Autor: admin
Napriek tomu, že ide o veľmi využívanú taktiku hackerov a kybernetických kriminálnikov, sociálne inžinierstvo nevyžaduje počítačové znalosti. Zameriava sa totiž na človeka - najslabší článok kybernetického zabezpečenia.
Čo je to sociálne inžinierstvo?
Sociálne inžinierstvo je technika manipulácie a nátlaku s cieľom získať citlivé alebo osobné informácie priamo od obete a použiť ich na uskutočnenie podvodu alebo ich zneužitie.
Tento termín sa v dnešnej dobe veľmi často používa v kontexte kybernetickej bezpečnosti, keďže sa sociálne inžinierstvo vo veľkom využíva ako súčasť kybernetických útokov.
Dôležitou súčasťou tejto techniky je dôvera, pretože jej získanie u obete je pre útočníka kľúčové. Tak ako sa iný hacker sústredí na zdokonalenie svojho vírusu, tak sa útočník využívajúci sociálne inžinierstvo sústredí na vytvorenie čo najlepšej ilúzie svojej dôveryhodnosti.
Aké podoby môže mať sociálne inžinierstvo?
Útočníci využívajú sociálne inžinierstvo pri pokuse o podvod v akomkoľvek prostredí - od osobných stretnutí cez telefonáty a SMS až po webové stránky, e-maily, či sociálne siete.
Keďže sa sociálne inžinierstvo v oblasti kybernetických útokov využíva veľmi často, vzniklo hneď niekoľko typov takýchto útokov. Medzi tie najrozšírenejšie patrí Scareware, Phishing, či Baiting. Medzi ďalšie patrí Pretexting, Reverzné sociálne inžinierstvo, či Quid Pro Quo.
Ako vyzerá sociálne inžinierstvo v praxi?
Jednou z najrozšírenejších foriem sociálneho inžinierstva je už spomínaný phishing. Ten môže mať napríklad podobu e-mailu od dôležitej inštitúcie alebo spoločnosti, ako napríklad banka, úrad, telefonický operátor a tak ďalej. Text takéhoto e-mailu je veľmi naliehavý, čím vyvíja nátlak na obeť a manipuluje ju k neobozretnému správaniu.
Následky takéhoto podvodu môžu byť veľmi závažné. Napríklad pri takomto phishingovom e-maile môže útočník od nič netušiacej obete získať prihlasovacie údaje do internet bankingu a spôsobiť jej tak nemalé finančné straty.
Ako sa teda pred sociálnym inžinierstvom brániť?
Pre čo najlepšiu ochranu pred sociálnym inžinierstvom je dôležité mať nulovú dôveryhodnosť, najmä v prípade, že ide o poskytovanie citlivých a osobných údajov.
Medzi konkrétne kroky, ktoré môžete urobiť patrí:
- filtrovanie spamovej pošty,
- overovanie e-mailových adries a telefónnych čísel,
- vyhýbanie sa stránkam bez bezpečnostného certifikátu,
- nepodliehanie poplašnej komunikácii a nátlaku,
- využívanie technických možností ochrany, ako napríklad dvojfaktorové overovanie,
- nezdieľanie osobných údajov (ako napríklad dátum narodenia) online,
- a využitie služieb kybernetických odborníkov a poradcov.
Najdôležitejšie je si zachovať kritické myslenie a zostať informovaný o najnovšom vývoji vo svete kybernetickej bezpečnosti.