Киберманипулирането на хората е новата опасност в Мрежата

13.06.2010

Източник: review.sagabg.net

Основната глобална тенденция в информационната сигурност е т.нар. социално инженерство (social engineering). Терминът описва процесите на манипулиране на хората да извършат определени действия (например предаване на поверителна информация и т.н.). Примери за това могат да бъдат широко разпространените фалшиви антивирусни програми.

Втората голяма тенденция напоследък включва различните странични приложения, които всички използваме в ежедневието си. „Да, операционната система може да е защитена, но много от останалите приложения с достъп до интернет също имат своите слабости и пробойни и все по-често се случват заразявания и атаки, възползващи се именно от такива странични „вратички“, сподели Ранди Абрамс, директор технически обучения в ESET, на семинара, посветен на компютърната сигурност, организиран от Hi Computers. Според него една от най-често срещаните форми на социално инженерство представлява уеб страница, която чрез анимация или други средства заблуждава потребителя, че компютърът му е сканиран и „намира“ различни проблеми, свързани със сигурноста. Човекът съответно кликва някъде по страницата, подведен от съобщение, което му указва да си свали софтуер за изчистването им и заразява машината си със зловреден код.

Друга форма на социалното инженерство е получаването на писмо с текст, че например има технически проблем с електронната поща и потребителят трябва да изпрати потребителското име и паролата си, като в противен случай акаунтът му ще бъде закрит. Последствията от попадането на такава информация в ръцете на киберпрестъпниците може да са труднопредвидими, особено когато става дума за служебна пощенска кутия с важна корпоративна информация. Откраднатият имейл може да послужи като инструмент за друг вид социално инженерство. От адреса на засегнатия потребител могат да се изпращат писма към негови познати или приятели с цел извличане на финансови средства. Например престъпникът може да изпрати съобщение, че е загубил портфейла и спешно се нужда от пари и човек, получаващ подобно съобщение от познат адрес, спокойно може да бъде подведен.

Едно от най-често срещаните електронни престъпления и у нас е кражбата на електронна поща, като най-честите потърпевши са известни, публични и бизнес личности. Това сподели Явор Колев, ръководител на отдела по компютърни престъпления към ГДБОП.

Няколко вида компютърни и компютърно опосредствани престъпления се преследват от отдела по киберпрестъпления. Първият са престъпления срещу интелектуалната собствност (пиратство). Тук в полезрението на специализирания орган влизат добилите вече болезнена популярност в публичното пространство безплатни сървъри за данни, торенти и други P2P мрежи, както и най-различно форуми, блогове, уеб-телевизии, радиа и т.н. Вторият вид престъпления са тези със сексуална насоченост: сексуално насилие, детска порнография, кибертормоз чрез популярните средства за онлайн комуникация. Едно от най-често срещаните престъпления в тази категория са изнудванията на малолетни и непълнолетни да разположат в дома си уеб-камера и да предават на престъпника това, което им нареди. Третият вид престъпления са т.нар. компютърни измами – финансови престъпления, фишинг, кражба на банкови сертификати (най-често извършвани от служители или лицата, поддържащи компютърните системи на фирми, използващи електронно банкиране), както и, разбира се, кражбите на електронни пощенски адреси.