Μπορείτε να εγκαταστήσετε το ισχυρότερο και πιο ακριβό firewall, να εκπαιδεύσετε τους υπαλλήλους σχετικά με τις βασικές διαδικασίες ασφάλειας και τη σημασία της επιλογής ισχυρών κωδικών πρόσβασης. Επίσης, μπορείτε ακόμη και να κλειδώσετε το server room, αλλά πως θα προστατεύσετε την εταιρεία από την απειλή μιας επίθεσης τύπου κοινωνική μηχανικής (social engineering);Όσοι εμπλέκεστε στις προσπάθειες ευαισθητοποίησης για θέματα ασφάλειας, γνωρίζετε σε τι αναφερόμαστε. Μια επίθεση θα μπορούσε να συμβεί σήμερα, αύριο ή μπορεί να έχει ήδη συμβεί.
Σε μια πρόσφατη αποκάλυψη που δημοσιεύθηκε από τον διάσημο hacker και προγραμματιστή DarkCoderSc (Jean-Pierre LESUEUR), εξηγεί το πώς κάποιος μπορεί εύκολα μέσω της κοινωνικής μηχανικής να εξαπατήσει την ομάδα υποστήριξης της Microsoft Skype για να αποκτήσει πρόσβαση σε οποιονδήποτε λογαριασμό Skype.
Όσο αφορά την κοινωνική μηχανική, οι εργαζόμενοι είναι ο αδύναμος κρίκος στην αλυσίδα των μέτρων ασφάλειας. Ο hacker χρησιμοποίησε απλά την αδυναμία του ίδιου του συστήματος ανάκτησης κωδικού πρόσβασης του Skype.
Έπειτα, απλά ζητάς έναν νέο κωδικό πρόσβασης από την υπηρεσία υποστήριξης της Skype. Μετά το πρώτο βήμα, θα πρέπει να αποδείξεις ότι είσαι ο κάτοχος του λογαριασμού. Θα πρέπει να αναφερθούν 5 λογαριασμοί – επαφές στην υπηρεσία υποστήριξης.
Ο hacker αναφέρει: «Αυτό είναι εύκολο, γιατί απλά πρέπει να προσθέσετε 5 ψεύτικους προσωρινούς λογαριασμούς στον λογαριασμό του στόχου. Μια άλλη επιλογή είναι απλά να ρωτήσετε τον κάτοχο του λογαριασμού που έχετε θέσει στόχο με ποιους συνομιλεί μέσω Skype. Αυτή η επιλογή δεν ήταν και τόσο δύσκολη, γιατί έχω πάνω από 1000 επαφές.»
Σε λίγα μόλις δευτερόλεπτα, ο εισβολέας μπορεί να γίνει κάτοχος οποιουδήποτε λογαριασμού, δίνοντας μόνο πολύ βασικές πληροφορίες στην ομάδα υποστήριξης.
0 Σχόλια