Η κοινωνική μηχανική (Social Engineering) στην ουσία παραβιάζει το μυαλό του ανθρώπου, κάτι το οποίο επιστημονικά είναι πολύ πιο εύκολο από την ανεύρεση μιας νέας ευπάθειας λογισμικού σε μια εταιρεία ή προιόν.
Αυτές οι ευπάθειες, οι οποίες ονομάζονται zero-days, μπορεί να κοστίζουν δεκάδες χιλιάδες δολάρια στη μαύρη αγορά των hackers, χρήματα που μπορούν να εξοικονομηθούν σε περίπτωση που εξαπατήσουν κάποιον μέσω της κοινωνικής μηχανικής και μπορέσουν, μέσω δικών τους τεχνικών, να εγκαταστήσουν έναν ιό στον υπολογιστή του στόχου. Άλλωστε, δεν υπάρχει λόγος να καταβάλεις προσπάθεια να ανοίξεις μια κλειδαριά, από τη στιγμή που μπορείς να μιλήσεις με τον ιδιοκτήτη και να σου επιτρέψει την είσοδο στο σπίτι του.
Αυτές οι ευπάθειες, οι οποίες ονομάζονται zero-days, μπορεί να κοστίζουν δεκάδες χιλιάδες δολάρια στη μαύρη αγορά των hackers, χρήματα που μπορούν να εξοικονομηθούν σε περίπτωση που εξαπατήσουν κάποιον μέσω της κοινωνικής μηχανικής και μπορέσουν, μέσω δικών τους τεχνικών, να εγκαταστήσουν έναν ιό στον υπολογιστή του στόχου. Άλλωστε, δεν υπάρχει λόγος να καταβάλεις προσπάθεια να ανοίξεις μια κλειδαριά, από τη στιγμή που μπορείς να μιλήσεις με τον ιδιοκτήτη και να σου επιτρέψει την είσοδο στο σπίτι του.
Αλλά ποιο είναι το μυστικό για μια επιτυχημένη διαδικτυακή επίθεση; Το κλειδί είναι να δελεάσεις το θύμα με κατάλληλο δόλωμα, το οποίο, για παράδειγμα, μπορεί να είναι μια δημοσίευση στην εταιρική σελίδα του Facebook που υποτίθεται ότι προέρχεται από κάποια διασημότητα που ενδιαφέρεται για τα προϊόντα ή τις υπηρεσίες που παρέχει η εταιρεία του. Μια από τις πιο γνωστές επιθέσεις του περασμένου έτους ήταν αυτή, που πραγματοποιήθηκε στην εταιρεία RSA, η οποία ξεκίνησε μέσω ενός υπαλλήλου που άνοιξε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τίτλο: “ 2011 Recruitment Plan.” Όταν ο υπάλληλος άνοιξε το συνημμένο αρχείο, ο hacker,που κρυβόταν πίσω από αυτό, απέκτησε πρόσβαση στα δεδομένα της εταιρείας.
Ένας hacker θα πρέπει να έχει γνώσεις προγραμματισμού προκειμένου να πραγματοποιήσει μια διαδικτυακή επίθεση σε κάποια πληροφοριακή υποδομή, ενώ η παραβίαση του ανθρώπινου νου χρειάζεται άλλου είδους γνώσεις, όπως π.χ. ευρηματικότητα προκειμένου να δελεάσει το θύμα να ανοίξει το παγιδευμένο e-mail.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου