Hvað er félagsverkfræði?

Í tölvuöryggi koma mörg vandamál upp þrátt fyrir bestu viðleitni notandans. Til dæmis geturðu orðið fyrir skaða af spilliforritum á hvaða tímapunkti sem er, það er óheppni. Það eru skref sem þú getur tekið til að lágmarka áhættuna, svo sem að nota auglýsingablokkara. En að verða fyrir barðinu á þessu er ekki notandanum að kenna. Aðrar árásir beinast þó að því að blekkja notandann til að gera eitthvað. Þessar tegundir árása falla undir víðtæka fána árása á samfélagsverkfræði.

Félagsverkfræði felur í sér að nota greiningu og skilning á því hvernig fólk meðhöndlar ákveðnar aðstæður til að hagræða niðurstöðu. Félagsverkfræði er hægt að framkvæma gegn stórum hópum fólks. Hvað varðar tölvuöryggi er það hins vegar venjulega notað gegn einstaklingum, þó hugsanlega sem hluti af stórri herferð.

Dæmi um félagsverkfræði gegn hópi fólks gæti verið tilraunir til að valda læti sem truflun. Til dæmis, her sem framkvæmir falsfánaaðgerð eða einhver sem öskrar „eld“ á annasömum stað og stelur síðan í ringulreiðinni. Á einhverju stigi eru einföld áróður, fjárhættuspil og auglýsingar einnig félagslegar verkfræðiaðferðir.

Í tölvuöryggi hafa aðgerðirnar þó tilhneigingu til að vera einstaklingsbundnari. Vefveiðar reyna að sannfæra notendur um að smella og tengja og slá inn upplýsingar. Mörg svindl reyna að hagræða út frá ótta eða græðgi. Félagsverkfræðiárásir í tölvuöryggi geta jafnvel farið út í raunheiminn eins og að reyna að fá óviðkomandi aðgang að netþjónaherbergi. Athyglisvert er að í heimi netöryggis er þessi síðasta atburðarás, og slíkar slíkar, venjulega það sem er átt við þegar talað er um árásir á samfélagsverkfræði.

Víðtækari félagsverkfræði – á netinu

Vefveiðar er flokkur árása sem reynir að félagslega verkfræðinga fórnarlambsins í að veita upplýsingar til árásaraðila. Vefveiðarárásir eru venjulega sendar í utanaðkomandi kerfi eins og með tölvupósti, og svo hafa tveir aðskildir félagslegir verkfræðipunktar. Í fyrsta lagi verða þeir að sannfæra fórnarlambið um að skilaboðin séu lögmæt og fá þá til að smella á hlekkinn. Þetta hleður síðan vefveiðasíðunni, þar sem notandinn verður síðan beðinn um að slá inn upplýsingar. Venjulega mun þetta vera notendanafn þeirra og lykilorð. Þetta byggir á því að upphaflegi tölvupósturinn og vefveiðasíðan líti báðar nógu sannfærandi út til að félagslega verkfræðingur notandinn treysti þeim.

Margir svindlarar reyna að sníða fórnarlömb sín til að afhenda peninga. Hið klassíska „Nígeríuprins“ svindl lofar mikilli útborgun ef fórnarlambið getur framkvæmt lítið fyrirframgjald. Að sjálfsögðu, þegar fórnarlambið hefur greitt „gjaldið“ er engin greiðsla fengin. Aðrar gerðir svindlsárása virka á svipuðum meginreglum. Sannfærðu fórnarlambið um að gera eitthvað, venjulega afhenda peninga eða setja upp spilliforrit. Ransomware er meira að segja dæmi um þetta. Fórnarlambið þarf að afhenda peninga eða á á hættu að missa aðgang að hvaða gögnum sem er dulkóðuð.

Félagsverkfræði í eigin persónu

Þegar vísað er til félagsverkfræði í heimi netöryggis vísar það venjulega til aðgerða í hinum raunverulega heimi. Það eru fullt af dæmisögum. Eitt af því grundvallaratriði er kallað afturhlið. Þetta er að sveima nógu nálægt einhverjum að þeir halda opinni aðgangsstýrðri hurð til að hleypa þér í gegn. Hægt er að auka bakhlið með því að setja upp atburðarás þar sem fórnarlambið gæti hjálpað þér. Ein aðferðin er að hanga með reykingafólkinu úti í reykhléi og fara svo aftur inn með hópnum. Önnur aðferð er að sjást bera eitthvað óþægilegt. Þessi tækni er enn líklegri til að ná árangri ef það sem þú ert að bera gæti verið fyrir aðra. Til dæmis, ef þú ert með bakka með kaffibollum fyrir „liðið þitt“, þá er félagslegur þrýstingur á að einhver haldi hurðinni opnum fyrir þig.

Mikið af félagsverkfræði í eigin persónu byggir á því að setja upp atburðarás og vera síðan öruggur innan hennar. Til dæmis gæti félagsverkfræðingur gefið sig út fyrir að vera einhvers konar byggingarstarfsmaður eða ræstingamaður sem almennt má gleymast. Ef hann gefur sig út fyrir að vera miskunnsamur Samverji gæti það leitt til þess að starfsmaður stingi því í samband við að skila „týndu“ USB-drifi.

Þessar gerðir af persónulegum árásum á félagsverkfræði geta verið mjög árangursríkar, þar sem enginn býst í raun við því að láta blekkjast svona. Þeir hafa hins vegar mikla áhættu í för með sér fyrir árásarmanninn sem á mjög raunverulegan möguleika á að verða gripinn glóðvolgur.

Niðurstaða

Félagsverkfræði er hugmyndin um að handleika fólk til að ná markvissu markmiði. Ein leið felur í sér að búa til raunverulegar aðstæður til að blekkja fórnarlambið til að trúa því. Þú getur líka búið til atburðarás þar sem félagslegur þrýstingur eða væntingar eru til þess að fórnarlambið bregðist við stöðluðum öryggisráðgjöfum. Allar árásir á félagsverkfræði byggja hins vegar á því að blekkja eitt eða fleiri fórnarlömb til að framkvæma aðgerð sem árásarmaðurinn vill að þeir geri.