Злоумышленники любят пользоваться добросовестностью людей. Тем самым они побуждают их разглашать конфиденциальную информацию или предпринимать нежелательные действия. Такие атаки социальной инженерии часто являются началом киберинцидента. У пользователя есть мотивация посетить фишинговый сайт или запустить вредоносное ПО под предлогом. В этой части руководства используется реальный случай с программным вымогателем, чтобы показать, как KAPE и BrowsingHistoryView от NirSoft могут использоваться для отслеживания посещений таких веб-сайтов и загрузки вредоносных программ.
Чтобы атака была успешной, злоумышленники должны получить доступ к первой системе. Отсюда они могут распространяться дальше по местности. Эта первоначальная компрометация может происходить тремя способами: путем использования скомпрометированной учетной записи пользователя для входа в службу удаленного доступа, путем заражения устройства конечного пользователя вредоносным ПО или путем использования уязвимости в системе безопасности, к которой можно получить доступ из Интернета. Атаки социальной инженерии особенно подходят для первых двух входных путей.
Заманили не на тот сайт
Например, сотрудникам рекомендуется раскрывать свои пользовательские данные под предлогом. Для этого злоумышленник создает клон знакомой формы регистрации компании, доступной из Интернета, например, логин через веб-почту. Затем он притворяется сотрудником ИТ-отдела и просит своих коллег войти в новую службу веб-почты на предположительно заслуживающем доверия веб-сайте, чтобы инициировать перенос данных. С помощью фишингового письма эта атака может быть нацелена на большое количество сотрудников. Чтобы увеличить шансы на успех, с сотрудниками с такой же историей можно связаться по телефону. Эта атака известна как вишинг (голосовой фишинг).
- Доступ ко всему контенту heise +
- эксклюзивные тесты, советы и опыт: независимые, критически обоснованные
- Читайте c’t, iX, MIT Technology Review, Mac & i, Make, c’t photography прямо в браузере
- зарегистрируйтесь один раз — прочтите на всех устройствах — можно отменить ежемесячно
- первый месяц бесплатно, затем 12,95 евро в месяц
- Еженедельный бюллетень с личными рекомендациями по прочтению от главного редактора
Начать месяц БЕСПЛАТНО
Начни свой месяц БЕСПЛАТНО прямо сейчас
Уже подписаны на heise +?
Зарегистрируйтесь и прочтите
Зарегистрируйтесь сейчас и читайте статьи прямо сейчас
Подробнее о heise +
