Соціальна інженерія як основний елемент уразливості в безпеці





Вітаю, дорогі друзі, знайомі, відвідувачі та інші особистості.

Я давно і щільно займаюся антивірусної безпекою і взагалі захистом від загроз в області зломів і захисту корпоративних / приватних даних. Свого часу стикався з кожним, навіть проводив іноді перевірки в ряді компаній, консультував адмінів і .. Загалом, різне бувало, так.

Соціальна інженерія як основний елемент уразливості в безпеці

І ось склалося у мене одна така проста статистика і, так би мовити, «картина світу», якій я хочу поділитися з Вами. Думаю, що це буде корисно не тільки простому користувачеві, але і професіоналам в області IT самих різних рівнів знань і навичок.

Почну не так здалеку, скільки з основ.

Поїхали.

Основні уразливості в області безпеки даних.

Давайте подивимося на основні діри в області безпеки даних, а саме як і звідки можна отримати доступ або тимчасово підірвати робочий процес. Я кваліфікую оні типи по ряду критеріїв, а точніше, як уже сказано, по класах «що» і «звідки».

Відразу хочу сказати, що істотно і навмисно спотворюю стандартні підходи класифікації в області комп’ютерної безпеки, т.е тут суто мої розумові викладки, свідомо змінюють базовий і загальноприйнятий підхід до цієї теми. Я можу висмикнути що-небудь отаке з класу вірусів і запхати в свою окрему категорію або назвати кейген, скажімо, трояном і засунути все це в розділ вірусів. Загалом, якщо що, холіварщіков і вікіпедейщіков (як-то лайливо вийшло навіть), я попередив, бо, так, тут воно не так як у книжках і як Ви звикли думати.

Давайте почнемо з категорії «що»:

Віруси

У цю категорію я відношу всілякі класи блокувальників елементів управління, хробаків (скажімо, що розсилають спам з Вашого комп’ютера, що забивають трафік і / або процесорні / інші ресурси), експлойти для віддаленого доступу на заражений комп’ютер, а так само всякі інші жахи, начебто sms- здирників, «убівателей» диспетчера задач / реєстру і тп. Загалом, глобально, все, так чи інакше блокує роботу системи, програм або частину їх функцій будь-яким доступним способом, роблячи роботу користувача суттєво утрудненою або неможливою. Сюди ж відноситься все, що може нашкодити різним типам файлів.

Malware

Сюди я відношу всю шушваль, призначену для отримання несанкціонованого доступу до інформації або злодійства цієї самої інформації, тобишь всякі трояни, кейлоггери і все таке інше. Так, дещо звідси варто було б віднести в віруси і навпаки, але є у мене ряд міркувань, за якими я це робити не хочу.

Spyware

Шкідливе програмне забезпечення (тобишь не тільки віруси, а ще й сам софт), яке як-небудь заважає роботі, змінює (не блокує, а саме змінює) інтерфейс, вішає непотрібні надбудови над браузером або чимось ще, сканери портів, блокувальники роботи антивірусів і тд. Як правило сюди мною ставляться всякі тулбари для браузерів, спливаюча реклама на кожній сторінці (навіть якщо її там спочатку немає) і інша шушера. Глобально майже безневинно, але заважає часом до непристойності.

Інше

Все інше, що не потрапило в вищевказані пункти. Програми-жарти, дрібні капості, експлойти і все таке різне.

Тепер давайте пройдемося по класу «звідки»:

Зовнішні носії

Диск, флешка, дискета або що-небудь ще.

Інтернет

Сайти, а точніше їх відвідування, а саме, все, що просочується через браузер, використовуючи скрипти, уразливості браузера, уразливості системи, а так само скачані вручну програми віруси з цих самих сайтів

Пошта

А саме все, що приходить в неї, як уже в зараженому вигляді, так і в комплекті з зараженими файлами і чудовим софтом черговим букетом вірусів у вигляді .exe та інших файлів

Соціальні мережі

Можна було б віднести в пункт про сайти й інтернет, але я виділяю це як окремий підвид, бо це прямо якийсь чудовий заповідник з розповсюдження всякої зарази.

Локальна мережа

Власне, як корпоративний, так і домашня, локальні мережі служать хорошим джерелом вірусів

Інше

Все, що не увійшло в вищевказані пункти.

У двох словах якось так. А тепер перейдемо до суті.

Користувач як основний елемент уразливості в безпеці. Соціальна інженерія.

Як Ви думаєте, що саме спільного у всіх елементів класу «звідки»? Все дуже просто, — так звана, «точка входу», тобто та сама, з якої починається будь зараження вірусом, spyware, malware або чимось ще. І це, як багато хто міг би подумати, дивлячись на список вище, зовсім не інтернет, ні зовнішні носії або що-небудь ще, бо першоджерело завжди .. Користувач.

Практичні не буває такого, щоб вірус завантажився сам по собі або пароль від аккаунта хтось непомітно вкрав, — це нонсенс. У 90% випадків користувач сам викачує сумнівний .exe, .zip, .jpg файл з пошти або переходить за посиланням з текстівкою: «безкоштовний накрутчиків рейтингу вконтакте«, «подивися мої фоточки в архіві«, «перейди і зароби 100 $«, « це адміністрація, перейдіть за посиланням і вкажіть пароль повторно «,« для підтвердження Вашої особистості відправте смс на номер »і все таке інше. Що вже казати, якщо кнопка «Цю посилання не натискувати« ..

Соціальна інженерія як основний елемент уразливості в безпеці

..налічує сотні кліків на тиждень. У чому ж причина? Все просто.

Одними з ключових чинників подібних бід є невгамовне цікавість, жага халяви і повне небажання думати, а значить, тим самим, банально захищати себе від можливих проблем з втратою даних і акаунтів, не кажучи вже про віруси й інші жахи життя. У слідстві цього, люди часто трапляються на найпростіші прийоми зломщиків лохотронщиків, що представляються друзями / техпідтримки / адміністрацією і ким завгодно взагалі.

З вищесказаного випливає, що найефективніший спосіб, скажімо, злому акаунтів — це соціальна інженерія. Під оной розуміється метод несанкціонованого доступу до інформації або системам зберігання інформації без використання технічних засобів, тобто без необхідності використовувати якісь експлойти, sql-ін’єкції, злодійство cookies або навіть використання вірусів — все куди простіше. Метод заснований на використанні слабкостей людського фактора і вважається дуже руйнівним, бо досить, скажімо, просто в міру хитро скласти лист і, використовуючи банальний людський фактор, отримати необхідні відомості, будь то пароль або щось ще. Адже, незважаючи на те, що інформаційна безпека нескінченно вдосконалюється, дані і об’єкти, що представляють інтерес для злому, захищають, насамперед, люди. Звичайні люди зі своїми страхами, забобонами, комплексами і слабкими місцями, на яких можна легко зіграти і виграти. Багато фахівців не без підстав вважають, що в найближчому майбутньому соціальна інженерія стане становити найбільшу загрозу, оскільки технічні засоби все більше і більше вдосконалюються, а люди так і залишаються людьми.

Класичний приклад, коли користувачеві приходить лист, скажімо, від адміністрації yandex.ru, в якому написано, що, мовляв, ми переходимо на нове обладнання і Ваш ящик переноситься на інший сервер, а тому ви повинні підтвердити дані про себе, в тому числі вказати логін-пароль. Далі користувач заповнює форму, натискає кнопку відправити і дані йдуть на інший сервер, де і зберігаються, користувача же перенаправляють назад в його ящик, що як би вказує йому, що все добре. Єдина проблема тут, щоб користувач повірив у правдивість листи, для чого зазвичай підробляється ящик відправника administration@yandex.ru, плюс використовуються стандартні формулювання в тексті, на кшталт «Спасибі за розуміння«, «Дякуємо за співпрацю» і тд і тп. Втім, частенько люди ведуться і на абсолютно безграмотні і неправдоподібні текстівки.

Здравствуйте!

Вас турбує адміністрація Я.ру! На вас прийшла скарга 30.01.12 в 00.12 по МСК про забороненої розсилці повідомлень у вигляді спаму. Пройдіть за посиланням і дійте як там вказано, щоб уникнути блокування!

Посилання: ******. Ru / yandex.html

З повагою, адміністрація

www.yandex.ru

support@yandex.ru

Природно, що за посиланням відкривається абсолютно лівий сайт, але повністю імітує Яндекс до самих дрібниць. І це тільки один з найшкідливіших прикладів.

До слова, у фірмах, це чудо досить відомо, а тому частий випадок, коли зловмисник отримує інформацію, наприклад, шляхом збору інформації про службовців об’єкта атаки, а саме за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця. Оно може зателефонувати працівнику компанії (під виглядом служби підтримки) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп’ютерній системі. Природно, що майже будь наївна людина все відразу видає як є. Так би мовити, та ж сама інженерія, тільки вид збоку.

Післямова.

Я думав розписати цю статтю докладно і з прикладами листів і всього такого іншого, а потім вирішив, що все це досить марно — ніякі мільйони прикладів не допоможуть, поки користувач не буде обережний, не почне думати головою і намагатися убезпечити себе. Тому коротенько, в якості висновків, скопіюють текстовку, яка колись була мною написана, а нині живе під вищезгаданої кнопкою «Не натискати«.

Дорогі й улюблені користувачі, будь ласка, стримайте свою цікавість і не переходьте за що не знайомі посиланнях, не тисніть в інтернеті програмах на невідомі Вам кнопки і не встановлюйте дивні додатки, скачані невідомо звідки і зроблені невідомо ким. Повірте, що вселенски рідкісні випадки, що тех.підтримки адміністрації будь-якого сайту потрібен Ваш пароль або вони просять перейти по посиланню відправити смс висилають якусь програму, щоб підтвердити Вашу справжність або зробити активацію. Повірте, що жахливо, безмежно і вселенски малоймовірно, що Ваша подруга друг хтось чужий, раптом, з бухти-барахти, вирішив надіслати Вам свої оголені фотографії або, що Ваш і тільки Вашу адресу e-mail ip виграв у лотереї пару мільйонів доларів (у якій Ви навіть не брали участь) або, що хтось випадково помилився і вислав Вам яку-небудь чудову і чарівну посилання на що-небудь безкоштовне і класне. І вже не менше, я б навіть сказав більше, малоймовірно, що знайдена Вами в пошуковій системі програма для злому рейтингу в соціалках (або чого-небудь ще) дійсно програма для злому, а Ви перший і єдиний хто здогадався її завантажити і запустити, а кругом одні дурні (у тому числі і розробники), які платять гроші в той час як ви здогадалися ввести пару слів у пошуковик, — як правило, ніяка це не програма, а простий вірус, який Ви, власноруч і запускаєте.

Користувачі, милі моєму серцю юзери, — зрозумійте, що Нету, ну Нету в цьому світі вселенської халяви і безмежної удачі, — а якщо і є, то її вже всю розібрали, а якщо і не розібрали, то явно не в сфері інтернету та комп’ютерної індустрії.

Будь ласка, думайте головою і будьте обережні. Тільки так Ви зможете захистити себе, свої дані і свій комп’ютер від будь-яких напастей.