Social engineering nije nova pojava, dapače, to je metoda manipulacije koja se koristila i prije pojave računala kako bi se izvukle informacije kroz manipuliranje pojedinca. Pojavom interneta i e-maila postaje zastupljena i u IT-u.
Različite vrste social engineering napada kao i njihova „kvaliteta“ razvijali su se vremenom od začetaka gdje su korisnicima dolazili mailovi na engleskom jeziku od sumnjivih osoba – različitih prinčeva iz dalekih zemalja, do današnjih napada koji su jezično lokalizirani, gramatički ispravni i detaljno napravljeni da izgledaju kao pravi email upućen s viših pozicija unutar tvrtke najčešće prema financijskim odjelima. Razvojem „kvalitetnijih“ i pametnijih napada, postalo je teže uočiti ih i obraniti se od njih.
Danas razlikujemo 3 glavne metode zaštite od ove vrste napada:
- Antispamkoji spriječava većinu neželjene pošte da uopće dospije do korisnikove ulazne pošte.
- Antiviruskoji upozorava na sumnjive datoteke i programe prije nego one inficiraju računalo te sprječava njihovo pokretanje i instalaciju.
- Višefaktorska autentifikacijakoja s dodatnim korakom unutar prijave onemogućuje napadaču da se prijavi na Vaš račun. Funkcionira na način da u trenutku prijave dobivate na smartphone upit gdje potvrđujete da ste se uistinu Vi pokušali prijaviti ili gdje odbijate jer se netko drugi pokušao prijaviti pute Vašeg korisničkog imena i lozinke. Ukoliko se radi o neautoriziranom pokušaju pristupa predlažemo izmjenu korisničkog imena i lozinke čim je prije moguće.
Kako smanjiti utjecaj social engineeringa?
S obzirom da većina social engineering napada dolazi putem emaila, važno je educirati djelatnike na potencijalne opasnosti i uputiti ih na detalje na koje moraju paziti, kao što je provjera email adrese s koje dolazi poruka. Međutim, na ovaj način je tvrtka i dalje podložna ljudskoj grešci koja može biti itekako skupocjena.
Jedan od načina kako ćete smanjiti vjerojatnost uspjeha social engineering napada jest korištenjem kvalitetnog antispam sustava koji filtrira većinu takve pošte tako da ni ne dospije do Vas. Onaj dio pošte koji do Vas dođe iz nepoznatih izvora sadržavati će upozorenje ili će doći u obliku spam poruke koju klikom možete otvoriti u web browseru umjesto direktno na računalu. Na ovaj način procijenjujete radi li se o legitimnom mailu ili o pokušaju prevare. Ukoliko zaključite da je na ovaj način blokiran legitiman sadržaj kojega je trebalo propustiti, onda sustavu naređujete da propusti navedenu poruku, uz dodatno određivanje sustavu da nauči kako poruke tog pošiljatelja više ne blokira i da ih proslijeđuje direktno u ulaznu poštu.
Kako je netko došao do našeg kontakta i kako zna teme o kojima pričamo?
Najčešći razlog ovome je nedovoljna razina zaštite - slabe i jednostavne lozinke, te korištenje istih lozinki na velikom broju servisa. Ovo hakeri iskorištavaju tako da kroz različite softvere i baze podataka dolaze do korisničkih email adresa, te kroz „brute force“ metodu nastoje probiti lozinke korisnika.
Kada uspije probiti i ulogirati se u korisnički email, napadač isprve promatra komunikaciju korisnika unutar tvrtke. Nakon određenog vremena odluči djelovati i započeti aktivnu komunikaciju putem te email adrese.
Rješenje kako sprječiti ovakav napad je vrlo jednostavno – koristiti dvofaktorsku autentikaciju koja omogućuje dodatan sloj zaštite. Kako bi ovaj način zaštite bio uspješan svi u organizaciji moraju djelovati na isti način. Uzalud je kvalitetna zaštita jednom djelatniku ako je drugi djelatnik neće koristiti i još povrh toga imati jednostavnu lozinku koju je lako probiti. Jednom kada haker uđe u sustav, on može preuzeti email sandučić svoje žrtve, zatim vrlo lako uspostaviti komunikaciju, a tada ne postoji više ništa što ga može zaustaviti.
Negativna strana svakog oblika zaštite jest ta što smanjuje „ugodu korištenja“ računala ili servisa jer je potrebno unošenje dodatnih lozinki i/ili kodova za pristup računu ili servisu, no dodatna se zaštita uvijek preporučuje radi vlastite sigurnosti i sigurnosti tvrtke. Usporedimo li dvofaktorsku autentikaciju sa zaključavanjem ulaznih vrata kuće ili stana, postaje vrlo jasno da se koristi u svrhu zaštite od provale, a od korisnika zahtjeva nekoliko sekundi svaki put kada se provodi.
Visoka razina zaštite IT sustava potrebna je kako zbog kibernetičkog napada ne biste izgubili "samo" novac, već i reputaciju. Saznajte zašto je gubitak reputacije uslijed napada veliki problem o kojem se ne razmišlja dok se havarija ne dogodi.