سیستمعامل انسانی در خطر هک
گزارش تازه اینتلسکیوریتی در مورد زیانهای ناشی از مهندسی اجتماعی، پستالکترونیک را اصلیترین عامل خطر در امنیت سایبری در سیستمعامل انسانی میداند. سازمانها در همهجای دنیا از همه نوع فناوری برای کمک به حفاظت از زیرساختها و نقاط پایانی در برابر خطرات امنیتی بهره بردهاند. اما فناوری تنها موردی نیست که باید ایمنسازی شود.
در گزارش تازهای که شرکت امنیتی اینتلسکیوریتی منتشر کرده و عنوان آن «هککردن سیستمعامل انسانی» نام دارد، محققان در مورد نقش مهندسی اجتماعی در امنیت سایبری میگویند. در این گزارش، مهندسی اجتماعی اینگونه تعریف شده است: «کاربرد عامدانه تکنیکهای فریبکارانهای که طراحی شدهاند تا افراد را وادار به افشای اطلاعات یا انجام اقداماتی کنند که احتمال دارد به انتشار آن اطلاعات منجر شود.» اینتلسکیوریتی توضیح میدهد دونوع حمله مهندسی اجتماعی وجود دارد: شکار و کِشت؛ در حملات شکار، مجرمان درصدد کسب اطلاعات و استفاده از کاربران با حداقل تعاملاند در حالی که در حملات کشت، مهاجمان ارتباطی با قربانی برقرار و سپس در طول زمان اطلاعات را استخراج میکنند. به گزارش مهر، راج سامانی، معاون و مسوول ارشد فناوری در اینتلسکیوریتی میگوید: ایمیل در تمام انواع مهندسی اجتماعی اصلیترین عامل خطر است. طبق گزارش سازمان فناوری اطلاعات ایران، اینتلسکیوریتی با آزمون آنلاینی که در ماه می سال۲۰۱۴ به اجرا درآورد، نشان داد چقدر راحت میتوان با ایمیل فیشینگی که برای مهندسی اجتماعی طراحی شده، افراد را به دام انداخت. هدف این آزمون کسب اطلاع از میزان مهارت آزموندهندگان در شناسایی حملات فیشینگ بدافزاری در میان ایمیلهای کاری بود. به گفته این متخصص، در میان بیش از ۱۶هزار شرکتکننده این آزمون، ۸۰درصد لااقل در دام یکی از هفتایمیل فیشینگ افتادهاند. علاوهبر این، معلوم شد کارکنان بخشهای حسابداری و مالی و منابع انسانی -که حساسترین دادههای شرکتها را در اختیار دارند- بدتر از سایر بخشها عمل میکنند.
بسته به اینکه حمله مهندسی اجتماعی برای شکار است یا کشت، اینتلسکیوریتی چهارمرحله را برای این حملات شناسایی کرده است؛ نخست تحقیق است که برای برخی از حملات که درواقع هدفی ندارند، اختیاری است. دوم بهدامانداختن است که شامل درگیرکردن هدف و ایجاد داستانی است که موجب شکلگیری تعامل میشود. مرحله سوم چیزی است که اینتلسکیوریتی با عنوان «بازی» از آن یاد میکند و این مرحلهای از مهندسی اجتماعی است که برای استخراج اطلاعات طراحی شده است. مرحله چهارم و آخر، خروج است که طی آن، هدف مهاجم پایاندادن به تعامل با قربانی است؛ بدون اینکه قربانی متوجه شود که مورد سوءاستفاده قرار گرفته است. در گزارش اینتلسکیوریتی آمده است افراد، فرآیندها و فناوری برای کاستن از خطر لازمند. فناوری بهتنهایی برای محافظت کاربران کافی نیست زیرا مسیرهای تهاجم فراتر از مکانیسمهای ارتباطات دیجیتالی است. مسوول ارشد فناوری در اینتلسکیوریتی گفته است: «ایمیل متداولترین روش است اما ارتباط رودررو، تلفن و موارد دیگر را نیز مدنظر قرار دهید. واقعیت این است که تنها مجموعهای از کنترلها میتواند بهترین راه مبارزه با این خطر باشد.» به نظر نمیرسد در سال۲۰۱۵ و بعد از آن، حملات مهندسی اجتماعی کاهش پیدا کند و احتمال رشد ارزش دادههای شخصی و تقاضای بازار برای دادههای سرقتی نیز وجود دارد. بهگفته سامانی «این روش کار اکثر گروههای مجرمان سایبری و نیز گروههای هکتیویست است. واقعیت این است که حملات اجتماعبنیاد در آینده قابلپیشبینی همچنان ادامه خواهد داشت.»
منبع: روزنامه شرق
نظر شما