αποτέλεσμα να δυσχεραίνεται η ιχνηλάτησή τους στο διαδίκτυο.
Κατά αυτόν τον τρόπο, τυχόν hackers δεν μπορούν να στοχοποιήσουν τους υπαλλήλους σας, προκειμένου να εκκινήσουν τη διαδικασία social engineering και να μολύνουν το δίκτυο της επιχείρησης με κακόβουλο λογισμικό π.χ. ransomware ή spyware.
#5: Εγκαταστήστε λογισμικά anti-malware
Βέβαια, όταν όλες οι παραπάνω προληπτικές μέθοδοι δεν έχουν καταφέρει να εμποδίσουν τη δράση επιθέσεων social engineering, έρχεται ο ρόλος των λογισμικών anti-malware.
Ακόμη και αν κάποιος υπάλληλος έπεσε θύμα social engineering και εκκίνησε τη διαδικασία εγκατάστασης κακόβουλων προγραμμάτων, ένα anti-malware λογισμικό μπλοκάρει την εγκατάσταση αυτή και αμβλύνει τις συνέπειές της.
Μάλιστα, ορισμένα λογισμικά, όπως το Malwarebytes παρέχουν συνολική προστασία ταυτοποιώντας και καλύπτοντας, αρχικά, τις ευπάθειες στο δίκτυό σας και εντοπίζοντας και αναχαιτίζοντας, έπειτα, τα κακόβουλα λογισμικά που διαδίδονται μέσω social engineering.
Όλοι οι παραπάνω τρόποι μπορούν να συνδυαστούν σε μία κοινή πολιτική cybersecurity και IT security για κάθε επιχείρηση που επιθυμεί να προφυλάξει τα μέλη και δεδομένα της.
Ολοκληρώνοντας, λοιπόν, την ανάλυσή μας πάνω στη θεματική του social engineering, ας κάνουμε μια σύνοψη των όσων αναφέραμε.
Συνοψίζοντας
Συνολικά, είδαμε τι είναι το social engineering