למה לטרוח ולפרוץ לחשבון מקוון כשאפשר רק לבקש את המפתחות?
בעוד מומחי אבטחהפרסמו המלצות סיסמא חדשותהקיץ הזה, גדודי האקרים הבינו מזמן שהכניסה לאימייל של הקורבן או ל-iCloud לא דורשת מקשים, אפס ימים או חיבורי USB טעונים מראש בתוכנות זדוניות. לא, זה הרבה יותר קל מזה.
כל מה שצריך זה קצת קסם.
ברוכים הבאים לעולם ההנדסה החברתית, שבו המחפשים מקבלים גישה למקומות מוגנים (בין אם הם פיזיים או דיגיטליים) מדברים, מבלפים, מבלבלים או מטעים את דרכם על פני שומרי הסף.Social-Enginer, Inc., חברת אבטחה המתמחה בסיוע לתאגידים להתכונן להתקפה מסוג זה, מגדירה את הטכניקה כ"כל פעולה המשפיעה על אדם לנקוט בפעולה שעשויה להיות או לא לטובתו".
לוֹמַר,רק למשל, אדם זר מתקשר לספק הסלולרי שלך - מעמיד פנים שאתה אתה - ומשכנע את עובד המוקד לאפס את כרטיס ה-SIM שלך. זה לא האינטרס של העובד, וגם לא שלך. וכפי שגילה פעיל Black Lives Matter, DeRay Mckesson, בשנת 2016, ההשלכות יכולות להיות קשות.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
ייתכן שהציוץ נמחק
זו לא הייתה הפעם הראשונה שמישהו דיבר את דרכו על פני האבטחה הדיגיטלית של איש ציבור. בשנת 2012, האקררימת את אפללוותר על גישה לחשבון ה-iCloud של כתב הטכנולוגיה Mat Honan. באמצעות זה, התוקף הצליח להיכנס גם לחשבונות הג'ימייל וגם לחשבונות הטוויטר של Honan - למחוק מרחוק את האייפון, האייפד וה-MacBook Air שלו.
"אני יודע איך זה נעשה עכשיו", הסביר אז הונאן בבלוג שלו. "אושר גם עם ההאקר וגם עם אפל. זה לא היה קשור לסיסמה. הם נכנסו דרך תמיכה טכנית של אפל ואיזה הנדסה חברתית חכמה שאפשרה להם לעקוף שאלות אבטחה".
בעצם, כל הצורך בעל נטייה זדונית להנדס את דרכם מבחינה חברתית הוא נקודות הדיבור הנכונות וקצת מזל. ולמי שזקוק לעזרה, יש אפילו פורומים באינטרנט המוקדשים לשיתוף טריקים של המקצוע.
זה כמעט קל מדי, ושום ביטוי סיסמה בן חמש מילים לא יכול לעשות שום דבר כדי למנוע זאת.
אם זה המצב, האם החברות שמגינות על הנתונים שלנו לא צריכות לחפש דברים מהסוג הזה? למרבה המזל, רבים עכשיו. עם זאת, הם בעצם נלחמים לנצח בקרב אבוד. הנדסה חברתית מסתמכת על ניצול הטבע האנושי, ובפעם האחרונה שבדקנו את הטבע האנושי זה משהו שלא משתנה כל כך בקלות.
אז מה אתה יכול לעשות? ובכן, מלבד לוודא שאינך מוסר מידע שיוכל לשמש מאוחר יותר כדי להתחזות אליך, מעט הגנה פשוט היא לאפשראימות דו-גורמיעל הכל ושימושאפליקציות אימותבכל מקום אפשרי. כמו כן, בהחלט קדימה וקבל PIN/סיסמת שירות לקוחותלחשבון הסלולרי שלך.
הו,ולהיות פרנואיד. מאוד מאוד פרנואידי.
