Видео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net (Септември 2024)
Фишингът с копия става все по-лесен за престъпниците, които се опитват да съберат атаки на социалния инженеринг, и всичко това е благодарение на данните, които сами публикувате онлайн, заявиха изследователи по време на сесия на конференцията за сигурност на Black Hat в Лас Вегас.
Атакуващите изкопават публикациите в Twitter, Facebook, Instagram, Foursquare и други онлайн имоти, за да намерят информация, която хората предоставят за себе си, но и да имитират стила на писане на хората, като често използвани думи, заявиха изследователите на Trustwave Joaquim Espinhara и Ulisses Albuquerque по време на презентация в четвъртък. Цялата тази информация се използва за изработване на съобщение, което всъщност звучи като някой, който жертвата би познала.
Много имейли за атака всъщност са разпознаваеми като злонамерени именно защото не звучат като нещо, което реалният човек, за който жертвата знае, би казал. Но ако нападателите успеят да прецизират тона на съобщението, тогава има вероятност да хванат тази жертва, казаха Еспинхара и Албъркерке.
Microphisher
За да докажат своята гледна точка, изследователите на Trustwave пуснаха нов инструмент на конференцията, който анализира публичните публикации и създава „пръстов отпечатък“ за комуникационния стил на всеки човек. Microphisher използва обработката на естествен език, за да анализира публичните публикации в социалните мрежи и други онлайн сайтове. Дори как използвате hashtags в Twitter, колко дълго е вашето типично изречение и теми, за които обикновено пишете, всички могат да бъдат използвани за определяне на вашия пръстов отпечатък, каза Alburquerque.
Microphisher е предназначен да помогне на организациите да подобрят сигурността си в ИТ, каза Албуркърке. Trustwave SpiderLabs често изготвят тестове за проникване и други социални инженерни тестове, за да определят колко ефективна е организацията в осуетяването на фишинг на копия. Микрофишерът може да се използва за изработка на съобщения, които са сходни по стил и съдържание с това, което би написал конкретен индивид. С по-естествено звучене и актуално съобщение Trustwave може да тества готовността на организацията за сигурност много по-ефективно, каза Албуркърке.
Представете си, ако нападателите анализират съдържанието на емисия на Twitter на CEO с Microphisher. След това те могат да изработят съобщение, което имитира неговия стил или да го изпратят на други служители, които вероятно щракнат върху линк в имейла или ще отворят прикачения файл, защото това ще звучи като нещо, което обикновено гласува изпълнителният директор, казаха те.
Възможно е и обратното, където инструментът може да се използва, за да се разбере кои публикации са законно написани от някой и кои са фалшифицирани. „Същите трикове могат да се използват, за да се оцени дали имейлите са реалистични, ако знаете акаунта на изпращача в Twitter“, каза Албуркърке.
Microphisher разчита на статистически анализ, за да определи колко близо е написаното съобщение до имейл профил, така че не може да се използва за автоматично генериране на надеждни фишинг съобщения.
Пази се
Както винаги, хората не трябва да кликват върху случайни, неизвестни връзки или отворени прикачени файлове, независимо от източника. Няма значение дали знаете кой е човекът, който изпраща информацията - тъй като става все по-ясно, че има много информация на разположение онлайн, за да създадете убедителни фалшификати.
