Kibernetska varnost: socialni inženiring
Socialni inženiring je le ena od groženj, ki jih obravnava EU, da bi spodbudila kibernetsko odpornost in boj proti kibernetski kriminaliteti.
Socialni inženiring
Socialni inženiring pomeni strategijo, ki jo posamezniki ali skupine uporabljajo za manipulacijo in zavajanje ljudi, da razkrijejo občutljive informacije ali ravnajo na način, s katerim ogrožajo svojo varnost. Temelji na psihologiji in človeškem vedenju in ne na tehničnem znanju.
Pri napadih socialnega inženiringa napadalec pogosto nastopa kot zaupanja vredna oseba ali vir, s čimer želi pridobiti zaupanje žrtve. Napadalec uporablja taktike, kot so posnemanje, prepričevanje ali prevara, za pridobivanje dragocenih informacij, kot so:
- gesla
- finančni podatki
- dostop do sistemov in omrežij
Napadi socialnega inženiringa se lahko pojavijo v različnih oblikah. Strategija napadov temelji na izkoriščanju človeških šibkih točk za doseganje ciljev napadalca, naj bo to pridobitev nepooblaščenega dostopa, kraja podatkov ali pa denarja.
Različne metode, ki se uporabljajo v socialnem inženiringu
Ribarjenje („phishing“)
Napadalci pošiljajo zavajajoča elektronska sporočila, besedilna sporočila ali povezave do spletnih strani, ki se zdijo pristne, s čimer želijo prejemnike teh sporočil ali povezav pretentati, da bi nanje kliknili in tako razkrili občutljive informacije, kot so gesla, številke kreditnih kartic ali osebni podatki.
Harpuniranje („spear phishing“)
Harpuniranje je zelo podobno ribarjenju, le da gre za zelo ciljno usmerjeno metodo. Za večjo prepričljivost napadalci prilagajajo sporočila na podlagi specifičnih informacij o tarči napada.
Nastavljanje vab („baiting“)
Napadalci v zameno za osebne informacije ali dostop do sistema ponudijo nekaj mikavnega, na primer brezplačen prenos programske opreme. To lahko vključuje okužene datoteke ali povezave.
Pretvarjanje („pretexting“)
Napadalci ustvarijo izmišljen scenarij ali pretvezo za pridobitev informacij. To pogosto pomeni, da se nekdo pretvarja, da je zaupanja vredna oseba, na primer sodelavec ali predstavnik banke.
Govorno ribarjenje („vishing“)
Gre za obliko ribarjenja z uporabo glasovne komunikacije, ponavadi telefonskih klicev. Napadalci posnemajo zaupanja vredne subjekte in žrtve pripravijo do tega, da razkrijejo občutljive informacije.
Posnemanje („impersonation“)
Napadalci se bodisi na spletu bodisi v živo pretvarjajo, da so nekdo drug, s čimer želijo pridobiti zaupanje tarče napada in jo pripraviti do razkritja zaupnih informacij ali specifičnega ravnanja.
Trnkarjenje („angler phishing“)
Napadalci večinoma ciljajo uporabnike družbenih medijev in pogosto izkoriščajo priljubljene teme ali trende za ustvarjanje zavajajočih sporočil, zaradi česar se zdijo pomembna in zaupanja vredna.
Izsiljevalsko programje („ransomware“) in izsiljevanje
Napadalci grozijo, da bodo razkrili občutljive informacije ali povzročili motnje v sistemih, čemur se tarče napadov lahko izognejo s plačilom odkupnine. Svoje žrtve izsiljujejo z vzbujanjem strahu.
Zaščita pred tovrstnimi napadi
Informiranost je vaša glavna zaščita
Bodite pozorni in prepoznajte znake. Če se vam nekaj zdi nenavadno ali preveč dobro, da bi bilo resnično, gre morda za prevaro.
Razmislite, preden kliknete
Izogibajte se klikom na povezave ali odpiranju elektronskih sporočil iz neznanih virov.
Zaščitite svoje osebne podatke
Nikoli ne delite občutljivih podatkov, kot so gesla, številke kreditnih kartic ali osebni podatki, v sporočilih ali elektronski pošti, ne glede na to, kdo jih zahteva.
Nastavite močna gesla
Uporabljajte edinstvena in močna gesla za različne račune.
Uporabite večfaktorsko preverjanje pristnosti
Kadar je to mogoče, omogočite večfaktorsko preverjanje pristnosti, s čimer zagotovite dodatno raven varnosti za vaše spletne račune.
Preverite identiteto klicatelja
Če z vami stopi v stik oseba, ki trdi, da je povezana z nekim podjetjem ali organizacijo, zaprosite za dokazilo o identiteti ali se obrnite neposredno na organizacijo, da te informacije preverite.
Ostanite obveščeni
Nenehno se informirajte o novih oblikah prevar in metodah.
Uporabljajte zgolj zanesljive vire
Uporabljajte zanesljive vire za prenos datotek, da se izognete zlonamerni programski opremi.
Če postanete žrtev takšnega napada
- obvestite pristojne lokalne organe
- spremenite gesla
- omogočite večkratno preverjanje pristnosti
- preglejte svoje naprave, če morda vsebujejo zlonamerno programsko opremo
- opozorite prijatelje in sodelavce, da je nekdo vdrl v vaše račune
Glej tudi:
Kibernetska varnost
Kako se EU bori proti kibernetski kriminaliteti
Katere so največje kibernetske grožnje v EU?
Zadnja posodobitev: 5. februar 2025