Как един на пръв поглед "безсмислен разговор" в интернет, може да отвлече вниманието ви от хакерска атака

Срещаме се с Пламен Цветанов, лектор по темата за киберсигурността на конференцията Digital4Ruse

 

Третото издание на конференцията Digital4Ruse: Дигитални възможности за бизнеса ще се проведе на 13 април 2024 година в крайдунавския град. Сградата на „Доходно здание“ ще бъде домакин на събитието и ще събере водещи експерти с дългогодишен и доказан опит в сферата на дигиталния маркетинг, изкуствения интелект, киберсигурността и дигиталното предприемачество. Конференцията е част от серия събития в градовете: Благоевград, Бургас, София, Варна и др. 

Снимка: Digital4Ruse

Лектор на темата за киберсигурност ще бъде експерта по социална инженерия и киберсигурност – Пламен Цветанов, който разказа специално за bTV Бизнес Новините кои са основните техники, които използват киберизмамниците.

С какво точно се занимава социалната инженерия?

Пламен Цветанов: Социалната инженерия е метод, чрез който злонамерени лица използват психологически манипулативни техники, за да измамят или манипулират хората, с цел получаване на поверителна информация, достъп до защитени системи или извършване на други вредни действия. Това е един от най-старите и ефективни методи за атака в областта на киберсигурността и често се използва от киберпрестъпници за проникване в системи или извършване на измами.

Социалната инженерия се фокусира върху манипулирането на човешкото поведение и психология, вместо на техническите слабости на системите. Тактиките, използвани от социалните инженери, включват манипулации на чувствата като страх, любов или съчувствие, използване на социални инженери, представящи се за доверени лица или използване на социални инженери, за да се подтикнат хората да извършат определени действия, като например предоставяне на пароли или лична информация.

Така че, когато говорим за социалната инженерия, говорим за използване на човешки фактори за проникване или за облагодетелстване от системи, което ни напомня, че в мрежовата сигурност трябва да внимаваме не само за технологичните аспекти, но и за хората, които са важна част от тази инвазия.

 
  • Кои са основните техники (конкретни случаи и примери), с които можем да бъдем манипулирани, за да предадем конфиденциална информация?

Пламен Цветанов: Основните техники на социалната инженерия включват различни подходи за манипулиране на хората, за да предадат конфиденциална информация.

Ето няколко конкретни случая и примери за такива техники.

Фишинг: Това е един от най-честите видове социална инженерия, при който злонамерени лица изпращат фалшиви имейли, съобщения или уебсайтове, които изглеждат като официални комуникации от банки, уебсайтове за онлайн услуги или други организации. Целта е да измамят потребителите да предоставят лична информация като потребителски имена, пароли, банкови данни и др.

Пример: Потребител получава имейл, който изглежда като официално съобщение от технически екип на банка, като се иска да кликне върху линк и да актуализира своята парола за достъп.

Представяне за доверени лица: При тази техника социални инженери се представят за доверени лица, като се опитват да убедят потребителите да им предоставят поверителна информация.

Пример: Злонамерени лица се обаждат на потребител, представяйки се за служители на банка или компютърна поддръжка, и ги убеждават да споделят своя PIN код или да инсталират вреден софтуер.

Безсмислени разговори: Тази техника включва задаване на безсмислени въпроси или провокиране на дълги разговори, за да отвлече вниманието на потребителя и да го накара да предостави информация, която обикновено не би споделял.

Пример: Злонамерено лице се обаждат на служител на компанията и започва да задава много въпроси за работата на системата или за личния живот на служителя, като се надява да получи информация за компютърни пароли или процедури за сигурност.

Тези са само няколко от основните техники на социалната инженерия, които се използват за получаване на конфиденциална информация. Винаги е важно да бъдем внимателни и да не споделяме конфиденциална информация, особено ако сме подложени на подобни манипулации.

Кой е най-запомнящият се случай на измама в сферата на киберсигурността, с който сте се занимавал?

Пламен Цветанов: Един от най-запомнящите се случаи за мен беше на рансъмуер. Сблъсках се с искане за огромен откуп от западна компания. Зломисленикът успял да проникне в мрежата им чрез социална инженерия и криптирал информацията им. Тази информация включваше цялата им кореспонденция, разработки на прототипи и други важни данни.

След този инцидент осъзнах, че въпреки всички технически мерки за сигурност, никога не трябва да забравяме за човешкия фактор. Колкото е по-технологична една компания, толкова по-голяма е вероятността за атаки, базирани на социална инженерия. Важно е да се обучават и информират служителите и хората за тези рискове и задължително да се въведат подходящи мерки за противодействие на подобни атаки.

  • Кои са трендовете в кибер измамите, които смятате, че ще бъдат популярни през следващите години у нас?

Пламен Цветанов: Въпросът за трендовете в кибер измамите е от решаващо значение, особено във времена, когато България се открива към партньорства с Европа и света. В следващите години, можем да очакваме увеличаване на разнообразните техники и стратегии, които киберпрестъпниците използват за постигане на своите цели.

 

Някои от ключовите трендове, които могат да се очакват в кибер измамите у нас биха били:

Социална инженерия и Фишинг: Ще останат едни от най-ефективните начини за атаки в областта на киберсигурността и ще останат тенденция и в следващите години. Фишинг атаките, където злонамерени лица изпращат фалшиви имейли или съобщения, за да измамят хората да предоставят лична или финансова информация, също ще продължат да бъдат популярни.

Използване на Изкуствен Интелект (AI) и Машинно Обучение (ML): Киберпрестъпниците вероятно все повече ще използват AI и ML за автоматизиране на атаките си и за създаване на по-сложни и усъвършенствани техники за измама. Тези технологии могат да бъдат използвани за персонализиране на атаките и засилване на успеха им.

Източниците на заплахи при IoT (Умни устройства): IoT е широко приет термин, описващ свързването на всичко "умно" към Интернет - от хладилници и принтери до автомобили и смартфони. Тези умни устройства могат да комуникират помежду си и да бъдат управлявани отдалечено. С разрастването и разпространението на умните устройства в мрежата, те ще стават все по-зависими от Интернет и уязвими към кибер атаки. Очаква се киберпрестъпниците да се фокусират върху уязвимостите в устройства за домашна автоматизация, медицинската техника и други, с цел извършване на атаки и измами.

Рансъмуер атаки: Рансъмуер атаките, при които киберпрестъпниците криптират данни и изискват откуп за тяхното възстановяване, ще продължат да се развиват. Очаква се да видим увеличаване на целенасочените атаки срещу компании, организации и дори индивидуални потребители.

За да се справим с тези трендове, е важно да се инвестира в обучение и образование на потребителите и служителите по въпросите на киберсигурността, както и в разработване на по-напреднали технологии и методи за защита на информацията и мрежите. Освен това, тясното сътрудничество между организациите, обменът на информация за кибер заплахите и ползването на добрите практики са също от ключово значение за сигурността на нашия дигитален свят.

Станете част от мащабната мрежа на Digital4 като се включите в конференцията, която е най-подходяща за вас. Повече информация за националният календар на Digital4 може да видите тук.

Последни публикации

Бизнес Видео Подкаст