SME
Sobota, 5. december, 2020 | Meniny má OtoKrížovkyKrížovky

Niektoré techniky sociálneho inžinierstva

Sociálne inžinierstvo cez internet

„Máte šancu vyhrať exkluzívnu dovolenku – stačí zadať vaše meno a zvoliť si heslo!“ Ak vás pri surfovaní na internete zrazu prekvapí takáto ponuka a vy sa rozhodnete údaje vyplniť v presvedčení, že nič neriskujete, nemáte celkom pravdu. Crackeri môžu využiť skutočnosť, že veľká časť ľudí používa na mnohých miestach to isté heslo a takto získať prístup aj do vášho firemného systému či elektronickej pošty.

Iný príklad prieniku do systému pomocou internetovej technológie sa odohral u internetového providera America Online. Cracker najskôr zatelefonoval na číslo technickej podpory a hovoril s operátorom o fiktívnom technickom probléme. Počas takmer hodinového rozhovoru mu akoby mimochodom spomenul, že lacno ponúka na predaj svoje auto. Zamestnanca technickej podpory to zaujalo, a tak mu cracker poslal e-mailom „fotografiu auta“ – pri jej otváraní bol však spustený program, ktorý umožnil prienik do systému providera zvonka.

Skryť Vypnúť reklamu

Ako sa brániť: Nepoužívajte to isté heslo na viacerých miestach. Nedôverujte „internetovým kontaktom“, ktorých identitu si nemôžete preveriť iným spôsobom.

Prehľadávanie smetí

Na prvý pohľad nie veľmi sofistikovaná metóda, ktorá sa však veľmi často používa. Pre útočníkov sú totiž veľmi cenné aj informácie, ktoré samotní zamestnanci považujú za triviálne. Odhodený telefónny zoznam firmy im poskytne presné tipy na ľudí, na ktorých môžu zamerať útok. Organizačné schémy ich informujú, ako sa volajú vedúci oddelení a kto je koho nadriadeným. Vďaka obežníkom získajú zdanlivo nepodstatné drobné informácie, ktoré im však umožnia, aby ich príbeh pôsobil autenticky. Inštrukcie a manuály im prezradia, aké kvalitné sú bezpečnostné opatrenia. Fantastickým zdrojom informácií sú odhodené kalendáre a poznámky s termínmi stretnutí: dá sa z nich zistiť, ktorí zamestnanci budú v určitom čase mimo kancelárie.

Skryť Vypnúť reklamu

Samostatnou kategóriou sú odhodené a napohľad nefunkčné diskety či hardvér, z ktorých často možno získať množstvo cenných dokumentov.

Napohľad primitívna metóda prehľadávania odpadu sa využíva aj pri profesionálnej priemyselnej špionáži: spoločnosť Oracle bola pred pár rokmi obvinená, že sa pokúšala prostredníctvom detektívnej kancelárie odkúpiť odpad z budov Microsoftu.

Ako sa brániť: Investujte do skartovacieho stroja. Nikdy nevyhadzujte starý hardvér (pevné disky) bez dôkladného preverenia, že na ňom nezostali žiadne údaje vašej firmy.

Reverzné sociálne inžinierstvo

Načo chodiť k hore, keď môže hora prísť ku crackerovi: reverzné sociálne inžinierstvo je pokročilá technika, pri ktorej samotní zamestnanci napadnutej firmy požiadajú útočníka, aby im pomohol vyriešiť problém s počítačovým systémom (ktorý sám spôsobil) a dobrovoľne mu prezradia všetky informácie. Prvý krokom je sabotáž: útočník spôsobí v systéme firmy problém. V druhej fáze útočník „inzeruje“ vlastné služby tak, aby ho zamestnanci kontaktovali a požiadali o pomoc. Cracker vzápätí prichádza do firmy v úlohe legitímneho administrátora či opravára a zamestnancov sa priamo opýta na všetky informácie, ktoré potrebuje „na riešenie problému“. Získa, čo potrebuje, skutočne odstráni pôvodný problém a všetci sú spokojní.

Skryť Vypnúť reklamu

Ako sa brániť: Legitimujte každého, kto prichádza zvonka a chce pracovať s vašim počítačovým systémom.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Minister zdravotníctva SR Marek Krajčí (OĽaNO) a prezident Slovenskej spoločnosti infektológov Pavol Jarčuška.

Haščák z Penty ide do väzby, rozhodol súd

Haščákovi hrozí až 20 rokov.

Policajná eskorta priváža Jaroslava Haščáka na Špecializovaný trestný súd.
Premiér Igor Matovič a minister školstva Branislav Gröhling.
Stĺpček Petra Schutza

Experiment avantgardný ako celoplošné testovanie

Ďalší pochod Slovenska po neprebádaných tretích (štvrtých) cestách boja s covidom.

Peter Schutz

Inzercia - Tlačové správy

  1. Na výpadok elektriny vás môže upozorniť aj SMS
  2. Ako inovácie menia naše návyky? Čo už dnes môžete robiť inak
  3. Mikuláš s Majkom Spiritom? Môžete si ho užiť u vás doma
  4. Štedré dni s Niké: Vyhraj lyže s podpisom Petry Vlhovej!
  5. Do Turecka sa dostanete bezpečne z Bratislavy bez potreby testu
  6. Tip na vianočný darček? Kvalitný zrak so zľavou 1 000 €
  7. Budeme môcť v budúcnosti pracovať len z domu?
  8. 8 inšpirácií, ako využiť zvyšky jedla a nič nevyhodiť
  9. Vianočné vydanie magazínu SME Ženy
  10. Slovenské „šampanské“, za ktorým sa skrýva príbeh lásky
  1. Mikuláš s Majkom Spiritom? Môžete si ho užiť u vás doma
  2. Väčšina fajčiarov dalo deťom cigarety, ak si vypýtali
  3. Podcast: Jeden lístok, veľa tratí
  4. Čo musíte vedieť, ak chcete prežiť Vianoce v zdraví a so svojimi
  5. Nová škôlka 21. storočia na Kramároch
  6. Do Turecka sa dostanete bezpečne z Bratislavy bez potreby testu
  7. Štedré dni s Niké: Vyhraj lyže s podpisom Petry Vlhovej!
  8. Tento výťah si poradí aj s tým najužším schodiskom
  9. Prvá 2-stupňová akumulátorová snehová fréza na trhu
  10. COOP Jednota je najdôveryhodnejším slovenským predajcom potravín
  1. Budíte sa počas spánku? Toto sú hlavné príčiny 15 729
  2. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 13 428
  3. Slovenská firma reformuje tradičné multimiliardové odvetvie 9 678
  4. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 9 649
  5. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 9 229
  6. Aká je chémia vôní 9 094
  7. ARÓNIA najsilnejšia prírodná prevencia proti respiračným vírusom 8 649
  8. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 579
  9. Vianočné vydanie magazínu SME Ženy 8 161
  10. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 8 025