Socjotechnika główną siłą hakerów

Zarówno użytkownicy domowi jak i pracownicy różnych organizacji ciągle pozostają najsłabszym ogniwem łańcucha bezpieczeństwa IT. Eksperci firmy Sophos oczekują, że hakerzy w sposób oczywistym wykorzystają ten fakt i zwiększą zakres stosowania metod socjotechniki w roku 2007.

Socjotechnika stała się powszechnie używanym terminem od momentu, kiedy to hakerzy i spamerzy zaczęli rozwijać metody tworzenia luk w 'ludzkiej składowej' systemów IT, wykorzystujące emocje i ciekawość ludzi do manipulowania użytkownikami IT - klikania na podsuniętych linkach, sprowadzania sugerowanej zawartości, a także skłaniania do podawania informacji poufnych. Tak zmanipulowany użytkownik może sprowadzić do swojego komputera złośliwe oprogramowanie czy też udostępnić informacje otwierające napastnikowi drogę do wrażliwych danych czy kont bankowych ofiary.

Od pewnego czasu problem uaktualniania systemów operacyjnych czy przeglądarek zszedł na drugi plan, a na pierwszy wysunął się problem 'uaktualniania' wiedzy użytkowników. W opinii specjalistów Sophos zarówno użytkownicy domowi jak i pracownicy różnych organizacji w dalszym ciągu są skłonni ulegać pokusie klikania na podsuwanych, w poczcie elektronicznej czy na stronach WWW, łącznikach lub sprowadzania sugerowanej zawartości.

Problemem staje to, jak skłonić użytkownikom do większej ostrożności i zastanawiania się przed wykonaniem takiego klikniecia. Nie da się tego zrobić środkami czysto technicznymi - potrzebne są skuteczniejsze i powszechniejsze metody szkolenia pracowników oraz uświadamiania użytkowników domowych.

Jednym z trendów, które ostatnio zaobserwowała firma, jest coraz większe skupienie ataków. I tak np. w Chinach ponad 50 proc. złośliwego oprogramowania tworzona jest w celu kradzieży haseł - w większości do gier komputerowych online. Natomiast w Brazylii ponad 78 proc. takiego oprogramowania ukierunkowane jest na kradzież haseł bankowości online lub phishing.

W okresie przedświątecznym zwiększa się tradycyjnie wolumen spamu. W wielu najnowszych wiadomościach spamu firma wykryła linki do filmów pornograficznych, ukrytych pod zachęta do przejścia z Mozilla Firefox na Microsoft Internet Explorer. Po kliknięciu na takim linku do komputera ładuje się kod trojana.

Socjotechnika jest wykorzystywana przez hakerów i spamerów głównie z powodów ekonomicznych - skłonienie użytkownika do określonego zachowania jest łatwiejsze i tańsze niż uzyskiwanie dostępu do wrażliwych danych za pomocą czysto technicznych środków.


Zobacz również