Παραβίαση του ανθρώπινου εγκεφάλου μέσω κοινωνικής μηχανικής.

18.04.2012

Η κοινωνική μηχανική (Social Engineering) στην ουσία παραβιάζει το μυαλό του ανθρώπου, κάτι το οποίο επιστημονικά είναι πολύ πιο εύκολο από την ανεύρεση μιας νέας ευπάθειας λογισμικού σε μια εταιρεία ή προιόν.
Αυτές οι ευπάθειες, οι οποίες ονομάζονται zero-days, μπορεί να κοστίζουν δεκάδες χιλιάδες δολάρια στη μαύρη αγορά των hackers, χρήματα που μπορούν να εξοικονομηθούν σε περίπτωση που εξαπατήσουν κάποιον μέσω της κοινωνικής μηχανικής και μπορέσουν, μέσω δικών τους τεχνικών, να εγκαταστήσουν έναν ιό στον υπολογιστή του στόχου. Άλλωστε, δεν υπάρχει λόγος να καταβάλεις προσπάθεια να ανοίξεις μια κλειδαριά, από τη στιγμή που μπορείς να μιλήσεις με τον ιδιοκτήτη και να σου επιτρέψει την είσοδο στο σπίτι του.
Αλλά ποιο είναι το μυστικό για μια επιτυχημένη διαδικτυακή επίθεση; Το κλειδί είναι να δελεάσεις το θύμα με κατάλληλο δόλωμα, το οποίο, για παράδειγμα, μπορεί να είναι μια δημοσίευση στην εταιρική σελίδα του Facebook που υποτίθεται ότι προέρχεται από κάποια διασημότητα που ενδιαφέρεται για τα προϊόντα ή τις υπηρεσίες που παρέχει η εταιρεία του.
Μια από τις πιο γνωστές επιθέσεις του περασμένου έτους ήταν αυτή, που πραγματοποιήθηκε στην εταιρεία RSA, η οποία ξεκίνησε μέσω ενός υπαλλήλου που άνοιξε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο: “ 2011 Recruitment Plan.” Όταν ο υπάλληλος άνοιξε το συνημμένο αρχείο, ο hacker,που κρυβόταν πίσω από αυτό, απέκτησε πρόσβαση στα δεδομένα της εταιρείας.
Ένας hacker θα πρέπει να έχει γνώσεις προγραμματισμού προκειμένου να πραγματοποιήσει μια διαδικτυακή επίθεση σε κάποια πληροφοριακή υποδομή, ενώ η παραβίαση του ανθρώπινου νου χρειάζεται άλλου είδους γνώσεις, όπως π.χ. ευρηματικότητα προκειμένου να δελεάσει το θύμα να ανοίξει το παγιδευμένο e-mail.
Advertisements
Προηγούμενο άρθρο
Σχολιάστε

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: