Улогата на човечката психологија во изведувањето на фишинг нападите

Замислете сценарио во кое еден бизнис професионалец ги призавршува тримесечните преговори со директор за маркетинг во САД. Директорот, подразбирливо, претставува компанија која има за цел да влезе на европскиот пазар. Бизнисменот се обидува да изгради цврста врска со потенцијалниот клиент. Со текот на времето, споделуваат различни деловни детали, претставувајќи го партнерството како уникатна профитабилна можност. Непосредно пред договореното потпишување на договорот, „клиентот“ испраќа зип-датотека која содржи основни материјали за започнување на работата.

Нестрплив да ги дознае следните чекори, примачот ја отвора датотеката во истиот момент по преземањето. Потоа, неговиот компјутерот станува целосно заклучен – станува јасно дека зип датотеката вдомувала нешто повеќе од обични документи. Целиот овој процес бил еден фишинг напад, дизајниран да го компромитира системот на корисникот и да извлече вредни информации. За неколку минути, лозинките, идентитетот низ социјалните медиуми, како и внатрешните сметки се преземаат, со што пристапот на корисникот станува ефикасно заклучен.

На овој начин, напаѓачите често конструираат сценарио кое, преку професионална комуникација, ја искористуваат довербата и чувството на итност кај жртвите. За време на панелот на неодамнешниот Самит за сајбер безбедност – Cyberfy во Белград, овој инцидент беше еден од примерите со кои се истакнаа ризиците од социјалниот инженеринг. На настанот, експертите за сајбер безбедност разговараа како фишинг и други тактики за социјален инженеринг ги користат човечките слабости, на сметка на техничките.

Самит за сајбер безбедност – Cyberfy

Една од централните точки на Самитот беше прашањето за тоа како успехот на социјалниот инженеринг директно зависи од човечката психологија. Според психологот Ина Пољак, подложноста на овие напади не е нужно поврзана со нечии технолошки вештини. 

Луѓето од сите средини, од технолошки почетници до ИТ-експерти, можат да станат жртва поради фактори како што се замор, стрес или неоснована доверба во познати имиња и логоа. Многу луѓе кликнуваат на проблематични линкови не од незнаење, туку затоа што се преоптоварени со дигиталното одлучување – нешто што напаѓачите и-тоа-како се подготвени да го искористат.

Самит за сајбер безбедност – Cyberfy

„Луѓето кои секојдневно ја користат технологијата, константно се соочуваат со постојани дигитални стимули и често донесување одлуки. Со текот на времето, ова доведува до феномен познат како *замор од одлучување*. Мозокот, иако сè уште функционира, станува ментално исцрпен. Во оваа уморна состојба, лесно е да се кликне на штетна врска – не од невнимание, туку едноставно затоа што е крај на денот, а резервите на фокусот се исцрпени“, објаснува Пуљак.

Фишингот останува најчест облик на социјален инженеринг, првенствено затоа што се поигрува со емоциите и инстинктивното човечко реагирање на авторитет и итност. Марко Гулан, независен консултант за сајбер-безбедност, сподели пример од реалниот свет. Се работи за софистицирана шема за фишинг која се фокусира на член од неговото семејство.

Исходот, како што беше објаснето на почетокот, бил поразителен. Со компромитирани лозинки и сметки на социјалните мрежи, биле потребни неколку непроспиени денови за да се вратат работите во нормала.

Стратегиите за социјално инженерство често го користат „halo ефектот“. Како што нагласи Пољак, овој ефект е поврзан со мислењето кое се создава во моментот кога ќе се види присуство на авторитативно лого или познато име. Во тие ситуации, таквото лого или име лесно може да го загрози нашето критичко размислување. Таа посочува дека луѓето може да одговорат на фишинг е-пошта ако се чини дека и-мејлот доаѓа од реномиран извор, како банка или владина институција. Шансите да се добие повратен одговор се значително повисоки доколку содржината на пораката предизвикуваат страв или чивство на итност.

Она што го прави социјалниот инженеринг особено опасен е неговата достапност а, со тоа, и висока приспособливост. Золтан Салаи, регионален менаџер за продажба на француската компанија Талес, објасни дека deepfake технологијата додава ново ниво на софистицираност на нападите поврзани со социјалниот инженеринг.

Со користење на аудио или видео материјали кои се генерирани од вештачка интелигенција, може да се имитира доверлив поединец. Па така, напаѓачите можат да манипулираат со потенцијалните жртви на исклучително реален начин. Иако моментната технологија често открива суптилни грешки во deepfake формите, Салаи предупреди дека како се подобрува deepfake технологијата, така овие напади ќе стануваат сè потешки за откривање.

Freepik

„Како за почеток, ја имаме психолошката манипулација која е цврсто поврзана со нападите на социјалниот инженеринг, ефикасно поигрувајќи си со човечките тенденции и предрасуди. Потоа, напаѓачите добиаат пристап до напредни технологии и алатки кои ги прават овие тактики уште поубедливи. На пример, напаѓачите често користат deepfake техники — менување гласови, лица или цели видеа за да сѐ личи како да доаѓа од доверлив поединец. Оваа тактика помага да се создаде убедлива илузија за автентичност, како и да се изгради доверба за склучување зделки во една безбедна средина“, нагласува Салаи.

Дополнително, експертите во Cyberfy нагласија дека свеста е првата линија на одбрана од социјалниот инженеринг. Бидејќи напаѓачите користат сè покомплексни психолошки трикови, организациите мора да инвестираат во редовна обука и континуирано да им помогнат на вработените во препознавање и правилно одговарање на обидите за фишинг, како и други манипулативни тактики. Како за крај, од особена важност е да се едуцираат не само професионалците за сајбер безбедност, туку и сите вработени кои би можеле да станат потенцијални жртви во иднина.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments