Oni bi mogli pomoći hakerima da se infiltriraju u računarske mreže.
Kada koristite internet, za sobom ostavljate trag podataka, skup digitalnih otisaka. To uključuje vaše aktivnosti na društvenim medijima, ponašanje pri pregledanju veba, zdravstvene informacije, obrasce putovanja, mape lokacija, informacije o korišćenju vašeg mobilnog uređaja, fotografije, audio i video zapise.
Ove podatke prikupljaju, upoređuju, čuvaju i analiziraju različite organizacije, od velikih kompanija društvenih medija do proizvođača aplikacija sve do brokera podataka. Kao što možete zamisliti, vaši digitalni otisci ugrožavaju vašu privatnost, ali takođe utiču na sajber bezbednost.
Ilon Mask je najbogatiji čovek na svetu sa 282 milijarde dolara
Hakeri mogu da koriste lične podatke prikupljene na mreži da bi pronašli odgovore na pitanja o bezbednosnim izazovima poput „u kom gradu ste upoznali svog supružnika?“ ili da usavrše fišing napade predstavljajući se kao kolega ili saradnik. Kada su fišing napadi uspešni, oni daju napadačima pristup mrežama i sistemima koje su žrtve ovlašćene da koriste.
Prateći tragove kreiraju bolje „mamace“
Pecajući(Fišing) napadi su se udvostručili u odnosu na početak 2020. Uspeh ovih napada zavisi od toga koliko je autentičan sadržaj poruka primaocu. Svi fišing napadi zahtevaju određene informacije o ciljanim ljudima, a te informacije se mogu dobiti iz njihovih digitalnih otisaka.
Hakeri mogu da koriste besplatno dostupne alate za prikupljanje obaveštajnih podataka otvorenog koda da otkriju digitalne otiske svojih meta. Napadač može da iskopa digitalne otiske mete, koji mogu uključivati audio i video, kako bi izvukao informacije kao što su kontakti, veze, profesija, karijera, sviđanja, nesviđanja, interesovanja, hobiji, putovanja i posećene lokacije.
Oni zatim mogu da koriste ove informacije da kreiraju fišing poruke koje više liče na legitimne poruke koje dolaze iz pouzdanog izvora.
Napadač može žrtvi da isporuči ove personalizovane poruke, e-poruke za krađu identiteta ili da se izjavljuje kao žrtva i cilja na žrtvine kolege, prijatelje i porodicu.
Ovi napadi mogu zavarati čak i one koji su obučeni da prepoznaju fišing napade.
Jedan od najuspešnijih oblika fišing napada bili su kompromitovani napadi poslovne e-pošte. U ovim napadima, napadači se predstavljaju kao ljudi sa legitimnim poslovnim odnosima, kolege, prodavci i kupci, kako bi pokrenuli lažne finansijske transakcije.
Dobar primer je napad usmeren na kompaniju Ubikuiti Netvorks Inc. 2015. Napadač je poslao mejlove koji su izgledali kao da dolaze od najviših rukovodilaca zaposlenima. U imejlu se od zaposlenih tražilo da izvrše bankovne transfere, što je rezultiralo lažnim transferima od 46,7 miliona dolara.
Pristup računaru žrtve fišing napada može da omogući napadaču pristup mrežama i sistemima poslodavca i klijenata žrtve. Na primer, jedan od zaposlenih u prodavcu za ventilaciju i klimatizaciju Target-a postao je žrtva fišing napada. Napadači su koristili njegovu radnu stanicu da pristupe Targetovoj internoj mreži, a zatim i njihovoj platnoj mreži. Napadači su iskoristili priliku da zaraze sisteme na prodajnim mestima koje koristi Target i ukradu podatke o 70 miliona kreditnih kartica.
Veliki problem i štaučiniti po tom pitanju
Kompanija za kompjutersku bezbednost Trend Mikro otkrila je da je 91% napada u kojima su napadači stekli neotkriven pristup mrežama i koristili taj pristup tokom vremena započelo sa fišing porukama.
Verizonov izveštaj o istrazi kršenja podataka otkrio je da 25% svih incidenata kršenja podataka uključuje fišing.
S obzirom na značajnu ulogu koju ima fišing u sajber napadima, veruje se da je važno da organizacije edukuju svoje zaposlene i članove o upravljanju svojim digitalnim otiscima. Ova obuka treba da pokrije kako da pronađete obim vaših digitalnih otisaka, kako da bezbedno pretražujete i kako da odgovorno koristite društvene medije.
Pratite nas na društvenim mrežama Fejsbuk, Telegram i Tviter