Un lanţ este atât de rezistent pe cât este cea mai slabă verigă a sa. Securitatea computerelor depinde de hardware, software şi de... tine. Cea mai mare vulnerabilitatea este utilizatorul. De ce s-ar strădui unii să "spargă" parole criptate, când utilizatorii sunt dispuşi să le ofere ei înşişi?

 



Această tehnică de a obţine informaţii de la utilizatori se numeşte inginerie socială. Poate consta într-un telefon primit la biroul tău "de la IT", cerându-se detaliile contului tău (datele de acces) ori ale colegilor.

Mai există tehnica numită "phishing", care constă în transmiterea de e-mailuri prin care se solicită datele cărţilor de credit ori detalii privind logarea pe anumite platforme; totul sub aparenţa apartenenţei e-mailului la o instituţie serioasă: o bancă, un site renumit etc. Această tehnică a evoluat în ceea ce se numeşte "spear phishing", care se referă la e-mailuri care sunt şi mai de încredere, pentru că includ date despre utilizator, pe care presupusul expeditor al e-mailului le poate cunoaşte, dar nu persoane necunoscute.

 



O campanie recentă de e-mailuri, ce nu sunt ce par, pretinde apartenența la Organizaţia Internaţională a Sănătăţii şi are ca subiect Ebola. Subiectele e-mailurilor sunt:
“Ebola Safety Tips - By WHO.”
“What You Need To Know About The Deadly Ebola Outbreak,”
“So Really, How Do You Get Ebola?,”
“Is there ANY way to cure Ebola?”
“The #1 Food Items You’ll Need In An EBOLA Crisis.”

 



Dar linkul către fişierul ataşat, descris ca ghid de sănătate, în fapt instalează softul nociv DarkComet, care dă acces atacatorilor la computerul infectat.

Orice eveniment ce are loc în lume reprezintă o oportunitate pentru criminalii cibernetici de a-şi lansa instrumentele pentru a obţine controlul asupra unor computere-ţintă.


Adrese false


O mare problemă cu cele mai multe tipuri de comunicare digitală este că este adesea dificil să se facă diferenţa dintre un eveniment real şi unul falsificat. Această problemă pleacă de la originea Internetului, ca sistem deschis, nesigur. În e-mailul de mai jos, aparent de la eBay, adresa de e-mail a expeditorului a fost falsificată, adică a fost înlocuită adresa reală a expeditorului cu cea a eBay.





Aruncaţi o privire la headerul e-mailului şi veţi vedea calea pe care e-mailul a urmat-o de la sursă la destinaţie, precum şi faptul că expeditorul nu este verificat:


Microsoft Mail Internet Headers Version 2.0

Received: from mer-w2003-6.napier-mail.napier.ac.uk ([146.176.223.1]) by EVS1.napier-mail.napier.ac.uk with Microsoft SMTPSVC(6.0.3790.1830);

Wed, 18 Jan 2006 00:17:45 +0000

Received: from pcp0011634462pcs.ivylnd01.pa.comcast.net (Not Verified[68.38.82.127]) by mer-w2003-6.napier-mail.napier.ac.uk with NetIQ MailMarshal (v6,1,3,15)

id ; Wed, 18 Jan 2006 00:17:44 +0000

FCC: mailbox://Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea./Sent

Date: Tue, 17 Jan 2006 17:10:39 -0700

From: eBay Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.



Atunci când utilizatorul accesează linkul, va ajunge pe un site coreean, nu pe eBay, dar site-ul cere datele de logare...

 




E-mailuri false


Mulţi pot determina că un e-mail ca cel de mai sus este fals, dar dacă informaţii adiţionale dau impresia că un e-mail chiar a fost scris de un om, atunci rezultatele sunt mai bune (din perspectiva expeditorului).

De exemplu: "I have been waiting for quite a long time for you to reply, whith the payments details . For this reason I will be forced to report you to ebay as an upaid item…" (Aştept de multă vreme un răspuns de la tine, cu detaliile plăţii. Din acest motiv sunt forţat să te raportez către eBay cu o plată neefectuată).

 

 

Acest tip de mesaj exercită o presiune asupra utilizatorului; nimeni nu vrea un feedback negativ pe eBay, la urma urmelor. Privind la HTML-ul din aceste e-mail e simplu de observat înşelătoria. Avem un formular care nu trimite către eBay, ci către un server din Cehia (<form method=“POST” action=“http://www.mailform.cz/en/form.asp”>), care, arată ca eBay, dar nu este, fiind destinat pentru furtul datelor de logare ale utilizatorului.

Suliţe ascuţite

"Suliţele" sunt din ce în ce mai ascuţite, în sensul că mesajele primite prin e-mail, spear phishingul, sunt din ce în ce mai bine calibrate pe destinatar, dat fiind că atacatorii folosesc din ce în ce mai multe detalii care au legătură cu persoana ta, dând astfel impresia că te cunosc.

Nu sunt doar simplii utilizatori în pericol; corporaţiile sunt ţintite, de asemenea. Atacatori solitari, împreună cu atacatori înregimentaţi, aparţinând unor organizaţii statale, orchestrează atacuri de tip "spear phishing" din ce în ce mai sofisticate, care au ca rezultat obţinerea de informaţii confidenţiale ale firmelor şi organizaţiilor din Europa. Symantec a constatat o creştere cu 62% a furturilor de date pe baza acestui tip de atac.

Cu toate instrumentele existente ce au ca scop protejarea atacatorului, multe mesaje de tip spear phishing ajung la ţinte şi au succes. Este nevoie, aşadar, de o mai bună pregătire a utilizatorilor şi o conştientizare din partea acestora a pericolelor existente.

Aşa cum Institutul de Inginerie şi Tehnologie s-a exprimat recent în faţa unei comisii parlamentare, acum, că toţi folosim computere, tot timpul, securitatea este prea importantă pentru a fi lăsată în mâna câtorva indivizi.

Traducere şi adaptare după Cybersecurity-the-weakest-link