Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Опасност във фейсбук - от пост “Отивам в Лом” бандити откриват адреса и телефона

При тази техника не се изискват никакви компютърни умения, а способност за манипулиране
Ключови думи: фейсбук, измама, инженеринг

Социалният инженеринг е сред най-големите заплахи в интернет. При тази техника не се изискват никакви компютърни умения, а способност за манипулиране. Целта е потребителят сам да даде данни за себе си, без да осъзнае, че това е измама.

Най-издирваният компютърен престъпник Кевин Митник и редица други хакери е ползвал социалния инженеринг още от ерата на първите персонални компютри.

Тази атака не се ползва само срещу отделни потребители, и срещу фирми. Тя се основава на подценяването на опасността от нерегламентиран достъп както от страна на редовите потребители, така и от ръководството на компанията, ако атаката е срещу фирма. Затова за всеки шеф на фирма е важно да разбере, че информационната сигурност вече има критично значение за бизнеса. Не става въпрос само за защитата на един компютър или за поставянето на firewall, който защитава компютърната мрежа. А за всички аспекти на защитата на корпоративните данни, най-вече човешкия фактор.

Хватките на социалния инженеринг се

разгръщат и действат

много сполучливо

в социални мрежи

като Facebook и Twitter.

“Google има най-добрите параметри на сигурността от всички социални медии”, казва Кръстьо Петров, специалист по информационна сигурност. Той обаче подчертава, че тези параметри не са спасение: “Истинските опасности са самите потребители, ако те не знаят как да използват един социален сайт отговорно.”

Най-често жертви на социалния инженеринг са деца. Хакерът се представя за връстник на набелязания малчуган. Сприятелява се с него и иска нещо невинно като паролата за пощата му в Google. С нея обаче лесно може да се добере до потребителското име и паролата за онлайн банкиране на родителите на хлапето.

Макар основната опасност при социалния инженеринг да е свързана с това човек да ни измами, все повече хора стават жертва на приканване от страна на социалните мрежи.

“Във Facebook има много туитове, защото хората ги пускат там автоматично през Twitter. И така един ден жена пусна туит, че отива в Лом. Нейното потребителско име беше съставено от истинските ѝ първо и последно име - разказва Петров. - Направих бързо търсене по нейните имена и “Лом” и моментално намерих още 3 социални мрежи, в които жената е регистрирана, включително и в LinkedIn. Там пък беше публикуван и личният ѝ телефон. Имайки него, разбрах и града и адреса ѝ. За нула време разполагах с пълната информация за нея – и това само благодарение на един туит.”

Facebook е социалната мрежа, където сигурността представлява най-ужасяващата картина, смята специалистът. Аргументът му е нещо, което излезе наяве наскоро, в началото на май т.г.

“Не, не е заради това какви процеси и какви мерки за сигурност прилагат – казва Петров. – Става дума за гледната точка на собствениците – основателите на сайта, а именно, че потребителите им са тъпи смотаняци. Наскоро попаднах на един разговор с Марк Зукърбърг отпреди няколко години, когато той е бил в “Харвард” (Facebook е създадена като средство за общуване между състудентите в “Харвард” - б.а.). В отговор на поставен въпрос той беше отговорил така: “Ако имате нужда от информация за някого в “Харвард”, обадете ми се – аз ще ви я дам с радост.” Тогава го попитали откъде разполага с всичката тази информaция за всекиго в “Харвард”? А неговият отговор гласеше:

“Те ми я дават.

Имат ми

пълно доверие.

Тъпи смотаняци”

Е, ето тази гледна точка на основателите на Facebook, че потребителите са тъпи смотаняци, е проблемът. Когато точно този тип мислене се изповядва от мениджмънта на компанията, това е крайно ужасяващо.”

Топспециалистът по киберсигурност е на мнение, че потребителите трябва да имат базови познания по това как да се погрижат сами за собствената си сигурност, преди да се хвърлят да сърфират в социалните мрежи. Би било прекрасно, ако социалните сайтове – при регистрацията на всеки потребител го принудят да премине през тест по базови правила на сигурността, казва Петров, макар да е наясно, че социалните мрежи надали някога ще въведат такава “цедка”.

“Ако знаеш какво правиш и можеш да минеш теста по сигурност, тогава следва да получиш акаунт – обяснява той. – Ако пък си в състояние да напишеш неща, които звучат като “няма ме у дома, елате да ме оберете”, то тогава не бива да ти се дава акаунт в социална мрежа”.

Социалният инженеринг вече се преподава и в някои от изявените западни университети като редовна дисциплина.
0
Коментара по темата
  Добави Коментар
Секс по приятелски: Златните правила, които трябва да спазвате Не водете разговори на битови теми като семейни проблеми или ежедневни задължения – това може да накара партньора да се чувства задушен 4 типа мъже, на които не може да се вярва Ако той е ревнив и контролиращ - такава връзка ще се превърне в токсичен тормоз за вас, който ще нанесе дълбоки емоционални рани
4 зодии с шанс за нова любов през ноември Водолеите не търсят нова любов. Дори мнозина от тях са загубили вяра в това и не искат и дума да става за връзки. Обаче любовта често не пита кога и какво искат Всички са щастливи, когато е на трапезата: Сочна торта със сини сливи и мед Рецептата е много лесна
Татуировките могат да повишат риска от рак Два неотдавнашни случая показват необичайно явление: мастилени отлагания от татуировки, които се приемат за ракови бучки Знае как да съблазнява, плащат й, за да изглежда така Пищната Веселка е модел XXL и касиерка в супермаркет 
Набор е с тъща си Юксел Кадриев е много влюбен Джокович с извънредно решение, отваря се голям шанс за Григор Димитров Гришо трябва да разчита още един от осмицата за Торино да не пътува до италианския град
След трагедията в Нови Сад: Сръбският министър на строителството подаде оставка При инцидента козирка на жп гара падна, жертвите бяха 14 Турски пекар ми даде най-лесната и вкусна рецепта за бухти със сладко Правя ги с мармалад от сини сливи, но каквото и да сложите - ще станат уникални
Холивуд скърби: Почина обичан актьор Той стана популярен благодарение на телевизионния сериал "L.A. Law", който се излъчваше от 1986 до 1994 г. Напуска "Игри на волята" Пленените Гешев и Магдалена планират преврат при Храбрите