С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
6 21 апр 2015, 16:17, 17054 прочитания

Как да хакнеш някого, без да си хакер

Специалист показва, че най-големият риск в киберсигурността е човекът

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Голяма част от хакерските атаки стават с неволното сътрудничество на самите потребители. Често хакерите разчитат именно на жертвите си да им дадат достъп до компютрите и данните си, като ги накарат да кликват на предварително подготвени от тях линкове.

Практиката по примамване на потребителите се нарича фишинг (phishing) и е все по-широко разпространена. Онлайн изданието Business Insider публикува разказа на хакер, който разкрива колко лесно примамва хората да кликват на опасни линкове. Той прави това по време на конференцията Infiltrate, но запазва своята анонимност. Всъщност той не се крие от закона, а от "колегите" си. Това е така, защото човекът е т.нар. професионален хакер, който бива наеман от компаниите, за да се опита да преодолее системите им за киберсигурност и да им помогне да ги направят по-добри.


Довери ми се, аз съм

Оказва се, че фишингът е и най-лесният начин да се получи достъп до информацията на жертвата, защото не се изискват кой знае колко сериозни технически познания. Вместо това хакерът трябва да отдели време за проучване на жертвата си. Анонимният специалист коментира, че обикновено търси на най-слабо запознатия с технологиите служител в дадена фирма чрез LinkedIn. Например хора, които работят в отдел, който не е свързан с технологиите, или пък хора, които наскоро са постъпили на работа и все още не са запознати с това какви имейли най-често пристигат.

След това хакерът прави опит да разгадае служебния имейл на въпросния човек, ако случайно той не е написан публично в профила в LinkedIn например. За целта просто изпраща имейли до възможните адреси и проверява кои от тях ще бъдат върнати от системата заради невалиден адрес. Следващата стъпка е допълнително проучване на мишената. Например предишни работни места, интереси, приятели. Всичко това позволява персонализиране на атакуващия имейл, така че да се увеличи максимално шансът жертвата да кликне на линка.



Ако мишената е много важна, хакерът дори може да направи имейл, който да се представя за изпратен от близък приятел или колега. Самият атакуващ имейл съдържа линк към необходимия вирус, а готови зловредни кодове могат да се намерят в мрежата без особени проблеми.

Успешна тактика

Специалистът казва, че тактиката е много успешна, като преди седмица е успял да вземе всички пароли на последния си клиент. Разбира се, след това ги е върнал заедно с анализ как е успял да го направи.

Защо обаче разкрива всичко това? Професионалният хакер се надява да привлече вниманието на компаниите да отделят повече време за запознаване на служителите си с рисковете. Освен това иска да напомни, че описаните от него тактики са незаконни извън професионалната среда при сключен договор с ясни условия. Разбира се, това напомняне няма да спре хакерите, но може да накара повече компании да се замислят за киберсигурността си.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Матю Коб: Няма доказателства за съществуването на извънземни Матю Коб: Няма доказателства за съществуването на извънземни

Авторът на книгата "Life's Greatest Secret" пред "Капитал"

18 юли 2019, 1453 прочитания

Изобретателите на съвременна Европа Изобретателите на съвременна Европа

Тазгодишното издание на European Inventor Awards награди най-големите умове в Европа, но и не само

12 юли 2019, 2956 прочитания

24 часа 7 дни

Кариерен клуб: ИКТ »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии и наука" Затваряне
Денят на страшния мобилен съд

Google започва да наказва сайтовете, които нямат оптимизирани версии за смартфони

Кризата на Силициевата долина

Основателят и изпълнителен директор на преакселераторската програма Founder Institute Адео Реси пред "Капитал"

Държавата с най-отворените данни в света

Как България неволно настигна скандинавските страни по публичност на доходите

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

Чичо Томасовата България

Американският писател Томас Макгонигъл за спомените от НРБ и романа си за Никола Петков

Made in Poland

"АБВ на полския дизайн" в Пловдив изследва един век история и поставя въпроса за преосмислянето на миналото