וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
דיוג חנית הופך יותר ויותר קל לעבריינים שמנסים להקים התקפות הנדסיות חברתיות, והכל בזכות הנתונים שאתה עצמך מפרסם ברשת, אמרו החוקרים בפגישה בכנס הביטחון Black Hat בלאס וגאס.
התוקפים מכורים את הפוסטים בטוויטר, בפייסבוק, באינסטגרם, בפורקשייר ובנכסים מקוונים אחרים כדי למצוא מידע שאנשים מספקים אודות עצמם, אך גם כדי לחקות את סגנון הכתיבה של אנשים, כמו מילים שנמצאות בשימוש תדיר, אמרו חוקרי Trustwave, Joaquim Espinhara ו- Ulisses Albuquerque במהלך שלהם מצגת ביום חמישי. כל המידע הזה משמש ליצירת הודעה שלמעשה נשמע כמו מישהו שהקורבן היה מכיר.
הודעות דוא"ל רבות לתקיפה מוכרות למעשה כזדוניות, מכיוון שהן אינן נשמעות כמו משהו שאדם אמיתי שהקורבן יודע היה אומר. אבל אם התוקפים יכולים לחדד את נימת ההודעה, אז הם עלולים ללכוד את אותו קורבן, אמרו אספינרהארה ואלברקרקי.
מיקרופישר
כדי להוכיח את טענתם, חוקרי Trustwave פרסמו בכנס כלי חדש המנתח פוסטים ציבוריים ויוצר "טביעת אצבע" לסגנון התקשורת של כל אחד. Microphisher משתמש בעיבוד שפות טבעיות כדי לנתח פוסטים ציבוריים ברשתות חברתיות ואתרים מקוונים אחרים. אפילו איך אתה משתמש ב- hashtags בטוויטר, כמה זמן המשפט הטיפוסי שלך ונושאים שאתה כותב עליהם בדרך כלל, ניתן להשתמש בהם כדי לקבוע את טביעת האצבע שלך, אמר אלברקרקי.
מיקרופישר נועד לעזור לארגונים לשפר את אבטחת ה- IT שלהם, אמר אלברקרק. Trustwave SpiderLabs מרכיב לעיתים קרובות מבחני חדירה ומבחנים אחרים למעורבות חברתית כדי לקבוע עד כמה יעיל ארגון בסיכול דיוג חנית. ניתן להשתמש במיקרופישר ליצירת הודעות הדומות בסגנון ותוכן למה שאדם ספציפי היה כותב. עם מסר נשמע ואקטואלי יותר טבעי, Trustwave יכול לבחון את נכונות האבטחה של הארגון בצורה הרבה יותר יעילה, אמר אלברקרקי.
תאר לעצמך אם התוקפים מנתחים את התוכן של עדכון הטוויטר של מנכ"ל באמצעות Microphisher. לאחר מכן הם יכולים ליצור הודעה שמחקה את הסגנון שלו או שלה ולשלוח אותה לעובדים אחרים, שסביר להניח שהם ילחצו על קישור בדוא"ל או יפתחו את הקובץ המצורף כי זה יישמע כמו משהו שמנכ"ל יכתוב בדרך כלל, אמרו.
ההפך אפשרי גם הוא, כאשר ניתן להשתמש בכלי כדי להבין אילו פוסטים נכתבו על ידי מישהו באופן לגיטימי ואיזה מהם זייף. "ניתן להשתמש באותם טריקים כדי להעריך אם מיילים הם מציאותיים, אם אתה מכיר את חשבון הטוויטר של השולח, " אמר אלברקרקי.
Microphisher מסתמך על ניתוח סטטיסטי כדי לקבוע כמה קרוב הודעה שנכתבת לפרופיל דוא"ל, כך שלא ניתן להשתמש בהם כדי ליצור אוטומטית הודעות דיוג מהימנות.
להישאר בטוח
כמו תמיד, אנשים לא צריכים ללחוץ על קישורים אקראיים, לא ידועים או קבצים מצורפים פתוחים, ללא קשר למקור. לא משנה אם אתה יודע מיהו האדם ששולח את המידע - מכיוון שיותר ויותר ברור שיש מידע מקוון זמין בכדי ליצור זיופים משכנעים.
