Hlavní obsah

Smrtící zbraň hackerů: sociální inženýrství

Novinky, Pavel Hrdina (zdroj: ESET.cz)

Říká se, že každý řetěz je silný přesně tak, jako jeho nejslabší článek. Chcete-li se nabourat do přísně střeženého systému, platí toto úsloví do puntíku. Úspěšný hacker se pozná tak, že dokáže najít slabinu v zabezpečení, a poté ji elegantně využije. A jak ukazují mnohé případy z praxe, zdaleka největším nebezpečím pro vaše data a peníze jste nejspíš vy sami.

Foto: sxc.hu

Ilustrační foto

Článek

„Jediný opravdu zabezpečený systém je ten, který je vypnutý, zasazený v bloku betonu, zavřený v místnosti potažené olovem a střežené ozbrojenou stráží,“ prohlásil jednou Gene Spafford, americký profesor počítačových věd na světoznámé Purdue University. Přehnaná a drahá bezpečnostní opatření ovšem rozhodně nepatří k přednostním výdajovým položkám ve firemním rozpočtu.

Ani velké peníze vydané na prevenci před kyberzločinem vám navíc nemusejí pomoci před hrozbou sociálního inženýrství. Tento fenomén nezneužívá slabin hardwaru a softwaru, nýbrž lidské slušnosti a důvěřivosti. Nadmíru ochotný člověk, který neví, co všechno může způsobit neuváženým prozrazením důvěrné informace, je mnohem nebezpečnější než neaktualizovaný antivirový program.

Kouzlo sociálního inženýrství je v tom, že dokáže obejít všechny technologie včetně firewallu. A to jedním nevinně znějícím telefonátem. „Dobrý den, volám ze správy budovy, budeme opravovat topení a chceme se ujistit, že prostory vaší firmy budou dnes večer přístupné,“ vyzvídá celkem nevinně neznámý hlas na druhém konci telefonní linky a vás ani nenapadne, že by vaší firmě hrozilo nebezpečí úniku dat.

Než si uvědomíte, že jste pomohli podvodníkovi, může být už pozdě. A co hůř – většinou si to ani neuvědomíte. Odborníci na počítačovou bezpečnost se proto shodují, že jedinou možnou cestou, jak se podobným útokům bránit, je naučit se správně vyhodnocovat situaci, včas rozeznat praktiky sociálního inženýrství a ubránit se jim.

Díky využití výše uvedených metod se dokázal slavný hacker Kevin Mitnick nabourat do 500 organizací včetně federálních agentur. Většinou nemusel obtížně lámat složitá hesla. Stačilo mu představit se jako někdo jiný a o informace prostě požádat. Nepotřeboval ani vyvíjet složité počítačové viry a vkrádat se s notebookem do kanceláří. Naučil se pouze ovládat pár manipulačních triků a měl dost odvahy riskovat u vytipovaného slabého článku.

Zatímco Mitnick dávno přešel na stranu dobra a vlastní bezpečnostní poradenskou firmu, po světě neustále běhá armáda jeho následovníků. Pomocí svých vykutálených triků vám mohou vyvést peníze z banky, ukrást internetovou identitu nebo citlivá data. Proto je třeba být obezřetný pokaždé, když někomu sdělujete soukromé a potenciálně zneužitelné údaje. Ten, komu je svěřujete, totiž nemusí být nutně osobou, za kterou se vydává.

Reklama

Související témata:

Výběr článků

Načítám