Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Social engineering
Acum trei ani intr-un articol de blog semnat de Bogdan Ion, vorbeam despre Cea mai mare amenintare a securitatii IT: OMUL
2019 nu schimba mult topica. Intr-adevar, vorbim foarte des despre atacuri electronice si malware. Insa un atac la fel de sofisticat si periculos asupra infrastructurii unei companii este atacul uman cunoscut sub numele de social engineering. Acesta este atacul in care faptuitorul incearca sa utilizeze indicii si anumite asteptari sociale pentru a introduce un vector in retea.
Acum doua luni, FBI trimitea o alerta catre companiile private privind un nou tip de atac de tip social engineering– atacatorul prezentandu-se ca un profesionist IT – fie in interiorul sau exteriorul companiei. Raportul FBI este disponibil aici. Potrivit informatiilor FBI, acest tip de scam va creste datorita usurintei inselarii victimelor. Infractorii isi vor extinde activitatile si vor viza mult companiile mici de tip start-up care nu au personal tehnic permanent sau personal suficient.
Alerta FBI confirma ceea ce profesionistii din domeniul securitatii IT au stiut de multa vreme – ca sofisticarea actorilor externi creste. Si ridica niste intrebari : „Ce pot face in legatura cu aceasta amenintare?” Si „Cum se aplica asta infrastructurii mele?”
O forma de autentificare cu doi factori este o metoda sigura de combatere a acestui tip de atac. Un identificator cu doi factori este o metoda paralela care confirma identitatea utilizatorului atunci cand solicita accesul la activele companiei.
Atunci cand vorbim despre autentificarea inversa cu doi factori, va sugeram ca departamentele IT sa-si confirme identitatea printr-o alta modalitate decat email sau telefon. Deci utilizatorul are o a doua modalitate de a confirma identitatea celui care trimite emailul sau care suna. Catava exemple: un cod care sa fie schimbat lunar sau trimestrial sau un token-acesta din urma poate parea o solutie prohibitiva din cauza costurilor implicate, dar este foarte recomandata. Oricare dintre aceste metode necesita ca presupusul reprezentant al departamentului IT sa-si dovedeasca identitatea.
Dar daca aceste mecanisme nu reusesc? Infrastructura Gigamon va poate oferi ajutor? Da, absolut. Utilizand Visibility Fabric ™ pe un echipament Gigamon, in combinatie cu solutia SSL aveti capacitatea de a clasifica si monitoriza site-urile, adresele si URL-urile pe care va circula traficul de iesire. Pentru modele de trafic neobisnuite, puteti trimite o copie a traficului catre tool-uri suplimentare pentru inspectie.
Categoric, nici o metoda de securitate nu este absolut sigura. Dar luarea masurilor de siguranta adecvate poate conduce mult spre o infrastructura de securitate fiabila.
Articolul din 2016 se incheia cu concluzia lui Bogdan ca, poate, securitatea ar trebui predata din bancile scolii. Si nu este deloc un scenariu SF. O reiteram si in 2019.
Articol original: Human Factors Attacks: Social Engineering
