Adaptarea atacurilor cibernetice la contextul actual

Atacurile cibernetice actuale folosesc vectori de atac adaptați la comportamentul și acțiunile societății contemporane.  Deși mare parte din utilizatorii de servicii din Internet consideră ca principalele metode de infectare sunt reprezentate de malware sau configurări eronate ale echipamentelor și serviciilor, în raportul Data Breach Investigations Report 2020, publicat de Verizon, este evidențiat cum atacurile bazate pe inginerie socială au devenit cele mai utilizate în anul 2020 de către atacatori.

Atacurile de inginerie socială implică de obicei o anumită formă de manipulare psihologică, manipulând utilizatorii sau angajații să ofere date confidențiale sau sensibile. În mod obișnuit, ingineria socială implică emailuri de phishing sau alte metode de comunicare care invocă urgență, frică sau emoții determinând victima să dezvăluie informații sensibile prin accesarea de link-urilor sau fișiere malițioase. Deoarece ingineria socială implică un element uman, prevenirea acestor atacuri poate fi dificilă dacă utilizatorii nu prezintă un anumit grad de cunoaștere în aria securității cibernetice.

Motivele pentru care aceste tipuri de atacuri au devenit principalele căi de penetrare a sistemelor sunt datorate faptului că nu necesită o anumită infrastructură specială pentru lansarea atacurilor iar mecanismele de securitate nu reușesc întotdeauna să le detecteze.

Pentru a putea evita să devenim ținta unor astfel de atacuri sunt recomandate o serie de măsuri proactive care reduc șansele unui astfel de atac:

1. Abordare din perspectiva „Zero Trust”

Conceptul de Zero Trust a devenit unul dintre cuvintele cheie în securitatea cibernetică și poate ajuta la evitarea exploatării prin intermediul phishing-ului. Indiferent dacă este vorba de e-mail sau mesaj text, deschideți link-urile sau fișierele doar dacă mesajul este în mod clar legitim. Dacă există orice suspiciune că mesajul ar putea proveni de la o adresă necunoscută sau impersonate, nu accesați resursele transmise și informați structura responsabilă.

2. Nu furnizați informații personale suplimentare

Evitați să împărtășiți informații suplimentare de natură personală chiar dacă persoana care comunică cu tine este legitimă, deoarece anumite căi de comunicare pot fi interceptate sau nesecurizate.

3. Utilizați un filtru împotriva email-urilor spam

Chiar dacă ingineria socială utilizează și alte canale de comunicare, e-mailul este încă cel mai utilizat pentru distribuirea de mesaje malițioase. Un filtru pentru mesajele de tip spam este util deoarece micșorează probabilitatea ca utilizatorul să acceseze un email malițios prin simplul motiv că acesta nu se află în aria de interes – Inbox.

4. Analizați dacă este utilizat un ton care exprimă urgența

Una dintre cele mai reușite tactici pe care atacatorii le folosesc, este compunerea mesajului astfel încât să fie indusă o stare de panică și urgență.

În afară de educație și conștientizare, există și alte modalități de a reduce riscul de a fi victima unor atacuri de inginerie socială. Angajații trebuie instruiți să nu deschidă e-mailuri sau să facă clic pe linkuri din surse necunoscute. Sistemele informatice nu trebuie împărtășite cu nimeni, în mod implicit, toate desktopurile, laptopurile și dispozitivele mobile ale companiei ar trebui să se blocheze automat atunci când sunt lăsate inactive.

Urmând și implementând aceste  sfaturi, atât conturile dumneavoastră personale, cât și organizația dumneavoastră în ansamblu vor fi mai sigure.

Surse:

https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf

https://plextrac.com/2021/02/16/why-social-engineering-is-so-effective/

https://www.datto.com/blog/5-types-of-social-engineering-attacks

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică