
Seminář NÚKIB: Jak nenaletět sociotechnikům?

Co je to sociální inženýrství?
Pro využití technik sociálního inženýrství nepotřebují útočníci nijak pokročilé technické dovednosti. I na první pohled obyčejný e-mail dokáže připravit stovky uživatelů o osobní údaje nebo položit na lopatky vaši organizaci.
Nemusí se vždy jednat jen o hackery, ale obecně o podvodníky, kteří se snaží poškodit jinou osobu či organizaci nejčastěji s cílem vlastního obohacení. Všechny techniky sociálního inženýrství jsou nicméně založeny na specifických způsobech lidského rozhodování známých jako kognitivní chyby úsudku. Tyto chyby úsudku, založené na nedokonalosti lidského mozku, jsou využívány mnoha způsoby. Jednoduše řečeno, hacker útočí na nejslabší článek zabezpečení jakéhokoliv systému – na člověka.
Proč je člověk tou největší slabinou? Protože není strojem, který lze bezpečně naprogramovat, ale živým jedincem, který jedná na základě svých zkušeností, znalostí a emocí. Útočník tak může pomocí specifické přípravy a psychologické manipulace ovlivnit některá rozhodnutí člověka tak, že provede určitou konkrétní činnost, které by se za jiných okolností nedopustil.
Takto oklamaný člověk pak může mylně důvěřovat v informaci, která mu byla podána (e-mail, SMS, telefonát) a jednat podle sdělených instrukcí (klikne na odkaz, otevře přílohu e-mailu, prozradí jinou důležitou informaci). To, jakou chybu udělal, se zpravidla dozví mnohem později na základě škod, které jeho jednáním vznikly (infikovaný počítač, prázdný bankovní účet, ztráta kontroly nad firemními systémy, atd.). Nejznámějším průkopníkem sociálního inženýrství se stal hacker Kevin Mitnick, který ve své knize Umění klamu píše o tom, že nejjednodušší způsob, jak se někam dostat, je říct si o heslo.
Jak nenaletět sociotechnikům?
O tom co je to sociální inženýrství a hlavně jak se účinně preventivně bránit se dozvíte v záznamu následujícího semináře.
Michael Fanta, redakce Cyberblog
Zdroj: NÚKIB
Foto: Unsplash

0 Comments