Què és l’Enginyeria Social i per què us hauria de preocupar?

“Aquells que poden renunciar a la llibertat essencial per obtenir una mica de seguretat temporal no mereixen ni llibertat ni seguretat.” – Benjamin Franklin


L’enginyeria social ha estat una de les parts primeres en qüestions de seguretat. Ha estat discutit àmpliament per experts de la indústria. No obstant això, no molts s’adonen plenament del perill potencial que suposa i del perillosíssim que pot ser.

Per als pirates informàtics, l’enginyeria social és probablement la manera més eficaç i senzilla de produir cracking protocols de seguretat. L’augment d’internet ens va proporcionar unes capacitats molt potents interconnectant dispositius sense la barrera de la distància. Amb l’objectiu d’avançar en la comunicació i la interconnexió, això va introduir, però, llacunes que comporten un incompliment de la informació personal i de la privadesa..

Des dels primers temps, abans de la tecnologia, els humans han estat codificant i assegurant informació. Un mètode conegut popularment des de l’antiguitat és el Céser Cipher on es codifiquen els missatges canviant els llocs de la llista d’alfabets. per exemple, “hola món” si es desplaça per un lloc es pot escriure com “ifmmp xpsmf”, el descodificador que llegeix el missatge “ifmmp xpsmf” haurà de canviar les lletres un lloc enrere a la llista de alfabets per entendre el missatge..

Tan senzilla com aquesta tècnica de codificació, va estar durant gairebé 2000 anys!

Avui disposem de sistemes de seguretat més avançats i robusts desenvolupats, però la seguretat és un repte.

És important tenir en compte que hi ha un gran nombre de tècniques desplegades pels pirates informàtics per obtenir informació vital. Analitzarem breument algunes d’aquestes tècniques per comprendre per què l’enginyeria social és una cosa tan important.

Força bruta & Atacs de diccionari

Un pirata de força bruta implica un pirata informàtic amb un conjunt d’eines avançades construït per penetrar en un sistema de seguretat mitjançant una contrasenya calculada obtenint totes les combinacions possibles de caràcters. Un atac de diccionari implica l’atacant que executa una llista de paraules (del diccionari) amb l’esperança de trobar una coincidència amb la contrasenya de l’usuari.

Avui dia, encara que molt potent, es produeix un atac de força bruta a causa de la naturalesa dels algorismes de seguretat actuals. Per dir les coses en perspectiva, si la contrasenya del meu compte és “[correu electrònic protegit]!!!”, Un total de caràcters és de 22; per tant, es necessitarà 22 factorials, per a un ordinador calcular totes les combinacions possibles. Això és molt.

Més encara, hi ha algorismes de hashing que agafen aquesta contrasenya i la converteixen a un hash per fer encara més difícil que l’inventi un sistema de forçament brut. Per exemple. es pot escriure la contrasenya escrita anterior d734516b1518646398c1e2eefa2dfe99. Això afegeix una contrasenya més seriosa a la contrasenya. Més endavant examinarem les tècniques de seguretat.

Si sou propietari d’un lloc de WordPress i busqueu protecció contra la força bruta, consulteu aquesta guia.

Atacs DDoS

Font: comodo.com

Els atacs de denegació de serveis distribuïts es produeixen quan un usuari està bloquejat per accedir a recursos legítims a Internet. Pot ser per part de l’usuari o del servei al qual intenta accedir l’usuari.

Un DDoS sol donar lloc a una pèrdua d’ingressos o base d’usuaris. Perquè un atac com aquest sigui possible, un pirata informàtic pot prendre el control de diversos ordinadors de tot Internet que es poden fer servir una part d’un ‘BotNet’ per desestabilitzar la xarxa o en alguns casos inundar el trànsit de la xarxa amb paquets que no són útils. d’informació amb resultat d’ús i, per tant, desglossament de recursos i nodes de xarxa.

Phishing

phishing

Es tracta d’una forma de pirateria on l’atacant intenta robar les credencials dels usuaris fent falsos substituts de les pàgines d’inici de sessió. Típicament, l’atacant envia un correu electrònic maliciós a un usuari que actua com a font de confiança com ara un banc o un lloc web de mitjans socials normalment, amb un enllaç perquè l’usuari introdueixi les seves credencials. Els enllaços solen semblar a llocs web legítims, però una mirada més detinguda revela que estan equivocats.

Per exemple, un enllaç de phishing un cop utilitzat paypai.com per estafar els usuaris de Paypal per renunciar a les dades d’inici de sessió.

Un format típic de correu electrònic de Phishing.

“Estimat usuari,

Hem detectat una activitat sospitosa al vostre compte. Feu clic aquí per canviar la vostra contrasenya per evitar que el vostre compte estigui bloquejat. “

Hi ha un 50% de probabilitats que hagueu estat cridats alhora. No? Alguna vegada us heu connectat a un lloc web i després de fer clic a Iniciar sessió / Iniciar sessió, us permetrà tornar a la pàgina d’inici de sessió, sí? Heu rebut amb èxit.

Com es fa l’enginyeria social?

Fins i tot quan els algorismes de xifratge són encara més difícils de trencar i més segurs, enginyeria social segueixen sent tan potents com sempre.

Un enginyer social recopila normalment informació sobre tu per poder accedir als vostres comptes en línia i altres recursos protegits. Normalment, un atacant aconsegueix que la víctima divulgui informació personal mitjançant una manipulació psicològica de bona voluntat. Una part espantosa és que aquesta informació no necessàriament ha de venir de vosaltres, només d’algú que ho sàpiga.

Generalment, l’objectiu no és qui obté un disseny social social.

Per exemple, una empresa de telecomunicacions més famosa al Canadà ha estat a les notícies a principis d’aquest any d’un hacking d’enginyeria social al seu client, en el qual el personal d’atenció al client es va dissenyar socialment per revelar els detalls de l’objectiu en un massiu hack de swap de sim que portava a Pèrdua de diners de 30.000 dòlars.

Els enginyers socials intervenen en la inseguretat, la negligència i la ignorància dels pobles per aconseguir que divulguin informació vital. En una època on el suport remot s’utilitza àmpliament, les organitzacions s’han trobat en molts més casos d’hacks com aquests per la inevitabilitat de l’error humà.

Qualsevol persona pot ser víctima de l’enginyeria social, el que és encara més espantós és que podríeu ser piratejat sense saber-ho!

Com protegir-se de l’enginyeria social?

  • Eviteu utilitzar informació personal com a data de naixement, nom de la mascota, nom del fill, etc. com a contrasenyes d’inici de sessió
  • No utilitzeu la contrasenya feble. Si no en recordeu el complex, utilitzeu un gestor de contrasenyes.
  • Busqueu les mentides evidents. Un enginyer social no sap realment prou per enganyar-te alhora; proporcionen informació equivocada, amb l’esperança de proporcionar-ne la correcta, i passen a demanar més informació. No us endugueu!
  • Verifiqueu l’autenticitat de l’emissor i el domini abans d’accionar amb missatges de correu electrònic.
  • Consulteu immediatament el vostre banc amb una notificació d’activitat sospitosa al vostre compte.
  • De sobte quan perdeu la recepció de senyal al vostre telèfon mòbil, feu una sessió immediatament amb el proveïdor de xarxa. Es podria tractar d’un simple intercanvi de pirates.
  • Activa l’autenticació de 2 factors (2-FA) activa serveis que la donen suport.

Conclusió

Aquests passos no són un remei directe per a les xarxes d’enginyeria social, però ajuden a dificultar la possibilitat d’aconseguir-te un pirata informàtic.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map