A może atak socjotechniczny?

Wielu projektantów systemu bezpieczeństwa skupia się natworzeniu odpowiednich programów antywirusowych, firewali, aby zminimalizować ryzyko włamania się do systemu. Jednak kiedy przeanalizujemy dokładniej możliwe próby ataków na system najsłabszym ogniwem w tym wszystkim jest – człowiek. Celem hakera jest uzyskanie od nas potrzebnych mu informacji, któe podajemy mu zupełnie nieświadomie, nie wiedząc w jakim celu je później wykorzysta. To są właśnie ataki socjotechniczne. Czym jest socjotechnika? Według Słownika Encyklopedycznego Edukacja Obywatelskiego socjotechnika to: „ogół środków i działań zmierzających do wywołania pożadanego zachowania”. Z tej definicji łatwo wywnioskować, że z socjotechniki nie tylko korzystają hakerzy, ale także, a może nawet w głownej mierze politycy czy telemarketerzy.

Oczywiście w każdym przedsiębiorstwie są różne poziomy dostępu do informacji, przynajmniej tak być powinno. W związku z tym osoby planujące atak socjotechniczny muszą również ten aspekt brać pod uwagę chcąc uzyskać potrzebne im informacje czy osiągnąć zamierzony cel. W listopadowym numerze magazynu hakin9 mżecie przeczytać ciekawy artykuł pod tytułem „Ataki socjotechniczne”, który był inspiracją do napisania tego artykułu. Pozwolę sobie z tego artykułu przytoczyć przykład ataku socjotechnicznego, który myślę, że najlepiej zobrazuje to, o co w nim chodzi.

(haker) Witam, nazywam się xxxx xxxxx. Czy mógłbym zostać połączony z działem reklamacji?
(kobieta) W czym mogę pomóc?
(h) Otóż proszę Pani, zakupiłem jakiś czas temu… (tu cała historia zakupu karty), a teraz nie działa, nie mogę jej zainstalować, mogłaby mi Pani coś doradzić, jak rozwiązać ten problem?
(k) Proszę podać adres e-mail, wyślę Panu link do sterowników producenta.
(h) Ależ oczywiście…

Po czym dzwonimy po jakimś czasie:

(h) Dzień dobry, nazywam się xxxx xxxxx, ja rozmawiałem tutaj z bardzo miłą panią…
(k) To ja, pamiętam… (słychać niewinny śmiech) – niczego nieświadoma pracownica wpadła w naszą pułapkę.
(h) Czy istnieje możliwość zamiany tej karty Wi-FI na inną, działającą?
(k) Tak, oczywiście.

W tym momencie umawiamy się na wymianę karty za pomocą przesyłki łączonej. Kurierowi dajemy paczkę zwrotną, w której nie ma żadnej karty. Osobom zaonteresowanym tematem polecam wspomniany już artykuł.

Leave a Comment

17 − eight =