Kas ir sociālā inženierija?

Mūsdienās daudzi kibernoziedzniki izmanto sociālo inženieriju, lai sasniegtu savus mērķus, proti, izspiestu no sava upura informāciju, inficētu viņa datoru vai izdarītu jebko citu, ko viņi vēlas credito rapido. Pēc nosaukuma varētu šķist, ka sociālā inženierija ir kaut kas ļoti moderns un sarežģīts, bet patiesībā nav jābūt datoru ģēnijam, lai to izmantotu. Kas tad īsti ir […]

Mūsdienās daudzi kibernoziedzniki izmanto sociālo inženieriju, lai sasniegtu savus mērķus, proti, izspiestu no sava upura informāciju, inficētu viņa datoru vai izdarītu jebko citu, ko viņi vēlas credito rapido. Pēc nosaukuma varētu šķist, ka sociālā inženierija ir kaut kas ļoti moderns un sarežģīts, bet patiesībā nav jābūt datoru ģēnijam, lai to izmantotu. Kas tad īsti ir sociālā inženierija un kā pasargāt sevi un savu datoru no šādiem uzbrukumiem?

Patiesībā sociālā inženierija ir ļoti plašs jēdziens, jo tas sevī ietver neskaitāmi daudz dažādas metodes, bet pamatā tā ir vienkārša cilvēku mānīšana ar mērķi panākt, ka viņi paši nodos kibernoziedzniekam nepieciešamo informāciju. Sociālā inženierija sevī ietver arī dažādu tehnoloģiju izmantošanu, lai piekļūtu upuriem un pēc tam liktu lietā iegūto informāciju, taču visa pamatā ir fakts, ka datora lietotājs never zināt, kas ir otrā galā. Hakeris var uzdoties par ko vien vēlas un ja upuris viņam notic un sniedz informāciju, ko viņš lūdz, viņam vairs nav nepieciešamības izmantot sarežģītus algoritmus un programmēšanas prasmes, lai pats uzlauztu paroles un iegūtu failus, jo upuris visu pasniedz pats.

Lai saprastu, par ko īsti iet runa, minēsim tipisku sociālās inženierijas piemēru. Klientam zvana kāda persona, kas uzdodas, piemēram, par interneta pakalpojumu sniedzēju vai operētājsistēmas atbalsta dienesta darbinieku, brīdinot par iespējamiem apdraudējumiem klienta datoram. Lai pārliecinātu upuri, ka persona tiešām ir no kompānijas, tiek nosaukts izdomāts vārds, uzvārds, apliecības numurs un cita informācija. Vēl tiek lietoti dažādi sarežģīti programmēšanas termini, kā arī klientam tiek lūgts veikt konkrētas darbības savā datorā, lai pārliecinātos, ka tajā it kā atrodas šie te bīstamie faili, taču patiesībā tie ir pavisam prasti sistēmas faili, kas atrodami ikvienā datorā. Ja upuris par datoriem neko daudz nezina, viņu šāda informācija pavisam noteikti varētu pārliecināt un viest uzticību zvanītājam. Pēc tam zvanītājs piedāvā savam upurim kādu risinājumu, lai atbrīvotos no bīstamajiem failiem, kas arī ir krāpšanas pamats. Zvanītājs var izmantot ļoti dažādas metodes, jo upuris tam pilnībā uzticas. Viens variants ir, piemēram, prasīt atļauju darboties ar viņa datoru attālināti. Tādā veidā upuris pats iedod kibernoziedzniekam piekļuvi savam datoram, ievērojami atvieglojot viņa darbu. Vēl var vienkārši tikt prasīta konkrēta informācija, piemēram, paroles utt. Tāpat bieži upurim tiek nosūtīta kāda programma, kas jāuzinstalē uz sava datora, kas patiesībā ir ļauna satura. Jebkurā gadījumā, hakeris tādā veidā var ļoti vienkārši sasniegt savu mērķi, lai kāds tas arī būtu prestamos con asnef.

Taču minētais ir tikai viens no veidiem, kā hakeri, kas izmanto sociālo inženieriju, piekļūst saviem upuriem. Kā jau tika minēts, sociālajai inženierijai ir ļoti daudz dažādu veidu. Hakeri var uzdoties par gandrīz jebko un lūgt sniegt jebkādu informāciju, tieši tāpēc ir ļoti grūti atšķirt, kad kāds patiešām dara savu darbu un lūdz jums sniegt informāciju godīgiem mērķiem un, kad tas tiek darīts ļaunprātīgos nolūkos. Nav viena konkrēta vaida kā izvairīties no kļūšanas par sociālās inženierijas upuri. Atšķirībā no vairuma citu kibernoziegumu veidiem, pret sociālo inženieriju nepasargās nekādi antivīrusi vai datorprogrammas. Vienīgais veids ir izmatot loģisko domāšanu un mēģināt pamanīt aizdomīgas pazīmes, kas varētu liecināt par krāpšanu. Šīs pazīmes var būt piemēram, sensitīvas informācijas pieprasīšana, kādu oficiālas kompānijas nekad nepieprasītu vai upura steidzināšana, lai viņam nebūtu laika pārbaudīt kibernoziedznieka identitāti un sniegtās informācijas patiesumu.

Paldies – prestamos personales!