BIS 3 SOC ING SOC
Socijalni inženjering
Socijalni inženjering
Uključuje tehniku koju koriste zlonamerni korisnici za probijanje sigurnosti.
Može se manifestovati od jednostavne krađe lozinki do složenih scenarija.
Osnove socijalnog inženjeringa
Tehnike socijalnog inženjeringa
Klasifikuju se u dve osnovne kategorije:
Napadi usmereni na osobe
Napadi korišćenjem računarskih tehnologija
Napadi socijalnog inženjeringa
Faze napada socijalnog inženjeringa
Napadi se odvijaju kroz četiri faze:
Prikupljanje informacija
Stupanje u kontakt sa žrtvom
Korišćenje veze sa žrtvom
Postizanje krajnjeg cilja
Socijalni inženjeri
Definicija socijalnog inženjera
Svaka osoba koja koristi tehnike socijalnog inženjeringa:
Hakeri
Osobe koje izvode “Penetration Test”
Špijuni
Osobe koje žele ukrasti identitet
Nezadovoljni radnici
Prodavci
Obični ljudi
Prikupljanje informacija o žrtvama
Osobine koje se koriste prilikom prikupljanja informacija:
Poverenje
Želja da se pomogne
Materijalna korist
Znatiželja
Strah od nepoznatog ili gubitka
Nemarnost
Ignorisanje pravila
Pristupi prikupljanju informacija:
Fizički pristup - fokusira se na fizička obeležja.
Psihološki pristup - fokusira se na praćenje ponašanja korisnika.
Cilj socijalnog inženjeringa
Osnovni ciljevi:
Povećanje prava pristupa informacijama ili sistemima:
Izvođenje prevara
Upad u mrežu
Industrijsko špijuniranje
Krađa identiteta
Narušavanje sistema ili mreže
Phishing napad
Definicija phishing-a
Oblik sajber-kriminala zasnovan na socijalnom inženjeringu.
Ime potiče od greške u pisanju reči ‘fishing’.
Krađa podataka sa računara korisnika i kasnije korišćenje tih podataka za krađu novca.
Detalji phishing-a
Prikupljanje osjetljivih informacija putem elektronske komunikacije (korisnička imena, lozinke, informacije o kreditnim karticama).
Obično se obavlja putem e-mail-a ili instant messaging-a, sa lažnim veb sajtovima.
Lažne stranice često imituju:
Društvene mreže
Aukcijske stranice
Banke
Stranice za online plaćanje
IT administratore
Izvođenje phishing napada
Tehnike obmane
Korišćenje manipulativnih hipervezama za preusmeravanje na lažne stranice.
Oblici phishing poruka:
Generičke poruke - lako prepoznatljive.
Posebne poruke - sakupljaju prethodno prikupljene informacije o žrtvi i ciljaju pojedince na višim pozicijama.
Primeri specijalnih poruka:
Napadač se predstavlja kao banka, obaveštava o velikom iznosu potrošnje, traži da se javi kako bi se izbegla suspenzija kartice.
Tipovi phishing-a
Spear phishing:
Napadi usmereni ka specifičnim pojedincima ili kompanijama, koristeći lične informacije za povećanje verovatnoće uspeha.
Primer Groupa-4127 (Fancy Bear) napala e-mail adrese u vezi sa predsedničkom kampanjom Hillary Clinton 2016. godine, preko 1,800 Google naloga.
Klon phishing:
Korišćenje prethodno poslate e-pošte za kreiranje lažnih verzija sa zamenenim linkovima.
Pošiljanje sa lažne adrese koja se čini legitimnom.
Whaling:
Spear phishing napadi usmereni direktno na vrhunske rukovodioce i mete visokog profila.
Sadržaj prilagođen da se odnosi na specifične uloge u kompaniji.
Link manipulacija
Tehnike
Korišćenje loših URL-ova ili poddomena za prevaru korisnika.
Filter evazija
Tehnike:
Korišćenje slika umesto teksta za obmanu anti-phishing filtra.
Savremeni anti-phishing filtri koriste OCR (optical character recognition) za otkrivanje skrivenih poruka unutar slika.
Druge tehnike
Proslješavanje klijenta na legitimnu veb stranicu banke i postavljanje iskačućeg prozora za unos akreditacije.
Zli blizanci (evil twins):
Kreiranje lažne bežične mreže koja izgleda kao legitimna javna mreža.
Zaražavanje korisnika prilikom prijavljivanja na lažnu mrežu.
Tabnabbing i Smishing
Tabnabbing:
Tehnika koja preusmerava korisnika na zloćudnu stranicu na već otvorenoj kartici pregledača.
Smishing (SMS Phishing):
Phishing putem SMS poruka, koristi linkove za prikupljanje ličnih informacija.
Kako izbeći phishing?
Preporuke:
Nikada ne odgovarati na e-mailove koji traže lične informacije.
Ne slediti linkove u sumnjivim e-mail porukama.
Uvek proveriti URL adresu pre nego što unesete osetljive podatke.
Proveriti da li sajt koristi HTTPS protokol (pravi URL finansijskih institucija).
Biti informisan o phishing prevarama i obrazovati se.
Kako se zaštititi od phishing-a?
Uvođenje zaštitnih mehanizama:
Razvoj samostalnih programa zaštite od phishing-a ili ugrađivanje u antivirusne softvere.
Korisnik treba da proverava URL adrese pre prijave na nalog.
Hakeri često koriste besplatne hostove i domene poput .tk i .co.cc.
Većina antivirusa sadrži web štitove koji sprečavaju učitavanje lažnih stranica.
Kako izbeći i zaštititi se od phishing-a
Obuka korisnika
Učenje prepoznavanja phishing pokušaja kroz različite pristupe.
Mnoge organizacije sprovode simulirane phishing napade za obučavanje osoblja.
Proveren kontakt sa kompanijom u slučaju sumnjivih e-mailova.
Specifična obeležja legitimnih e-mailova
Legitimni e-mailovi često sadrže jedinstvene informacije o klijentima, kao što su korisnička imena.
Istraživanja:
Problemi prepoznavanja brojeva računa, gde ljudi često ne mogu da razlikuju prve od poslednjih cifara.
Redovni izveštaji o trendovima phishing napada od strane organizacija poput Anti-Phishing Working Group (APWG) i PhishTank.
Pharming
Definicija pharming-a
Tehnika manipulacije putem DNS cache poisoning napada.
Preusmeravanje žrtvi na lažne veb sajtove bez njihovog znanja.
Prikupljanje korisničkih imena i lozinki putem lažnih stranica.
Sprovođenje pharming napada
Posebni virusi mogu menjati lokalne host fajlove na zaraženim računarima.
Napadi putem kompromitovanja DNS koji mogu obuhvatiti mnoge žrtve.
Tehnika DNS poisoning je kompleksna i teška za izvođenje.
Kako se zaštititi od pharming-a
Preporuke:
Autentifikacija identiteta veb sajtova.
Razvoj naprednih tehnika autentifikacije i enkripcije poruka od strane finansijskih organizacija, poput upotrebe jednokratnih lozinki.