Login i hasło raz proszę!

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, opublikowaÅ‚ w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuÅ‚ pt.: „Login i hasÅ‚o raz proszÄ™”. Tekst autorstwa Macieja Ziarka, analityka z Kaspersky Lab Polska, w sposób przystÄ™pny tÅ‚umaczy zjawisko socjotechniki oraz metody, dziÄ™ki którym cyberprzestÄ™pcy stosujÄ…cy jej metody wchodzÄ… w posiadanie informacji, których nie powinien znać nikt poza nami. ArtykuÅ‚ zawiera także porady, jak nie paść ofiarÄ… socjotechnika.
Socjotechnika – umiejÄ™tność skutecznego oddziaÅ‚ywania na ludzi – to nie nowe zjawisko. Tematy zwiÄ…zane z tymi zagadnieniami przewijajÄ… siÄ™ na okrÄ…gÅ‚o, można by rzec z pewnÄ… systematycznoÅ›ciÄ…, czy to w kontekÅ›cie wyborów, reklam, czy wreszcie Internetu i informatyki. Teoretycznie, każdy z nas byÅ‚ kiedyÅ› poddany dziaÅ‚aniu socjotechniki a jeżeli dziaÅ‚ania te byÅ‚y przeprowadzone sprawnie, nie byliÅ›my tego Å›wiadomi. Autor artykuÅ‚u pokazuje, jak socjotechnika jest wykorzystywana w Internecie i jakie zagrożenia to ze sobÄ… niesie. Czytelnicy poznajÄ… różne jej aspekty, od próÅ›b zwiÄ…zanych z klikniÄ™ciem odsyÅ‚acza, po namowy do instalowania szkodliwego oprogramowania. Maciej Ziarek udowodni, że bywaÅ‚y w historii przypadki, kiedy wystarczyÅ‚o... poprosić o hasÅ‚o, aby nadać sobie samemu uprawnienia administratora. Nie trzeba byÅ‚o szukać luk w oprogramowaniu, wystarczyÅ‚o zaatakować najsÅ‚absze ogniwo caÅ‚ej sieci komputerowej - czÅ‚owieka.

WiÄ™kszość ataków socjotechnicznych, jakie obecnie stosuje siÄ™ online polega na zachÄ™caniu do klikniÄ™cia odnoÅ›nika lub instalacji trojana. W każdym momencie możemy być narażeni atak bezpoÅ›redni (na przykÅ‚ad, przez zawarcie nowej znajomoÅ›ci na portalu spoÅ‚ecznoÅ›ciowym) bÄ…dź poÅ›redni (w przypadku otrzymania jednego z masowo wysÅ‚anych e-maili). Czy siÄ™ im oprzemy i nie damy siÄ™ oszukać zależy wyÅ‚Ä…cznie od nas. SiÅ‚a perswazji wyszkolonej osoby może okazać siÄ™ znacznie groźniejsza niż luka w oprogramowaniu. „Po przeczytaniu artykuÅ‚u wielu czytelników z pewnoÅ›ciÄ… pomyÅ›li: nie dam siÄ™ namówić na żadnÄ… z tych sztuczek”, mówi Maciej Ziarek, autor artykuÅ‚u. „Problem jednak w tym, że socjotechnik nie przedstawia siÄ™ i nie zdradza swoich zamiarów. Nie wiemy kiedy i w jakim miejscu zostaniemy zaatakowani. Socjotechnika to przecież także wydobywanie informacji przez telefon (to telefon byÅ‚ gÅ‚ównym narzÄ™dziem dziaÅ‚ania Kevina Mitnicka). Czy nie wyda nam siÄ™ wiarygodna osoba, która przedstawi siÄ™ jako pracownik banku i zna identyfikator lub login, który teoretycznie powinniÅ›my znać tylko my?”

PeÅ‚ny artykuÅ‚ można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=531 . ArtykuÅ‚ można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródÅ‚a.