Cyberangripere bruker sosial manipulering, som er en type angrep som retter seg mot det menneskelige elementet i stedet for mot datasystemet og programvaren. Angriperen forsøker å lure en person til å utføre en handling som gir dem tilgang til ofrenes datamaskiner.

En av de vanligste typene av denne typen angrep er et mann-i-midten-angrep. Et mann-i-midten-angrep oppstår når en angriper utgir seg for å være en annen for å lure ofrene til å tro at de snakker direkte til hverandre via normaliserende protokoller som interaktiv stemmerespons, e-post, direktemeldinger og nettkonferanser.

Hacking gjennom menneskelig manipulasjon er lettere å utføre enn hacking direkte fra en ekstern kilde. Denne artikkelen diskuterer hvorfor SE-angrep øker og hvorfor cyberangripere ofte bruker disse taktikkene.

Hvorfor bruker cyberangripere sosial manipulering? Sannsynlige årsaker og begrunnelser

Sosiale ingeniørangrep er en av de mest populære og effektive metodene som brukes av hackere i dag. Disse angrepene utnytter ofte menneske-til-menneske-relasjoner, slik som ansattes tillit og kjennskap, eller fysisk nærhet mellom ansatte og kunder.

en. Det menneskelige elementet er det svakeste leddet i tradisjonell sikkerhet

Angrep har en tendens til å være mer effektive når de er avhengige av menneskelig interaksjon, noe som betyr at det ikke er noen måte for teknologi å beskytte oss mot dem.

Alt en angriper trenger er litt informasjon om målets vaner eller preferanser og litt kreativitet i hvordan de presenterer seg for offeret.

Dette resulterer i at angriperne får det de vil uten å måtte ty til mer kompliserte teknikker, som å hacke seg inn i en organisasjons nettverk eller bryte seg inn i en bedrifts systemer.

b. Det er ikke behov for avanserte hacking-teknikker

Sosiale ingeniørangrep utnytter tilliten til folk for å få tilgang til et system eller nettverk. Disse angrepene er effektive fordi det er lett for en angriper å få tilgang, i stedet for å bruke avanserte hackingteknikker for å brutalt tvinge seg inn i et nettverk.

Når en angriper gjør dette, bruker de vanligvis psykologisk manipulerende teknikker som phishing, spear phishing og påskudd.

➜ Phishing er når en angriper sender e-poster som virker legitime, men som er utformet for å lure brukere til å gi opp personlig informasjon som passord eller kredittkortdetaljer.

➜ Spear phishing er når en angriper bruker de samme metodene som phishing, men med mer avanserte teknikker som å etterligne noen andre for å lure deg til å gi opp informasjonen din.

➜ Påskudd refererer til når en angriper bruker påskudd for å få tilliten til sine ofre før han forsøker å stjele fra dem.

Når angripere har fått tilgang til systemet eller nettverket ditt, kan de gjøre hva de vil inne i det, inkludert å installere programmer, endre filer eller til og med slette dem alle uten å bli fanget av et sikkerhetssystem eller en administrator som kan stoppe dem fra å gjøre det hvis de visste hva skjedde i nettverket deres!

c. Dumpster-dykking er lettere enn brutt å tvinge inn i et nettverk

Dumpster-dykking er handlingen for å hente informasjon fra kasserte materialer for å utføre sosiale ingeniørangrep. Teknikken innebærer å søke gjennom søppelet etter skatter som tilgangskoder eller passord skrevet ned på klistrelapper. Dumpster-dykking gjør slike aktiviteter enkle å utføre fordi det lar hackeren få tilgang til nettverket uten å måtte bryte seg inn.

Informasjonen som søppeldykkere avdekker kan variere fra det dagligdagse, for eksempel en telefonliste eller kalender, til mer tilsynelatende uskyldige data som et organisasjonskart. Men denne tilsynelatende uskyldige informasjonen kan hjelpe en angriper med å bruke sosiale ingeniørteknikker for å få tilgang til nettverket.

I tillegg, hvis en datamaskin har blitt kastet, kan den være et skattehus for cyberangripere. Det er mulig å gjenopprette informasjon fra lagringsmedier, inkludert stasjoner som har blitt slettet eller feilformatert. Lagrede passord og klarerte sertifikater lagres ofte på datamaskinen og er sårbare for angrep.

Det kasserte utstyret kan inneholde sensitive data på Trusted Platform Module (TPM) . Disse dataene er viktige for en organisasjon fordi de lar dem lagre sensitiv informasjon på en sikker måte, for eksempel kryptografiske nøkler. En sosial ingeniør kan utnytte maskinvare-ID-ene som er klarert av en organisasjon for å lage potensielle utnyttelser mot brukerne sine.

d. Bruker folks frykt, grådighet og en følelse av at det haster

Sosiale ingeniørangrep er enkle å utføre fordi de er avhengige av det menneskelige elementet. Cyberangriperen kan bruke sjarm, overtalelse eller trusler for å manipulere personens oppfatning eller utnytte personens følelser for å få viktige detaljer om selskapet deres.

For eksempel kan en nettangriper snakke med en misfornøyd ansatt i et selskap for å få skjult informasjon, som deretter kan brukes til å bryte seg inn i nettverket.

Den misfornøyde ansatte kan gi informasjon om selskapet til en angriper dersom han/hun føler at han/hun blir urettferdig behandlet eller mishandlet av sin nåværende arbeidsgiver. Den misfornøyde ansatte kan også gi informasjon om selskapet hvis han/hun ikke har en annen jobb og snart står utenfor arbeidslivet.

De mer avanserte metodene for hacking vil innebære å bryte seg inn i et nettverk ved å bruke mer avanserte teknikker som skadelig programvare, keyloggere og trojanere. Disse avanserte teknikkene vil kreve mye mer tid og krefter enn bare å snakke med en misfornøyd ansatt for å få skjult informasjon som kan brukes til å bryte seg inn i et nettverk.

De seks hovedprinsippene for innflytelse

Sosial ingeniørsvindel utnytter seks spesifikke sårbarheter i den menneskelige psyken. Disse sårbarhetene er identifisert av psykolog Robert Cialdini i sin bok "Influence: The Psychology of Persuasion" og de er:

➜ Gjensidighet – Gjensidighet er ønsket om å tilbakebetale naturalytelser. Vi har en tendens til å stå i gjeld til folk som har hjulpet oss; vi føler at det er vårt ansvar å hjelpe dem. Så når noen ber oss om noe – et passord, tilgang til økonomiske poster eller noe annet – er det mer sannsynlig at vi etterkommer hvis de har hjulpet oss før.

➜ Engasjement og konsistens – Vi har en tendens til å gjøre ting over tid i stedet for bare én gang. Det er mer sannsynlig at vi godtar en forespørsel hvis vi allerede har blitt enige om en av delene – eller til og med flere. Hvis noen har bedt om tilgang til dine økonomiske poster før, er det kanskje ikke så stor sak å spørre igjen likevel!

➜ Sosialt bevis – Det er en bedrageriteknikk som er avhengig av det faktum at vi har en tendens til å følge ledelsen til folk rundt oss (også kjent som "bandwagon-effekten"). For eksempel kan ansatte bli påvirket av en trusselaktør som presenterer falske bevis på at en annen ansatt har etterkommet en forespørsel.

➜ Liker – Vi liker folk som virker som de har ansvaret; Så en hacker kan sende en melding til e-postadressen din som ser ut som den er fra sjefen din eller en venn av deg, eller til og med en ekspert på et felt du er interessert i. Meldingen kan si noe sånt som «Hei! Jeg vet at du jobber med dette prosjektet, og vi trenger litt hjelp. Kan vi komme sammen en gang snart?" Den ber vanligvis om din hjelp – og ved å samtykke gir du bort sensitiv informasjon.

➜ Autoritet – Folk underordner seg generelt autoritetsfigurer fordi vi ser på dem som de "riktige" for oss å følge og adlyde. På denne måten kan sosial ingeniørtaktikk utnytte vår tendens til å stole på de som virker autoritative for å få det de vil ha fra oss.

➜ Knapphet – Knapphet er et menneskelig instinkt som er koblet inn i hjernen vår. Det er følelsen av "jeg trenger dette nå," eller "jeg burde ha dette." Så når folk blir svindlet av sosiale ingeniører, vil de føle at det haster med å gi fra seg pengene eller informasjonen så snart som mulig.

Personligheter som er sårbare for sosial teknikk og hvorfor?

I følge Dr. Margaret Cunningham, hovedforskeren for menneskelig atferd med Forcepoint X-Labs – et cybersikkerhetsselskap – er sympati og ekstraversjon de personlighetstrekkene som er mest sårbare for utnyttelse av sosial ingeniørkunst.

Hyggelige mennesker har en tendens til å være tillitsfulle, vennlige og villige til å følge instruksjonene uten spørsmål. De er gode kandidater for phishing-angrep fordi det er mer sannsynlig at de klikker på lenker eller åpner vedlegg fra e-poster som ser ekte ut.

Ekstroverte er også mer utsatt for sosiale ingeniørovergrep fordi de ofte foretrekker å være rundt andre, og det kan være mer sannsynlig at de stoler på andre. Det er mer sannsynlig at de er mistenksomme overfor andres motiver enn introverte mennesker er, noe som kan føre til at de blir lurt eller manipulert av en sosial ingeniør.

Personligheter som er motstandsdyktige mot sosial teknikk og hvorfor?

Mennesker som er motstandsdyktige mot sosiale ingeniørovergrep har en tendens til å være samvittighetsfulle, innadvendte og har høy selvtillit.

Samvittighetsfulle mennesker er mest sannsynlig i stand til å motstå sosial ingeniørsvindel ved å fokusere på sine egne behov og ønsker. De er også mindre tilbøyelige til å innrette seg etter andres krav.

Introverte har en tendens til å være mindre utsatt for ekstern manipulasjon fordi de tar tid for seg selv og nyter ensomhet, noe som betyr at de er mindre sannsynlig å bli påvirket av sosiale signaler eller pushy mennesker som prøver å påvirke dem.

Self-efficacy er viktig fordi det hjelper oss å tro på oss selv, så vi har mer tillit til at vi kan motstå press fra andre eller ytre påvirkninger.

Beskytt organisasjonen din mot sosial ingeniørsvindel med PowerDMARC

Sosial engineering er praksisen med å manipulere ansatte og kunder til å røpe sensitiv informasjon som kan brukes til å stjele eller ødelegge data. Tidligere har denne informasjonen blitt innhentet ved å sende e-poster som ser ut som de kom fra legitime kilder som banken din eller arbeidsgiveren din. I dag er det mye lettere å forfalske e-postadresser.

PowerDMARC bidrar til å beskytte mot denne typen angrep ved å distribuere e-postautentiseringsprotokoller som SPF, DKIM og DMARC p=reject policy i miljøet ditt for å minimere risikoen for direkte domeneforfalskning og e-postfiskingangrep.

Hvis du er interessert i å beskytte deg selv, bedriften din og kundene dine mot angrep fra sosiale ingeniører, kan du registrere deg for vår gratis prøveversjon av DMARC i dag!