Michael Fisher
0 
3867
58
E-posta, sahtekarlar ve bilgisayar suçluları tarafından kullanılan yaygın bir saldırı vektörüdür. Ancak bunun yalnızca kötü amaçlı yazılım, kimlik avı ve Nijeryalı avans dolandırıcılığını yaymak için kullanıldığını düşünüyorsanız, Nijeryalı Dolandırıcılık E-postaları Korkunç Bir Sırrı Gizle mi? [Görüş] Nijeryalı aldatmaca e-postaları korkunç bir sır saklıyor musunuz? [Görüş] Başka bir gün, başka bir spam e-postası gelen kutuma düşüyor, bir şekilde Windows Live spam filtresi üzerinde çalışırken, gözlerimi istenmeyen diğer tüm kişilerden korumak için bu kadar iyi bir iş çıkarıyor ... tekrar düşünün. Bir saldırganın patronunuz gibi davranacağı yeni bir e-posta aldatmaca var ve binlerce dolarlık şirket fonunu kontrol ettikleri bir banka hesabına aktarmanızı sağlıyor.
Buna CEO Dolandırıcılığı veya “İçeriden Sızdırma”.
Saldırıyı Anlamak
Peki saldırı nasıl çalışıyor? Bir saldırganın başarılı bir şekilde çıkarması için hedefledikleri şirket hakkında birçok bilgi bilmeleri gerekir..
Bu bilgilerin çoğu, hedefledikleri şirketin veya kurumun hiyerarşik yapısı hakkındadır. Bilmeleri gerekecek kim taklit ederler. Bu tür dolandırıcılık olarak bilinmesine rağmen “CEO dolandırıcılığı”, gerçekte hedefleri kimse üst düzey bir rolü olan - ödemeleri başlatabilecek herkes. Adlarını ve e-posta adreslerini bilmeleri gerekir. Ayrıca programlarını ve ne zaman seyahat edeceklerini veya tatilde olduklarını bilmelerine yardımcı olacaktır..
Son olarak, kuruluşta kimin bir muhasebeci veya finans departmanının istihdamında çalışan biri gibi para transferi yapabileceğini bilmeleri gerekir..
Bu bilgilerin çoğu, söz konusu şirketin web sitelerinde serbestçe bulunabilir. Birçok orta ve küçük ölçekli şirket var “Hakkımızda” çalışanlarını, rol ve sorumluluklarını ve iletişim bilgilerini listeledikleri sayfalar.
Birisinin programlarını bulmak biraz zor olabilir. İnsanların büyük çoğunluğu takvimlerini çevrimiçi yayınlamıyor. Ancak, birçok kişi hareketlerini Twitter, Facebook ve Swarm (eski adıyla Foursquare) gibi sosyal medya sitelerinde yayınlar. Kendi zevkinize göre keşif aracı olarak Foursquare Relaunces Kendi zevkinize göre keşif aracı olarak Foursquare Relaunches Foursquare mobil girişinde öncülük etti; dünyaya tam olarak nerede olduğunuzu ve neden olduğunu söyleyen konum tabanlı bir durum güncellemesi - yani saf bir keşif aracına geçiş bir adım ileriye mi gidiyor? . Saldırganın yalnızca ofisten ayrılana kadar beklemesi gerekir ve grev yapabilirler..
St George's Market'teyim - @ Belfast, Co.'da stgeorgesbt1 Antrim https://t.co/JehKXuBJsc
- Andrew Bolster (@Bolster) 17 Ocak 2016
Saldırgan, saldırganın yapması gereken bulmacanın her parçasına sahip olduktan sonra, finans çalışanına e-posta gönderecek, CEO olmayı düşünerek ve kontrol ettikleri bir banka hesabına para transferi başlatmalarını isteyeceklerdir..
Çalışması için e-postanın orijinal görünmesi gerekir. Ya meşru görünen ya da makul görünen bir e-posta hesabı kullanırlar (Örneğin; [email protected]) veya CEO’nun orijinal e-postasını “taklit” etmekle de. Bu, değiştirilmiş başlıklarla bir e-postanın gönderileceği yer olacaktır. “Gönderen:” alan, CEO’nun orijinal e-postasını içerir. Motive olmuş bazı saldırganlar CEO’nun kendilerine e-posta göndermesini sağlamaya çalışacak, böylece e-postalarının stillerini ve estetiğini çoğaltabilecekler.
Saldırgan, finans çalışanının ilk önce hedeflenen yürütme ile kontrol etmeden transferi başlatmak için baskı altında olacağını umuyor. Bu bahis çoğu zaman karşılığını verir, bazı şirketler ise istemeyerek yüzbinlerce doları öderler. Fransa'da BBC tarafından profillendirilen bir şirket 100.000 Avro kaybetti. Saldırganlar 500.000 almaya çalıştı, ancak ödemelerden biri dışındakilerin hepsi dolandırıcılıktan şüphelenilen banka tarafından engellendi.
Sosyal Mühendislik Saldırıları Nasıl Çalışır?
Geleneksel bilgisayar güvenliği tehditleri doğada teknolojik olma eğilimindedir. Sonuç olarak, bu saldırıları yenmek için teknolojik önlemler alabilirsiniz. Kötü amaçlı yazılım bulaşırsa, bir virüsten koruma programı yükleyebilirsiniz. Birisi web sunucunuzu hacklemeye çalışıyorsa, penetrasyon testi yapmak için birini işe alabilir ve makineyi diğer saldırılara karşı nasıl 'sertleştirebileceğinizi' önerebilir.
Sosyal mühendislik saldırıları Sosyal Mühendislik Nedir? [Bunu Açıklayanlar] Sosyal Mühendislik Nedir? [MakeUseOf Explains] Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Çalışanları temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl… - CEO sahtekarlığının bir örneği - bunların azaltılması daha zordur, çünkü sistemlere veya donanıma saldırmıyorlar. İnsanlara saldırıyorlar. Koddaki güvenlik açıklarından yararlanmak yerine, insan doğasından ve diğer insanlara güvenmek için içgüdüsel biyolojik zorunluluğumuzdan yararlanırlar. Bu saldırının en ilginç açıklamalarından biri 2013 yılında DEFCON konferansında yapıldı.
Çeneden atılan en cüretkar hacklerin bazıları bir sosyal mühendislik ürünü idi.
2012 yılında, eski Wired gazeteci Mat Honan, çevrimiçi hayatını parçalamaya kararlı bir siber suçlu kadrosunun saldırısına uğradığını tespit etti. Sosyal mühendislik taktiklerini kullanarak Amazon ve Apple'ı, MacBook Air ve iPhone'larını uzaktan silmek, ihtiyaç duydukları bilgileri sağlamaları, e-posta hesaplarını silmek ve ırksal ve homofobik epitelleri yayınlamak için etkili Twitter hesabını ele geçirmek için gerekli bilgileri sağlamaları için ikna ettiler. . Burada ürpertici hikayeyi okuyabilirsiniz.
Sosyal mühendislik saldırıları pek yeni bir yenilik değildir. Bilgisayar korsanları, on yıllardır sistemlere, binalara ve bilgilere erişmek için onları yıllardır kullanıyor. En meşhur sosyal mühendislerden biri, 90'lı yılların ortalarında bir dizi bilgisayar suçu işledikten sonra yıllarca polisten saklanmakla geçen Kevin Mitnick. Beş yıl hapsedildi ve 2003 yılına kadar bir bilgisayar kullanması yasaklandı. Bilgisayar korsanları giderken Mitnick, dünyanın En Ünlü ve En İyi Hacker'larının (ve Etkileyici Öyküleri) 10'unda rockstar statüsüne sahip olabileceğinize yakındı. Dünyanın En Ünlü ve En İyi Hacker'ları (ve Etkileyici Hikayeleri) Siyah şapka korsanlarına karşı beyaz şapka korsanları. İşte tarihin en iyi ve en ünlü bilgisayar korsanları ve bugün yaptıklarını. . Sonunda interneti kullanmasına izin verildiğinde, Leo Laporte'in televizyonunda yayınlandı. Ekran Koruyucular.
Sonunda okunaklı gitti. Şu anda kendi bilgisayar güvenlik danışmanlığı şirketini işletiyor ve sosyal mühendislik ve bilgisayar korsanlığı hakkında bir çok kitap yazdı. Belki de en saygın “Aldatma Sanatı”. Bu aslında sosyal mühendislik saldırılarının nasıl çıkarılabileceğine ve kısa bir süre önce kendini nasıl koruyacağınıza ve sosyal mühendislik saldırılarına karşı kendinizi nasıl koruyacağınıza bakan bir antolojisi. Sosyal mühendislik saldırılarına karşı kendinizi nasıl koruyacağınızı Geçen hafta bir baktık. Bazı sosyal mühendislik tehditleri, sizin, şirketinizin veya çalışanlarınızın dikkat etmesi gereken tehditlerdir. Kısaca, sosyal mühendislik…… ile benzer ve Amazon'dan satın alınabilir.
CEO Dolandırıcılığı Hakkında Ne Yapılabilir??
Öyleyse özetleyelim. CEO Dolandırıcılığının berbat olduğunu biliyoruz. Çok fazla şirket için çok paraya mal olduğunu biliyoruz. Buna karşı hafifletmenin inanılmaz derecede zor olduğunu biliyoruz, çünkü bu bilgisayarlara değil insanlara yönelik bir saldırı. Kapsamaya son kalan şey buna karşı nasıl savaşacağımız.
Söylemesi yapmaktan daha kolay. Bir çalışansanız ve işvereninizden veya patronunuzdan şüpheli bir ödeme isteği aldıysanız, orijinal olup olmadığını görmek için onlarla (e-posta dışında bir yöntem kullanarak) kontrol etmek isteyebilirsiniz. Onları rahatsız ettiğin için sana biraz sinirlenmiş olabilirler, ama muhtemelen Daha Yabancı bir banka hesabına 100.000 ABD doları tutarında şirket fonu göndermeyi bitirdiyseniz rahatsız olur.
Kullanılabilecek teknolojik çözümler de var. Microsoft'un Office 365'e yönelik güncellemesi, güvenilir bir kişiden gelip gelmediğini görmek için her bir e-postanın kaynağını kontrol ederek bu tür saldırılara karşı bazı korumalar içerecektir. Microsoft, Office 365'in sahte veya sahte e-postaları tanımlama biçiminde% 500 iyileşme sağladıklarını düşünüyor.
Stung olmayın
Bu saldırılara karşı korunmanın en güvenilir yolu şüpheci olmaktır. Büyük para transferi yapmanızı isteyen bir e-posta aldığınızda, yasal olup olmadığını öğrenmek için patronunuzu arayın. BT departmanınızla ilgili herhangi bir yönünüz varsa, onlardan Office 365'e geçmelerini isteyin. Office 365'e Giriş: Yeni Office İş Modeline Satın mı Almalısınız? Office 365'e Giriş: Yeni Office İş Modeline Satın mı Geçmelisiniz? Office 365, en yeni masaüstü Office paketine, Office Online'a, bulut depolama alanına ve birinci sınıf mobil uygulamalara erişim sağlayan abonelik tabanlı bir pakettir. Office 365, paraya değecek kadar değer sağlar mı? , CEO Dolandırıcılık ile mücadeleye gelince paketi yöneten.
Kesinlikle umarım değil, ama hiç para motive bir e-posta aldatmaca kurban olmuştur? Eğer öyleyse, duymak istiyorum. Aşağıya bir yorum bırak ve bana neler olduğunu anlat.
Fotoğraf Kredisi: AnonDollar (Sizin Anonunuz), Miguel The Entertainment CEO (Jorge)