Залепеният с тиксо за стена банан се продаде за 6,2 млн. долара в Ню Йорк
Той стана един от най-скъпите плодове, продавани някога
Срещаме се с Пламен Цветанов, лектор по темата за киберсигурността на конференцията Digital4Ruse
Третото издание на конференцията Digital4Ruse: Дигитални възможности за бизнеса ще се проведе на 13 април 2024 година в крайдунавския град. Сградата на „Доходно здание“ ще бъде домакин на събитието и ще събере водещи експерти с дългогодишен и доказан опит в сферата на дигиталния маркетинг, изкуствения интелект, киберсигурността и дигиталното предприемачество. Конференцията е част от серия събития в градовете: Благоевград, Бургас, София, Варна и др.
Лектор на темата за киберсигурност ще бъде експерта по социална инженерия и киберсигурност – Пламен Цветанов, който разказа специално за bTV Бизнес Новините кои са основните техники, които използват киберизмамниците.
С какво точно се занимава социалната инженерия?
Пламен Цветанов: Социалната инженерия е метод, чрез който злонамерени лица използват психологически манипулативни техники, за да измамят или манипулират хората, с цел получаване на поверителна информация, достъп до защитени системи или извършване на други вредни действия. Това е един от най-старите и ефективни методи за атака в областта на киберсигурността и често се използва от киберпрестъпници за проникване в системи или извършване на измами.
Социалната инженерия се фокусира върху манипулирането на човешкото поведение и психология, вместо на техническите слабости на системите. Тактиките, използвани от социалните инженери, включват манипулации на чувствата като страх, любов или съчувствие, използване на социални инженери, представящи се за доверени лица или използване на социални инженери, за да се подтикнат хората да извършат определени действия, като например предоставяне на пароли или лична информация.
Така че, когато говорим за социалната инженерия, говорим за използване на човешки фактори за проникване или за облагодетелстване от системи, което ни напомня, че в мрежовата сигурност трябва да внимаваме не само за технологичните аспекти, но и за хората, които са важна част от тази инвазия.
Пламен Цветанов: Основните техники на социалната инженерия включват различни подходи за манипулиране на хората, за да предадат конфиденциална информация.
Ето няколко конкретни случая и примери за такива техники.
Фишинг: Това е един от най-честите видове социална инженерия, при който злонамерени лица изпращат фалшиви имейли, съобщения или уебсайтове, които изглеждат като официални комуникации от банки, уебсайтове за онлайн услуги или други организации. Целта е да измамят потребителите да предоставят лична информация като потребителски имена, пароли, банкови данни и др.
Пример: Потребител получава имейл, който изглежда като официално съобщение от технически екип на банка, като се иска да кликне върху линк и да актуализира своята парола за достъп.
Представяне за доверени лица: При тази техника социални инженери се представят за доверени лица, като се опитват да убедят потребителите да им предоставят поверителна информация.
Пример: Злонамерени лица се обаждат на потребител, представяйки се за служители на банка или компютърна поддръжка, и ги убеждават да споделят своя PIN код или да инсталират вреден софтуер.
Безсмислени разговори: Тази техника включва задаване на безсмислени въпроси или провокиране на дълги разговори, за да отвлече вниманието на потребителя и да го накара да предостави информация, която обикновено не би споделял.
Пример: Злонамерено лице се обаждат на служител на компанията и започва да задава много въпроси за работата на системата или за личния живот на служителя, като се надява да получи информация за компютърни пароли или процедури за сигурност.
Тези са само няколко от основните техники на социалната инженерия, които се използват за получаване на конфиденциална информация. Винаги е важно да бъдем внимателни и да не споделяме конфиденциална информация, особено ако сме подложени на подобни манипулации.
Кой е най-запомнящият се случай на измама в сферата на киберсигурността, с който сте се занимавал?
Пламен Цветанов: Един от най-запомнящите се случаи за мен беше на рансъмуер. Сблъсках се с искане за огромен откуп от западна компания. Зломисленикът успял да проникне в мрежата им чрез социална инженерия и криптирал информацията им. Тази информация включваше цялата им кореспонденция, разработки на прототипи и други важни данни.
След този инцидент осъзнах, че въпреки всички технически мерки за сигурност, никога не трябва да забравяме за човешкия фактор. Колкото е по-технологична една компания, толкова по-голяма е вероятността за атаки, базирани на социална инженерия. Важно е да се обучават и информират служителите и хората за тези рискове и задължително да се въведат подходящи мерки за противодействие на подобни атаки.
Пламен Цветанов: Въпросът за трендовете в кибер измамите е от решаващо значение, особено във времена, когато България се открива към партньорства с Европа и света. В следващите години, можем да очакваме увеличаване на разнообразните техники и стратегии, които киберпрестъпниците използват за постигане на своите цели.
Той стана един от най-скъпите плодове, продавани някога
Цената е колкото на едно еспресо
Страната планира сериозно увеличение на минималната заплата