Реклама
Е-пошта је уобичајени вектор напада који користе преваранти и компјутерски криминалци. Али ако сте мислили да се користи само за ширење злонамјерног софтвера, лажног представљања и Преваре нигеријске аконтације Да ли нигеријска е-пошта са преваром скрива страшну тајну? [Мишљење]Још један дан, још једна нежељена е-пошта упада у мој претинац, некако се обраћајући филтру нежељене поште Виндовс Ливе који тако добро штити моје очи од свих осталих нежељених ... Опширније , размислите поново. Постоји нова превара намењена е-поштом, где ће се нападач претварати да је ваш шеф, и натераће вас да пренесете хиљаде долара финансијских средстава компаније на банковни рачун који они контролишу.
Зове се ЦЕО Фрауд, или „Инсајдерно преваравање“.
Разумевање напада
Па како функционише напад? Па, да би га нападач успешно извео, они морају да знају много информација о компанији коју циљају.
Већи део ових информација односи се на хијерархијску структуру компаније или институције на коју циљају. Они ће морати да знају
СЗО они ће се лажно представљати. Иако је ова врста преваре позната и као „превара са ЦЕО-ом“, у стварности је циљана било ко са вишом улогом - свако ко би могао да покрене плаћање. Мораће да знају своје име и своју адресу е-поште. Такође ће вам помоћи да знате њихов распоред и када путују или су на одмору.Коначно, они морају знати ко је у организацији у стању да изда новчане трансфере, као што је рачуновођа или неко ко је запослен у одељењу за финансије.
Велики део ових информација може се слободно наћи на веб локацијама компаније о којој је реч. Многе компаније средње и мале величине имају странице „О нама“, где наводе своје запослене, њихове улоге и одговорности и своје контакт информације.
Проналажење нечијег распореда може бити мало теже. Велика већина људи свој календар не објављује на мрежи. Међутим, многи људи објављују своје покрете на сајтовима друштвених медија, као што су Твиттер, Фацебоок и Рој (раније четверокут) Фоурскуаре се поново покреће као алат за откривање на основу ваших укусаФоурскуаре је започео мобилну пријаву; ажурирање статуса засновано на локацији које је свету тачно рекло где сте и зашто - је ли прелазак на чисто средство откривања корак напред? Опширније . Нападач ће само морати да сачека док напусте канцеларију и могу да удју.
Ја сам на пијаци Ст. Георге - @ стгеоргесбт1 у Белфасту, Цо. Антрим https://t.co/JehKXuBJsc
- Андрев Болстер (@Болстер) 17. јануара 2016
Једном када нападач посегне за комадом слагалице који му је потребан да спроведе напад, послаће му е-маил финансије запосленог, претпостављајући да је извршни директор, и захтевајући да покрену трансфер новца на банковни рачун који уплате контрола.
Да би функционисао, е-пошта мора да изгледа оригинално. Користиће или налог е-поште који изгледа „легитимно“ или веродостојно (На пример фирстнаме.ластнаме.арбитраринумбер@гмаил.цом) или иако "споофинг" оригиналну е-пошту ЦЕО-а. Овде ће се послати е-пошта са модификованим заглављима, па поље „Фром:“ садржи оригиналну е-пошту ЦЕО-а. Неки мотивисани нападачи покушаће натерати генералног директора да им шаље е-пошту, тако да могу дуплирати стилове и естетику своје поруке е-поште.
Нападач ће се надати да ће финансијски запослени бити под притиском да покрене трансфер без да се прво провери са циљаним извршним директором. Ова се улога често исплати, јер су неке компаније нехотице платиле стотине хиљада долара. Једна компанија у Француској која је профилирао ББЦ изгубила 100.000 евра. Нападачи су покушали да добију 500.000, али банка је блокирала све исплате осим једне, а сумњала је на превару.
Како функционишу напади на социјални инжењеринг
Традиционалне претње рачунарском сигурношћу углавном су технолошке природе. Као резултат, можете употријебити технолошке мјере за пораз ових напада. Ако се заразите малваре-ом, можете инсталирати антивирусни програм. Ако неко покушава да хакује ваш веб сервер, можете ангажовати некога да изврши пробојну проверу и саветовати вас како можете да „очврснете“ машину против других напада.
Напади социјалног инжењеринга Шта је социјални инжењеринг? [МакеУсеОф објашњава]Можете да инсталирате најјачи и најскупљи заштитни зид у индустрији. Можете да едукујете запослене о основним безбедносним процедурама и важности избора снажних лозинки. Можете чак и да закључате сервер собу - али како ... Опширније - чији су примери преваре генералног директора - много је теже ублажити, јер не нападају системе или хардвер. Нападају људе. Уместо да искориштавају рањивости у коду, они узимају предност у људску природу и наш инстинктивни биолошки императив да верујемо другим људима. Једно од најзанимљивијих објашњења овог напада дато је на конференцији ДЕФЦОН 2013. године.
Неки од најсмиљнијих хакова били су производ друштвеног инжењеринга.
У 2012. години бивши жичани новинар Мат Хонан нашао се под нападом одлучног кадра цибер-криминалаца који су били одлучни укинити његов онлине живот. Помоћу тактике социјалног инжењеринга успели су да убеде Амазон и Аппле да им дају информације потребне за даљинско брисање његов МацБоок Аир и иПхоне, обришите његов налог е-поште и искористите његов утицајни Твиттер налог да бисте објављивали расне и хомофобне епитети. ти овде можете прочитати причу о хлађењу.
Напади социјалног инжењеринга тешко да су нова иновација. Хакери их користе деценијама како би добили приступ системима, зградама и информацијама деценијама. Један од најзлогласнијих социјалних инжењера је Кевин Митницк, који је средином 90-их година провео скривајући се од полиције, након што је починио низ компјутерских злочина. У затвору је био пет година, а забрањено му је коришћење рачунара до 2003. године. Како хакери одлазе, Митницк је био што је ближе могао који имају статус роцкстар-а 10 најпознатијих и најбољих хакера на свету (и њихове фасцинантне приче)Хакери са бијелим шеширима насупрот хакерима са црним шеширима. Ево најбољих и најпознатијих хакера у историји и шта раде данас. Опширније . Када му је коначно дозвољено да користи Интернет, емитован је на телевизији на Лау Лапортеу Чувари екрана.
На крају је прошао законито. Сада води своју консултантску фирму за рачунарску сигурност и написао је низ књига о социјалном инжењерингу и хаковању. Можда је највише цењена „Уметност обмане“. Ово је у основи антологија кратких прича које гледају како се напади социјалног инжењеринга могу повући и како то учинити заштити се од њих Како се заштитити од напада социјалног инжењерингаПрошле недеље смо погледали неке од главних претњи социјалног инжењеринга на које треба да пазите ви, ваша компанија или запослени. Укратко, социјални инжењеринг је сличан ... Опширније , и доступан је за куповину у Амазону.
Шта се може урадити са преваром извршног директора?
Па, презовимо. Знамо да је превара са извршним директорима грозна. Знамо да је то коштало много компанија много новца. Знамо да је невероватно тешко ублажити, јер је то напад на људе, а не на рачунаре. Последња ствар која остаје за покривање је како се боримо против тога.
То је лакше рећи него учинити. Ако сте запослени и примили сте сумњив захтев за плаћање од свог послодавца или шефа, можда бисте желели да се јавите код њих (користећи неки други начин е-поште) да бисте видели да ли је оригиналан. Можда ће вас мало изнервирати због тога што им сметате, али вероватно ће бити више изнервиран ако на крају пошаљете 100.000 америчких средстава компаније на рачун у иностранству.
Постоје и технолошка решења која се такође могу користити. Мицрософтове надолазеће ажурирање за Оффице 365 садржаће неке заштите против ове врсте напада тако што ћете проверити извор сваке поруке е-поште да бисте видели да ли потиче од поузданог контакта. Мицрософт сматра да су постигли 500% побољшање у начину на који Оффице 365 идентификује фалсификоване или лажне е-поруке.
Не буди залеђен
Најпоузданији начин заштите од ових напада је бити скептичан. Кад год добијете поруку е-поште у којој се тражи да извршите велики пренос новца, назовите шефа да види да ли је то законито. Ако имате проблема са ИТ одељењем, размислите да их затражите пређите на Оффице 365 Увод у Оффице 365: Да ли треба да купујете у новом пословном моделу Оффице?Оффице 365 је пакет са претплатом који нуди приступ најновијем Оффице пакету Оффице, Оффице Онлине, складишту у облаку и премиум мобилним апликацијама. Да ли Оффице 365 пружа довољно вредности да вреди новца? Опширније , која је водећа компанија када се ради о борби против преваре са ЦЕО-ом.
Свакако се надам да не, али јесте ли икада били жртва преваре е-поште мотивиране новцем? Ако је тако, желим да чујем за то. Напишите коментар испод и реците ми шта се десило.
Фото-кредити: АнонДоллар (Ваш Анон), Мигуел Тхе Ентертаинмент ЦЕО (Јорге)
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.