Shocker
Super Moderator
 Din: localhost
Inregistrat: acum 18 ani
Postari: 2084
|
|
Companiile pot sa-si protejeze mai bine informatiile confidentiale prin crearea unui departament de raspuns la incidente, care sa se ocupe de activitatile suspicioase, spune faimosul ex-hacker Kevin Mitnick. Mitnick explica ca acest grup ar trebui sa fie instruit īn arta ingineriei sociale, pentru a putea sa investigheze orice posibil atac informatic si sa raspunda īntr-o maniera eficienta si efectiva. Fondator al centrului Mitnick Security Consulting (cunoscut anterior sub numele de Defensive Thinking), Mitnick a apelat la companii pentru a instrui adecvat forta de lucru si de a-si īntari asa numitele "firewall-uri umane". Mitnick si Alex Kasperavicius, partenerul sau de afaceri, au dezvaluit cāteva tactici folosite de inginerii sociali pentru a sparge solutiile de securitate ale companiei prin exploatarea vulnerabilitatilor psihologice ale angajatilor. Mitnick este de parere ca nu are rost sa dai miloane de dolari pe ultima generatie de produse hardware si software de protectie a retelei, daca este relativ simplu pentru "atacator" sa convinga un angajat sa-i divulge modalitatile de logare folosite īn cadrul companiei. "Ca atacator am de gānd sa caut cel mai slab punct prin care pot obtine acces. Un program de securitate este facut de oameni, procese si tehnologii. Compania voastra poate fi puternica īn orice zona, cum ar fi de exemplu tehnologia, dar oamenii vostri ar putea sa nu fie instruiti īn asa masura īncāt sa recunoasca locul unde ar putea sa atace cei rau intentionati. Atacatorii vor cauta īntotdeauna cel mai simplu mod de a patrunde", spune Mitnick. Ca un exemplu de vulnerabilitate īn sistemul de securitate, Mitnick si Kasperavicius au demonstrat modul īn care un dumpster diver (persoana care cauta prin containerele de gunoi materiale ce pot fi reciclate sau refolosite) poate obtine recompense. "Īn gunoi poti sa gasesti tot felul de notite de tip post-it, calendare, nume de proiecte, printuri ale codului sursa, facturi, nume de sisteme si corespondenta. Si dumpster-ii pot cauta informatii care pot fi valorifice, nu doar hackerii si spionii industriali", spune Mitnick. Acesta a mai demonstrat si modul īn care inginerii sociali folosesc false confidente si simple sarade pentru a obtine informatii valoroase de la angajatii nesuspiciosi. Trucurile variaza de la simpla simulare a presupusului angajat de la departamentul IT care īl convinge pe unul dintre colegi sa-i dezvaluie parola sa, pāna la scheme mult mai elaborate care necesita implicarea unor abilitati de cercetare si actionare. Pentru a preveni aceste situatii, Mitnick a sfatuit ca companiile sa-si creeze sau sa-si īntareasca politicile de securitate, avānd īn vedere si protectia īmpotriva tehnicilor de inginerie sociala. De asemenea, anumiti angajati ar trebui instruiti pentru a monitoriza diverse tipuri de atac. De exemplu, este putin probabil ca receptionista companiei si un agent de paza sa constituie tinta acelorasi tipuri de atacuri de inginerie sociala.
Sursa: pcmagazine.ro
Modul de manipulare
Atacurile ingineriei sociale sunt reusite deoarece oamenii sunt vulnerabili in fata inselaciunii daca cu ei se manipuleaza intr-un mod oarecare.
In multe cazuri inginerii sociali poseda calitati omenesti puternice pe care le utilizeaza cu succes. Ei sunt incantatori, fermecatori, amiabili, simpli – calitati sociale, necesare pentru obtinerea increderii si stabilirea rapida a contactului.
Inginerul social se asteapta la neincredere, banuiala si el intotdeauna se pregateste pentru ca neincrederea sa fie tranformata in incredere. Un inginer social experimentat planifica atacul asemenea unui joc de dame, intrebarile sale find rationale pentru a nu trezi banuieli, totodata presupune intrebarile pe care le poate pune tinta atacului, pentru care pregateste raspunsuri adecvate.
Una din tehnicile de baza include crearea simtului de incredere din partea victimelor sale. Initial inginerul social creeaza o problema pe care ulterior miraculos o rezolva impunand prin inselaciune victima sa-i divulge modalitatile de logare folosite īn cadrul companiei.
Cum putem identifica o tranzactie bancara frauduloasa?
a) Cunoaste-ti clientul:
fii prudent cu propunerile clientilor care vehiculeaza sume foarte mari de bani.
fii prudent cand clientul iti propune tranzactii neobisnuite.
nu deschide, sub nici un motiv, cont unui client necunoscut care nu poate face dovada identitatii sale.
“escrow accounts” sunt folosite adesea in scopuri frauduloase.
b) Actioneaza cu vigilenta in situatii neobisnuite, stresante:
clientii cu intentii frauduloase, de obiceii, ameninta banca cu pierderea unei afaceri bune si a unui profit substantial daca nu li se face tranzactia.
tranzactiile frauduloase implica, de obicei, din punct de vedere juridic, mai multe tari si de aceea sunt foarte greu de depistat si investigat.
Escrocii actioneaza, de regula, in echipe din care fac parte persoane cu specialitati diferite, inclusiv avocati.
Ei sosesc la intalniri in ultimul moment, pentru a nu lasa bancii suficient timp ( ex: inainte de inchiderea bancii sau de o sarbatoare traditionala).
Din echipa fac parte avocati, experti contabili care vorbesc mult pentru a strarni confuzie si a determina functionarul bancar sa actioneze cum doresc ei.
sursa: revista "Piata Financiara"
Cum sa ne ferim de "escrocheriile piramidale"?
Inainte de a intra intr-o afacere fiecare persoana trebuie sa investigheze cu atentie oferta. Cea mai simpla metoda de a cunoaste oferta unei afaceri de marketing in retea este de a raspunde la urmatoarele trei intrebari:
1. Cat trebuie sa platesti pentru a deveni distribuitor (deci care este investitia)?
2. Compania rascumpara stocul de produse nevandute?
3. Produsele companiei sunt vandute consumatorilor?
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
