Pět věcí, které potřebujete vědět o sociálním inženýrství

1. SOCIÁLNÍ INŽENÝRSTVÍ SE ZVYŠUJE. Sociální inženýrství, akt podvádění lidí, aby se vzdali citlivých informací, není nic nového. Odsouzený hacker Kevin Mitnick si udělal jméno za studena, který volá zaměstnance u velkých amerických firem a mluvil jim o tom, že mu poskytl informace. Dnešní kriminálníci však mají rozkvět, kteří používají e-mail a sociální sítě. Dobře napsaná zpráva o phishingu nebo kampaň s nevyžádaným obsahem spamu je levnou a účinnou cestou k tomu, aby si zločinci získali potřebná data.

2. CÍLOVÉ ÚTOKY JSOU NA ZVÝŠENÍ. Northrop Grumman nedávno oznámil, že Čína "pravděpodobně" ukradla data ze Spojených států v "dlouhodobé, sofistikované kampani na vykořisťování sítí". Bezpečnostní experti si všimli, že zločinci byli "kopírování phishingu" - získávání programů trojských koní, které by běželo na počítači oběti pomocí pečlivě vytvořených e-mailových zpráv. Krádež duševního vlastnictví a státní tajemství je nyní všude.

3. NAPŘEJNĚNÍ ŠIROKÉHO NETU PLATÍ VYPNUTO. Méně diskriminující zločinci vrhli s útoky širší síť. Vybírají e-mailové předměty, o které se zajímá každý: zpráva od IRS, nebo dokonce "fotka z vás". Čím více obětí klikne odkazy a nainstaluje software špatného člověka, tím více peněz zločinců udělá. Právě teď "dělají to se zprávou, která je extrémně široká," říká Gary Warner, ředitel výzkumu počítačové forenzní činnosti na univerzitě v Alabamě v Birminghamu.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

4. ZDARMA STUFF může být nákladné. Útočníci rádi lákají lidi s freebies, bezpečnostní experti říkají. "Nejnavštěvovanější návnada je populární zařízení," říká Sherri Davidoff, pronajatý tester penetrace, který zjistí, zda se může dostat do firemních sítí. Jedna z nejúspěšnějších metod Davidoffu: falešný průzkum zaměstnanců. Oběti ji naplní, když si myslí, že budou mít nárok na výhru iPodu, pokud předají citlivé informace. "Třicet až 35 procent se dostane do svých uživatelských jmen a hesel, aby získalo iPhone," říká.

5. Lidé důvěřují svým přátelům. Tato důvěra dovolila červu Koobface šířit se po celém Facebooku a vedl k vyčerpání přímých zpráv na Twitteru. Je to všechno součást dalšího kola sociálně-inženýrských útoků, říká Steve Santorelli, bývalý detektiv Scotland Yard a nyní ředitel globálního dosahu v týmu Cymru. Před několika lety byli hackeři více zaměřeni na kvalitu jejich kódu. Nyní říká: "Dávají stejnou snahu do sociálního inženýrství."