Ghidul privind ingineria socială sau cum să te ferești de țepele pe internet. Țiriac nu-ți cere bani de investiții pe Facebook!
S-au înmulțit atacurile prin care infractorii cibernetici, la adăpostul unor nume sonore în lumea financiară sau al unor companii de renume, atrag credulii care au impresia că miliardarul Ion Țiriac le cere bani de investiții pe rețelele sociale.
Directoratul Naţional de Securitate Cibernetică avertizează, vineri, că atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori. Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele srtresate sau angajaţii cu acces la date sensibile.
”Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, a transmis, vineri, DNSC.
Echipa Directoratului a realizat un nou ghid privind ingineria socială şi diversele moduri prin care aceasta poate fi folosită în cadrul atacurilor online.
14 noiembrie - Maratonul Agriculturii
20 noiembrie - Eveniment News.ro - Orașul meu - Acasă și la birou
Ghidul arată ce este ingineria socială, cum este folosită, care sunt tehnicile şi metodele de colectare a datelor, dar şi care sunt grupurile ţintă şi profilul atacatorilor.
Potrivit ghidului, ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea.
”Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei. Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, arată specialiştii.
Aceştia precizează că ”metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituţii”.
Ghidul detaliază tehnicile de inginerie socială şi metodele de colectare a datelor, dar şi detalii despre grupurile ţintă şi profilul atacatorului.