Social Engineering
Manipularea psihologică în obținerea de informații
Dr. Leliana Valentina Pârvulescu
În ultimul timp, psihologia legată de securitatea informației, au importanță în domenii din ce în ce mai vaste și diversificate, constituind un ajutor de necontestat în a păstra orice afacere în siguranță și în a descoperi la timp amenințările care ar putea apărea în cyber spațiu.
Manipularea psihică sau social engineering reprezintă o suită de tehnici și metode care au rolul de a convinge o anumită persoană să dea în mod involuntar informații și date cu caracter confidențial.
În cazul în care cineva interesat nu reușește să obțină anumite informații prin intermediul tehnologiei, poate folosi această modalitate apelând la factorul uman, manipulând psihicul acestuia.
Din punct de vedere al ingineriei sociale, factorul uman este veriga slabă în lanțul măsurilor de protecție și securitate a informației.
Oamenii nu sunt doar susceptibili de a face greșeli, ci și vulnerabili la presiunea din partea unor indivizi care vânează informații confidențiale. Ingineria socială folosește așadar tehnici psihologice pentru a constrânge victima. Este echivalentul unui asalt asupra minții umane, care pentru anumiți indivizi pregătiți în acest sens, poate fi mult mai simplu de aplicat în comparație cu alte tehnici sofisticate.
Unul din instrumentele folosite se bazează pe una din caracteristicile cele mai vulnerabile ale naturii umane și anume, curiozitatea.
Făcând comparația clasică între a intra într-o casă prin forța fizică sau convingându-l pe proprietarul casei să își dea acordul, este mult mai ușor să obții acordul acestuia și nu implică atâta efort, trebuie folosite doar cuvintele potrivite spuse într-un anume fel și cu tehnicile folosite în comportamentul manipulator.
În inițierea unui atac de social engineering, cheia constă în ceea ce este expus de către persoana sau compania către care este îndreptat atacul.
De exemplu, o postare pe facebook în ceea ce privește preocuparea persoanei, unde lucrează, date despre companie sau departament, fotografii cu biroul, cu colegii, etc. Pentru niște ochi avizați și instruiți, toate acestea reprezintă date din care pot fi extrase o mulțime de informații.
În felul acesta social networking–ul reprezintă o sursă infinită de informații, de multe ori plină de detalii.
Chiar dacă rețelele de socializare au făcut și fac eforturi în ultimii ani pentru a asigura ceea ce se cheamă zona de privacy, mulți utilizatori nu țin cont de aceste eforturi. Ei nu conștientizează pericolul și în special când vine vorba de compania în care lucrează pot fi neglijenți în a posta amănunte care au un efect distructiv asupra companiei. Sau construiesc prietenii cu persoane necunoscute și ajung în scurt timp să le răspundă la întrebări despre interiorul companiei, fără să stea prea mult pe gânduri.
Un studiu recent realizat de Check Point pentru Dimensional Research, a scos în evidență că 43% din 853 de experți în IT au declarat că au fost atacați de indivizi care practicau social engineering. Din sondajul respectiv a reieșit că angajații noi sunt mai predispuși să furnizeze informații cu 60% mai mult decât cei mai vechi și ca atare prezintă un risc crescut de a deconspira secretele companiei.
Vestea bună este că începe să existe din ce în ce mai mult o preocupare din partea companiilor de a-și educa angajații prin intermediul unor cursuri de specializare, seminarii , workshop-uri în ceea ce privește importanța factorului uman în securitatea informației, despre modul în care pot fi transmise involuntar secrete ale companiei și modalitatea în care pot acționa unii indivizi pentru a le obține.
Formarea, pregătirea angajaților reprezintă una din soluțiile cele mai de succes împotriva atacurilor informaționale, fiecare curs sau trainig ducând la diminuarea acestora și mărind zona de securitate a companiei sau a persoanei.
Protecția împotriva social engineering devine astfel solidă, descurajând fenomenul. Aceasta permite controlul informației doar de către persoanele avizate după criterii de actualitate și corelate cu operațiunile de busines. Odată definite aceste criterii, angajații trebuie să fie puși la curent cu elementele de securitate create în companie și evident trebuie testate cu ajutorul unor experți în domeniu. Este esențial ca angajații cheie ai unei companii să cunoască și să înțeleagă fenomenul furtului de informații, de ce se folosește și cum.
Așa cum spuneam mai sus, securitatea informației și scurgerea de informații nu ține doar de tehnologie, ci și de factorul uman și de modalitatea în care psihicul omului poate fi subminat prin diverse mijloace, cu scopul de a fi controlat.
Abilitatea indivizilor implicați în furtul de informații este antrenată în concordanță cu noile descoperiri în funcționarea creierului uman, respectiv descoperirile în ceea ce privește conștientul și subconștientul și felul în care funcționează. De aceea, așa cum este necesară actualizarea programelor de antivirus, tot așa este utilă și actualizarea și îmbunătățirea aptitudinilor mentale ale angajaților care dețin informații importante, pentru că ei reprezintă unul dintre componentele de risc în interiorul fiecărei infrastructuri de securitate într-o companie.
În concluzie, aș putea spune că manipularea psihică este o tehnică ușor de folosit și că informarea, educarea în cunoașterea existenței acesteia, a felului în care poate fi folosită, poate duce la eliminarea riscului de a deveni victime ale celor care folosesc această tehnică.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
-1 OR 2+259-259-1=0+0+0+1 —
-1 OR 3*2<(0+5+259-259) —
-1″ OR 2+233-233-1=0+0+0+1 —
if(now()=sysdate(),sleep(15),0)
0’XOR(if(now()=sysdate(),sleep(15),0))XOR’Z
555
0″XOR(if(now()=sysdate(),sleep(15),0))XOR”Z
(select(0)from(select(sleep(15)))v)/*’+(select(0)from(select(sleep(15)))v)+'”+(select(0)from(select(sleep(15)))v)+”*/
-1; waitfor delay ‘0:0:15’ —
555
555
R6CCdOmd’; waitfor delay ‘0:0:15’ —
-5 OR 825=(SELECT 825 FROM PG_SLEEP(15))–
-5) OR 99=(SELECT 99 FROM PG_SLEEP(15))–
pKTvWIqJ’ OR 593=(SELECT 593 FROM PG_SLEEP(15))–
1*555
-1 OR 2+551-551-1=0+0+0+1
555 RLIKE (SELECT (CASE WHEN (426=426) THEN 1 ELSE 0x28 END)) —
@@PopfI
-1); waitfor delay ‘0:0:15’ —
1 waitfor delay ‘0:0:15’ —
n4jEXDJM’; waitfor delay ‘0:0:15’ —
-5 OR 173=(SELECT 173 FROM PG_SLEEP(15))–
-5) OR 610=(SELECT 610 FROM PG_SLEEP(15))–
-1)) OR 122=(SELECT 122 FROM PG_SLEEP(15))–
M55pFIYr’ OR 366=(SELECT 366 FROM PG_SLEEP(15))–
HqG3Roj1′) OR 129=(SELECT 129 FROM PG_SLEEP(15))–
6pmrmB6F’)) OR 225=(SELECT 225 FROM PG_SLEEP(15))–
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555’||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||’
555
If you are going for best contents like myself, just pay
a quick visit this site everyday because it gives quality
contents, thanks
Pretty section of content. I just stumbled upon your weblog and in accession capital to assert that I get actually enjoyed
account your blog posts. Any way I’ll be subscribing to your
feeds and even I achievement you access consistently rapidly.
Thank you for the good writeup. It in fact was
a amusement account it. Look advanced to more added
agreeable from you! By the way, how can we communicate?
I do accept as true with all of the concepts you have presented for your post.
They’re really convincing and will definitely work.
Nonetheless, the posts are too quick for beginners.
Could you please extend them a little from subsequent time?
Thank you for the post.
Hello i am kavin, its my first time to commenting anywhere, when i read this article i thought i
could also create comment due to this sensible
piece of writing.
I visit every day some sites and information sites to
read articles, except this blog offers quality based articles.
cialis chew or swallow Noigeott buy cialis online using paypal Sporabat Cialis In Der Apotheke
We are a group of volunteers and opening a new scheme in our community. Your website offered us with valuable information to work on. You have done a formidable job and our entire community will be thankful to you.|
This web site really has all of the information and facts I wanted about this subject and didn’t know who to ask. |
It’s appropriate time to make some plans for the future and it’s time to be happy. I’ve read this post and if I could I wish to suggest you few interesting things or advice. Maybe you can write next articles referring to this article. I desire to read even more things about it!|
What’s up Dear, are you actually visiting this web page on a regular basis, if so afterward you will without doubt take nice experience.|
Wikipedia Kamagra Noigeott buy cialis online cheap Sporabat Buy Priligy Pills
Absolutely NEW update of captcha regignizing software „XRumer 19.0 + XEvil”:
Captcha breaking of Google (ReCaptcha-2 and ReCaptcha-3), Facebook, BitFinex, Hotmail, MailRu, SolveMedia, Hydra,
and more than 12000 another categories of captchas,
with highest precision (80..100%) and highest speed (100 img per second).
You can use XEvil 5.0 with any most popular SEO/SMM programms: iMacros, XRumer, SERP Parser, GSA SER, RankerX, ZennoPoster, Scrapebox, Senuke, FaucetCollector and more than 100 of other software.
Interested? You can find a lot of introducing videos about XEvil in YouTube.
FREE DEMO AVAILABLE!
Good luck 😉
P.S. A Huge Discount -30% for XEvil full version until 15 Jan is AVAILABLE! 🙂
XEvil.Net
Definitely consider that which you said. Your favourite justification appeared to be at the web the simplest factor to keep in mind of. I say to you, I certainly get annoyed even as other people consider issues that they plainly don’t understand about. You controlled to hit the nail upon the top and also defined out the entire thing with no need side effect , people could take a signal. Will likely be back to get more. Thank you|
I do agree with all of the ideas you’ve introduced to your post.
They’re really convincing and can certainly work. Nonetheless,
the posts are too quick for newbies. May just you please lengthen them
a little from subsequent time? Thank you for the post.
My relatives always say that I am killing my time here at web, but I
know I am getting know-how all the time by reading such pleasant articles or
reviews.
Thanks for your own work on this website. My mum take interest in setting aside time for research and it is simple to grasp why. We notice all relating to the powerful way you provide very helpful tips and hints via your website and therefore strongly encourage response from visitors on this subject matter while our own simple princess is without a doubt studying so much. Take pleasure in the rest of the year. Your performing a tremendous job.
I’d like to thank you for the efforts you’ve put in penning this
website. I really hope to check out the same high-grade content from you later on as
well. In truth, your creative writing abilities has encouraged me
to get my very own site now 😉
Hi, I do believe this is a great site. I stumbledupon it 😉
I may revisit once again since i have bookmarked it.
Money and freedom is the best way to change,
may you be rich and continue to help other people.
mexican pharmacy without prescription http://canadaedwp.com pharmacy drugs
viagra prescription klamoqql buy viagra online where can i buy viagra over the counter
cialis professional generic cialis online tlmzfrnv cheapest cialis
medicine for ed gazvczzn levitra online cheap pills online
ed meds online zfthgltx order levitra ed medications list