У цій статті ви знайдете детальний опис того, що таке Tailgating Attack, його ризики та методи протидії.
496 
Захист від Quid Pro Quo атак полягає в підвищенні обізнаності та скептицизму стосовно будь-яких пропозицій, що здаються занадто вигідними або несподіваними. Ми розглядаємо, як Quid Pro Quo атаки реалізуються, які їхні ознаки та як можна захистити себе та свою організацію від цього виду кіберзагрози.
Атака Quid Pro Quo характеризується обміном « віддай-бери ». Це буквально означає щось за щось. Це поняття обміну є вирішальним, оскільки як люди ми підкоряємося закону психологічної взаємності . Це означає, що кожного разу, коли хтось дає нам щось або робить нам послугу, ми відчуваємо обов’язок повернути цю послугу .
У випадку Quid Pro Quo обіцяна вигода або вигода в обмін на інформацію зазвичай набуває форми послуги ( якщо вона набуває форми товару, це є цькуванням ).
Припустімо, до вас звернувся ІТ-працівник і запропонував провести аудит вашого комп’ютера, щоб видалити потенційні віруси, які можуть знизити продуктивність комп’ютера. Але для цього йому потрібен ваш логін і пароль. Немає нічого природнішого! Ви надаєте йому цю інформацію без будь-яких обговорень : адже ви місяцями скаржились на уповільнення роботи комп’ютера. За винятком того, що цей обмін доброї волі може бути невдалим, і що ви, можливо, щойно потрапили в пастку атаки quid pro quo.
Атаки Quid Pro Quo базуються на маніпуляції та зловживанні довірою . Таким чином, вони підпадають під категорію методів соціальної інженерії , таких як фішингові атаки (включаючи фішингові атаки та китобійні атаки ), цькування або претекстинг .
Технічно кажучи, Quid Pro Quo — це тип методу цькування. Однак замість того, щоб змусити когось потрапити на щось через власну цікавість чи страх, кіберактори пропонують їм щось натомість. Латинський вислів означає «послуга за послугу», і це, по суті, те, до чого воно зводиться. Зловмисники пропонують вам щось в обмін на інформацію.
Найгірша частина атаки соціальної інженерії Quid Pro Quo ? У більшості випадків це не останній компонент атаки; Зловмисники часто використовують шлюз, щоб відкрити компанію або націлитися на інші хижацькі заходи. Ось лише кілька прикладів наслідків атаки Quid Pro Quo.
Атака Quid Pro Quo не завжди створює враження, що вона щось розкриває. Наприклад, ваша адреса електронної пошти, яка може здаватись вам не важливою на даний момент, може бути єдиним, що вони шукали спочатку. Отримавши це в руках, приготуйтеся до шквалу шкідливих, фішингових і спам-листів.
Загроза не обов’язково походить від того, чим ви продали. Іноді те, що ви отримуєте натомість, може бути справжньою отрутою. У деяких ситуаціях атаки Quid Pro Quo зловмисники переконують жертву, що здійснюють розумну торгівлю чи транзакцію за справжній продукт чи послугу.
Один із найпоширеніших сценаріїв атак Quid Pro Quo включає самозванців, які видають себе за ІТ-працівника. Хакер зв’язується з якомога більшою кількістю співробітників компанії на їхній прямій лінії, щоб запропонувати ймовірну ІТ-підтримку.
Хакер пообіцяє швидко вирішити проблему в обмін на відключення антивірусної програми. Після вимкнення фальшивий технік може встановлювати зловмисне програмне забезпечення на комп’ютери жертв, видаючи себе за оновлення програмного забезпечення.
В іншому поширеному сценарії хакер прагне викрасти облікові дані співробітника. І тут шахрай зв’яжеться з працівником, представившись технічним фахівцем з ІТ-компанії, що спеціалізується на усуненні помилок і проблем із програмним забезпеченням. Задавши потерпілому кілька запитань, щоб визначити, які у нього проблеми з ПК, він запропонує поглянути на нього:
Не біда, я негайно вирішу ваші проблеми! Все, що мені потрібно, це ваш логін і пароль!
Це червоний прапор, про який вам слід знати!
Як і з іншими видами соціальної інженерії, ви повинні вжити заходів безпеки, щоб захистити себе та свої конфіденційні дані.
Будьте обережні : «подарунок» чи «послуга» ніколи не бувають абсолютно безкоштовними. Якщо це звучить занадто добре, щоб бути правдою, то, ймовірно, так і є! У гіршому випадку це атака quid pro quo.
Ніколи не надавайте особисту інформацію чи інформацію про обліковий запис, якщо ви не ініціювали обмін. Після можливого втручання, під час якого ви вказали свої дані для входу, змініть пароль , щоб запобігти подальшому використанню.
Коли компанія зв’яжеться з вами, передзвоніть їй за номером телефону, указаним на її веб-сайті . Ніколи не передзвонюйте їм за номером телефону, наданим кимось, з ким ви розмовляли.
Якщо ви не впевнені в отриманому дзвінку, краще залишити його.
Використовуйте надійні паролі та регулярно змінюйте їх .
Навчіться розпізнавати методи соціальної інженерії та інші кіберзагрози.
Можна також використати атаку quid pro quo, щоб отримати інформацію для здійснення більш небезпечної атаки на бізнес , такої як фішинг або атака програм-вимагачів . Тому ви не повинні нехтувати цим типом атак, і ваша компанія повинна вжити заходів для захисту від них:
Усі ваші співробітники повинні знати про кіберзагрози та кібербезпеку. Вони повинні вміти ідентифікувати маніпулятивні тактики, які застосовуються в атаках quid pro quo, або інші види методів соціальної інженерії . Вони також повинні утримуватися від передачі конфіденційних даних по телефону чи електронною поштою;
Використовуйте інструменти кібербезпеки для захисту ваших комп’ютерних систем, такі як брандмауер і антивірусне програмне забезпечення;
Використовуйте безпечні інструменти для зберігання вашої інформації. Не забудьте свою електронну пошту : електронна пошта, захищена наскрізним шифруванням, гарантує, що лише одержувачі, яких ви перевірили, зможуть прочитати повідомлення, які надсилатимуть ваші співавтори;
Увімкніть двофакторну автентифікацію (2FA) щоразу, коли сайт або програма пропонує її.
Переконайтеся, що ви регулярно створюєте резервні копії своїх даних на різних носіях, один з яких зберігатиметься за межами вашої компанії. Якщо можете, також запровадьте план аварійного відновлення . Якщо ваші дані скомпрометовані, вам буде легше підтримувати свою діяльність і уникнути фінансових втрат.
Електронні листи Quid Pro Quo подібні до інших методів електронних атак і кібератак. Однак щось спокусливе, що пропонується, може залучити набагато більше жертв, ніж просте відчуття терміновості. У багатьох сценаріях спокуса є сильнішою рушійною силою порівняно з безглуздим страхом і часто надійнішою.
Пам’ятайте про обережність, маючи справу з привабливими пропозиціями в Інтернеті. Проведіть дослідження та вживайте запобіжних заходів, але якщо щось звучить занадто добре, щоб бути правдою, це, ймовірно, так і є.
496 
393 
477