Дізнайтеся, як злочинці використовують буфер обміну для крадіжки криптовалюти.
495 
У статті розглядається крадіжка шляхом відволікання як соціальна інженерія, що використовує слабкі місця людського фактора. Детально описані механізми цього виду атаки, її вплив на безпеку організацій, а також наведені стратегії для захисту від подібних загроз.
У міру того, як засоби захисту організацій стають більш надійними, кіберзлочинці шукають способи використовувати соціальну інженерію та використовувати найслабшу ланку в ланцюжку безпеки — людину.
Диверсійна крадіжка в соціальній інженерії є одним із багатьох методів, які зловмисники використовують для маніпулювання своїми жертвами. Читайте далі, щоб дізнатися більше про це, як це працює та поради щодо запобігання. Отже, що таке диверсійна крадіжка ?
Диверсійна крадіжка — це метод соціальної інженерії, який використовується для маніпулювання людською психологією. Це почалося як офлайн-атака, під час якої злодій обманом змушує кур’єра чи компанію доставки відправитися в неправильне місце доставки чи отримання.
Цей тип атаки також відомий як «гра за кутом» або «гра на кут», і він виник у Іст-Енді Лондона ще до появи Інтернету.
Крадіжка через перенаправлення може відбуватися офлайн або онлайн. Незважаючи на те, що завдяки технологічному прогресу це зазвичай відбувається в Інтернеті, злочинці все одно можуть здійснити атаку офлайн. Незважаючи на це, крадіжка шляхом перенаправлення означає перехоплення транзакції.
При офлайн-крадіжці фургон, що перевозить товари, може бути перенаправлений у місце, відмінне від справжньої адреси. Зловмисник часто садить на нове місце своїх підлеглих, які потім мають легкий доступ до товарів, які можна замінити або вкрасти.
З появою Інтернету крадіжка через соціальну інженерію стала ще легшою. Шахраї намагаються отримати доступ до інформації про товари, які ви замовили в Інтернеті. Це може включати дату доставки, адресу та товар, який потрібно доставити. Маючи цю інформацію, зловмисники видають себе за кур’єра, щоб доставити підроблені товари, а потім чекають отримання справжніх посилок.
Зловмисники також використовують онлайн-крадіжки, щоб обманом змусити користувачів надіслати їм інформацію. Вони використовують такі методи соціальної інженерії, як претекстинг і фішинг (включно з іншими його видами, такими як китобійний пошук або фішинг).
Для ефективної протидії цій атаці корисно ознайомитися з прикладами диверсійних крадіжок . Зловмисник має на меті або викрасти товари та конфіденційну інформацію, або доставити підроблені чи заражені товари.
Якщо ви замовляєте ноутбук, зловмисник може доставити заражений шкідливим ПЗ. Це може бути подвійним прибутком для шахрая — він отримує новий ноутбук і може шпигувати за жертвою, щоб викрасти конфіденційні дані.
У реальному житті диверсійна крадіжка може стати досить резонансною. У крайньому випадку це можуть бути фармацевтичні препарати та матеріали підвищеної небезпеки, а акторами виявляються екстремісти та представники терористичних організацій. Тим не менш, окремі особи та малі підприємства все ще ризикують стати жертвами цієї атаки соціальної інженерії.
Крадіжки, спрямовані на перенаправлення, можуть бути ефективними лише за допомогою ефективних методів соціальної інженерії. Офлайн-диверсія успішна, лише якщо вона переконлива. Резонансна диверсійна крадіжка передбачає скоординовану стратегію атаки з боку групи зловмисників.
Крадіжка онлайн-диверсії є більш цілеспрямованою з підвищеною ефективністю в більш особистому масштабі. Найкращий спосіб протистояти цій атаці — зрозуміти, як думають соціальні інженери та що їм від вас потрібно.
Диверсійні крадіжки часто використовують людський фактор для крадіжки товарів або доступу до конфіденційних даних. Проте профілактика можлива. Немає єдиного рішення, але наведені нижче поради є життєво важливими для пом’якшення таких атак.
Якщо ви отримуєте електронний лист від нібито законного представника з проханням надати конфіденційну інформацію або перенаправити елемент у нове місце, значить, щось не сталося. Запитайте у відповідних органів, перш ніж вживати заходів. Крім того, агент доставки повинен підтвердити все з одержувачем перед тим, як випустити посилку.
Одержувач також повинен попросити посвідчення особи кур’єра та зв’язатися з організацією, щоб переконатися, що замовлення є оригінальним.
Навіть із запровадженням складних заходів безпеки людським фактором усе ще можна маніпулювати. У « Мистецтві обману » Келвін Мітнік згадує, що безпека — це лише ілюзія, яка посилюється через людське невігластво та довірливість.
Дійсно, крадіжка шляхом диверсії — це метод соціальної інженерії , який може бути успішним, коли люди неосвічені.
Тим не менш, вкрай важливо, щоб організації навчали своїх співробітників різним тактикам соціальної інженерії, які зловмисники використовують для компрометації систем, і тому, як їх уникнути.
Перенаправлення крадіжки також може відбуватися в автономному режимі, і зловмисники можуть здійснювати це різними способами. Зловмисник може створити фізичний перехід, щоб отримати доступ до офісів і ресурсів організації.
Як і у випадку з перекриттям , захист фізичного простору вашої компанії має вирішальне значення для запобігання крадіжці. У той час як перше зазвичай є більш непомітним, друге може спричинити масовий хаос з метою отримання величезної кількості даних або завдання більшої шкоди. Завдяки кваліфікованій охороні підприємства можуть бути набагато пильнішими щодо того, хто проникає в приміщення, і зупиняти такі напади, перш ніж вони відбудуться.
Крадіжка, пов’язана з диверсією, є серйозною проблемою, особливо коли в гру вступають довірливість і невігластво. Як окремі особи, так і організації можуть протистояти таким атакам, залишаючись пильними, перевіряючи деталі доставки та охороняючи свої приміщення.
Найголовніше, що організації повинні проводити належні програми інформування своїх співробітників про крадіжку, пов’язану з диверсією, та її вплив на безперервність бізнесу.
495 
448 
624