Mikä on sosiaalinen tekniikka?
Sosiaalinen tekniikka on ihmisen heikkouksien hyväksikäyttöä pääsyyn henkilökohtaisiin tietoihin ja suojattuihin järjestelmiin. Sosiaalitekniikka perustuu yksilöiden manipulointiin sen sijaan, että tietokonejärjestelmiä hakataisi tunkeutumaan kohteen tilille.
Sosiaalisen tekniikan ymmärtäminen
Nainen voi esimerkiksi soittaa miesten uhrin pankkiin ja teeskennellä olevansa hänen vaimonsa, joka vaatii hätätilannetta ja pyytää pääsyä hänen tililleen. Jos nainen voi menestyksekkäästi suunnitella pankin asiakaspalvelun edustajaa sosiaalisesti inspiroimalla edustajan empaattista taipumusta, hän voi onnistua pääsemään miehen tilille ja varastamaan rahaa. Samoin hyökkääjä voi ottaa yhteyttä sähköpostin tarjoajan asiakaspalveluun saadaksesi salasanan palautuksen, jonka avulla hyökkääjä voi hallita kohteen sähköpostitiliä sen sijaan, että hakkeroitu siihen.
Sosiaalisilla tekniikoilla tarkoitetaan kohteen manipulointia siten, että ne luopuvat avaintiedoista. Henkilöllisyyden varastamisen tai luottokortin tai pankkitilin vaarantamisen lisäksi sosiaalista suunnittelua voidaan käyttää yrityksen liikesalaisuuksien hankkimiseen tai kansallisen turvallisuuden hyödyntämiseen.
Sosiaalitekniikkaa on vaikea estää potentiaalisilta kohteilta. Tiliin käytetään varotoimenpiteitä, kuten vahvojen salasanojen käyttöä ja kaksifaktorista todennusta, mutta kolmannet osapuolet, kuten pankkien työntekijät, voivat silti vaarantaa tilit. Yksilöt voivat kuitenkin vähentää riskiään välttämällä luottamuksellisten tietojen antamisen, ollessa varovaisia jakaessaan tietoja sosiaalisessa mediassa, toistamatta salasanoja, käyttämällä kaksifaktorista todennusta, käyttämällä vääriä tai vaikeasti arvattavia vastauksia tilin turvakysymyksiin ja pitämällä tarkkailla tilejä, erityisesti finanssitilejä.
Hyökkääjät käyttävät usein yllättävän yksinkertaista taktiikkaa sosiaalisen suunnittelun suunnitelmissa, kuten pyytävät ihmisiltä apua. Toinen taktiikka on hyödyntää katastrofin uhreja pyytämällä heitä toimittamaan henkilökohtaisesti tunnistettavia tietoja, kuten tyttöjen nimet, osoitteet, syntymäajat ja kadonneiden tai kuolleiden läheisten sosiaaliturvatiedot - tiedot, joita voidaan myöhemmin käyttää henkilöllisyysvarkauksiin.
Teknisen tuen ammattilaisena tai toimitushenkilönä toimiminen ovat helppoja tapoja saada luvattomat käyttöoikeudet tilille, samoin kuin ilmeisen laillisen sähköpostin lähettäminen haitallisella liitteellä. Tällaiset sähköpostit lähetetään usein työ-sähköpostiosoitteeseen, jossa ihmiset ovat epätodennäköisempää tuntemattoman lähettäjän suhteen.
Sähköpostit voidaan naamioida näyttämään ikään kuin ne olisivat peräisin tunnetulta lähettäjältä, kun hakkerit tosiasiallisesti lähettävät ne. Yksityiskohtaisemmille taktikoille, jotka on suunnattu tietyille ihmisille, saattaa kuulua heidän etujensa tuntemista ja lähettää kohdelle sitten kyseiseen kiinnostukseen liittyvä linkki. Linkki voi sisältää haitallista koodia, joka voi varastaa henkilökohtaisia tietoja heidän tietokoneistaan. Suosittuihin yhteiskunnallisiin tekniikoihin kuuluvat phishing, kissan kalastus, tailgating ja syötti.
