Video: Integromat: интеграция лидов Facebook с Telegram (Oktober 2024)
Lažno lažno predstavljanje je vedno lažje za kriminalce, ki poskušajo sestaviti napade družbenega inženiringa, in vse to zahvaljujoč podatkom, ki jih sami objavljate na spletu, so povedali raziskovalci na seji na konferenci o varnosti Black Hat v Las Vegasu.
Napadalci minejo objave na Twitterju, Facebooku, Instagramu, Foursquare in drugih spletnih lastnostih, da bi našli informacije, ki jih ljudje zagotavljajo o sebi, pa tudi da posnemajo slog pisanja ljudi, kot so pogosto uporabljene besede, so med raziskovalci povedali raziskovalci Trustwave Joaquim Espinhara in Ulisses Albuquerque predstavitev v četrtek. Vsi ti podatki se uporabljajo za oblikovanje sporočila, ki dejansko zveni kot nekdo, ki bi ga žrtev vedela.
Mnogo napadalnih e-poštnih sporočil je pravzaprav prepoznavnih kot zlonamernih ravno zato, ker ne zvenijo kot nekaj, kar bi rekla resnična oseba. Toda če napadalci lahko izboljšajo ton sporočila, potem bodo verjetno ujeli tisto žrtev, sta dejala Espinhara in Alburquerque.
Mikrofiš
Da bi dokazali svoje mnenje, so raziskovalci Trustwave na konferenci izdali novo orodje, ki analizira javne objave in ustvarja "prstni odtis" za komunikacijski slog vsake osebe. Microphisher uporablja obdelavo naravnega jezika za analizo javnih objav na družbenih omrežjih in drugih spletnih straneh. Tudi za to, kako uporabljate hashtago na Twitterju, kako dolgo traja vaš tipični stavek in teme, o katerih na splošno pišete, je vse mogoče uporabiti za določitev prstnega odtisa, je dejal Alburquerque.
"Microphisher naj bi organizacijam pomagal izboljšati varnost IT", je dejal Alburquerque. Trustwave SpiderLabs pogosto sestavljajo preizkusne penetracije in druge socialne inženirske teste, da bi ugotovili, kako učinkovita je organizacija pri preprečevanju lažnega predstavljanja. Microphisher se lahko uporablja za oblikovanje sporočil, ki so po slogu in vsebini podobne tistemu, kar bi napisal določen posameznik. Z bolj naravnim zvočnim in aktualnim sporočilom bi Trustwave lahko veliko učinkoviteje preizkusil varnostno pripravljenost organizacije, je dejal Alburquerque.
Predstavljajte si, če napadalci z Microphisherjem analizirajo vsebino Twitterjevega direktorja na Twitterju. Nato lahko oblikujejo sporočilo, ki posnema njegov slog in ga pošljejo drugim zaposlenim, ki bi verjetno kliknili na povezavo v e-poštnem sporočilu ali odprli prilogo, ker bi se slišilo kot nekaj, kar generalni direktor običajno napiše, so dejali.
Mogoče je tudi obratno, kjer lahko orodje ugotovite, katere objave je nekdo zakonito napisal in katere ponarejene. "Enake trike lahko uporabite za oceno, ali so e-poštna sporočila realistična, če poznate pošiljateljev Twitter račun, " je dejal Alburquerque.
Microphisher se opira na statistično analizo, da ugotovi, kako blizu je sporočilo, ki ga piše, do e-poštnega profila, zato ga ni mogoče uporabiti za samodejno ustvarjanje verodostojnih sporočil o lažnem predstavljanju.
Ostani varen
Kot vedno ljudje ne smejo klikniti naključnih, neznanih povezav ali odprtih priponk, ne glede na vir. Ni važno, če veste, kdo je oseba, ki je podatke pošiljala - saj je vedno bolj jasno, da je na spletu na voljo veliko informacij za ustvarjanje prepričljivih ponaredkov.
