Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată în România,iar inteligența artificială îi ajută pe atacatori să creeze texte convingătoare și lipsite de greșeli.
Atacurile cibernetice cu ajutorul ingineriei sociale
Echipa de la Directoratul Naţional de Securitate Cibernetică (DNSC) a realizat un nou ghid privind ingineria socială și diversele moduri prin care aceasta poate fi folosită în cadrul atacurilor online.
Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea și înșelarea oamenilor pentru a obține informații sensibile sau pentru a-i determina să întreprindă acțiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie și pe comportamentul uman decât pe abilitățile tehnice.
În atacurile de inginerie socială, infractorul pretinde că este o persoană de încredere sau un reprezentant legitim al unei instituții cunoscute pentru a câștiga încrederea victimei. Utilizând tactici precum furtul identității, aplicarea de mijloace de convingere sau diverse șiretlicuri, atacatorul poate obține informații sensibile: parole, detalii financiare, acces la sisteme și rețele informatice.
Atacurile cibernetice cu ajutorul ingineriei sociale. Sursa foto: Facebook
Cum funcționează metoda de inginerie socială
Metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, spun experții, omul reprezintă veriga cea mai slabă din lanțul de securitate al unei companii sau instituții. Un astfel de atac poate fi inițiat într-un timp foarte scurt, printr-un singur email, sau poate dura mai multe luni, implicând conversații pe platforme de socializare sau chiar în persoană.
Obținerea accesului la conturile personale este surprinzător de simplă pentru un atacator care deține informații minime, precum numele complet, data nașterii sau adresa. Cauza principală ar fi că oamenii utilizează date personale ca parole, oferind hackerilor o cale facilă de a le sparge conturile. În general, un atac de inginerie socială se desfășură în șapte etape:
– Planificarea atacului,
– Culegerea de informații, 3
Pregătirea atacului, 4. Infiltrarea, 5. Exploatarea, 6. Revizuirea informațiilor, 7. Retragerea.
Tehnicile de inginerie socială se bazează pe o varietate de metode de persuasiune și manipulare pentru a influența comportamentul victimelor și a le determina să dezvăluie informații sensibile sau să execute acțiuni dorite de atacator. Mai multe informații despre aceste tipuri de atacuri cibernetice puteți citi pe dnsc.ro.