חמישה דברים שאתה צריך לדעת על הנדסה חברתית

1. הנדסה חברתית צומחת. הנדסה חברתית, מעשה הטעיה של אנשים לויתור מידע רגיש, אינה חדשה. האקר שהורשע קווין מיטניק עשה לעצמו שם על ידי אנשי צוות הקוראים בחברות הגדולות בארה"ב ודיבר עליהם לתת לו מידע. אבל הפושעים של היום יש שגשוג באמצעות דואר אלקטרוני ורשתות חברתיות. הודעת פישינג כתובה היטב או קמפיין ספאם עמוס וירוסים היא דרך זולה ויעילה לפושעים לקבל את הנתונים הנחוצים להם.

2. תקיפות ממוקדות הן על העלייה. נורת'רופ גרומן דיווח לאחרונה כי סין "צפויה" לגנוב נתונים מארה"ב במסע ניצול רשת מתוחכם לטווח ארוך. מומחי אבטחה הבחינו שפושעים היו "דיוג חנית" - כדי לקבל תוכניות סוס טרויאני לרוץ על המחשב של הקורבן באמצעות הודעות דואר אלקטרוני מעוצבים בקפידה. משמש לגניבת קניין רוחני וסודות מדינה, דיוג חנית הוא עכשיו בכל מקום. יציקה נטו ברווחים נטו. פושעים פחות מפלים הטילו רשת רחבה יותר עם ההתקפות שלהם. הם בוחרים בדואר אלקטרוני נושאים שכולם מתעניינים בהם: מסר ממס הכנסה, או אפילו "תמונה שלך". ככל הקורבנות ללחוץ על קישורים ולהתקין את התוכנה של הבחור הרע, יותר כסף פושעים לעשות. כרגע, "הם עושים את זה עם הודעות כי הוא רחב מאוד", אומר גארי וורנר, מנהל מחקר פלילי המחשב באוניברסיטה של ​​אלבמה בבירמינגהם. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

4. חינם דברים יכולים להיות מדויקים. מתקיפים אוהבים לפתות אנשים עם freebies, אומרים מומחי אבטחה. "הפיתיון שעובד הכי טוב הוא מכשיר פופולרי", אומרת שרי דוידוף, בודקת חדירה שנשכרה כדי לראות אם היא יכולה לפרוץ לרשתות ארגוניות. אחת הטכניקות המוצלחות ביותר של דוידוף: סקר עובדים מזויף. הקורבנות למלא אותו לחשוב שהם יהיו זכאי לנצח iPod אם הם למסור מידע רגיש. "שלושים עד 35 אחוזים יכנסו לשמות המשתמשים שלהם וסיסמאות כדי לקבל את האייפון", היא אומרת. אנשים סומכים על החברים שלהם (הנגועים). אמון זה אפשרה לתולעת Koobface להתפשט ברחבי פייסבוק והוביל לפריצת התקפות של הודעות ישירות גם בטוויטר. זה הכל חלק בסיבוב הבא של התקפות מהונדסות חברתית, אומר סטיב סנטורלי, לשעבר הבלש סקוטלנד יארד ועכשיו מנהל הושטת הגלובלי של צוות Cymru. לפני מספר שנים האקרים היו ממוקדים יותר על איכות הקוד שלהם. עכשיו, הוא אומר, "הם משקיעים מאמץ שווה בהנדסה חברתית"