Видео: Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия) (Октября 2024)
По словам исследователей, в ходе конференции по безопасности Black Hat в Лас-Вегасе преступникам, пытающимся объединить атаки для социальной инженерии, становится все проще.
Злоумышленники просматривают посты в Twitter, Facebook, Instagram, Foursquare и других онлайн-ресурсах, чтобы находить информацию, которую люди предоставляют о себе, а также имитировать стиль написания людей, например часто используемые слова, заявили исследователи Trustwave Жоаким Эспинхара и Улис Альбукерке во время своих презентация в четверг. Вся эта информация используется для создания сообщения, которое на самом деле звучит так, как если бы жертва знала.
Многие атакующие электронные письма на самом деле распознаются как вредоносные именно потому, что они не похожи на то, что может сказать реальный человек, которого знает жертва. Но если злоумышленники смогут уточнить тон сообщения, они, вероятно, поймают эту жертву в ловушку, сказали Эспинхара и Альбуркерк.
Microphisher
Чтобы доказать свою точку зрения, исследователи Trustwave выпустили на конференции новый инструмент, который анализирует публичные сообщения и создает «отпечаток» для стиля общения каждого человека. Microphisher использует обработку естественного языка для анализа общедоступных постов в социальных сетях и других онлайн-сайтах. По словам Альбуркерка, даже то, как вы используете хештеги в Твиттере, сколько времени занимает ваше типичное предложение и какие темы вы обычно пишете, может быть использовано для определения вашего отпечатка пальца.
Microphisher призван помочь организациям улучшить свою ИТ-безопасность, сказал Альберкерке. Trustwave SpiderLabs часто собирает тесты на проникновение и другие тесты социальной инженерии, чтобы определить, насколько эффективна организация в борьбе с фишингом. Microphisher может использоваться для создания сообщений, которые по стилю и содержанию похожи на то, что написал бы конкретный человек. По словам Альбуркерка, с более естественным звучанием и актуальным сообщением Trustwave может гораздо более эффективно проверить готовность организации к обеспечению безопасности.
Представьте, что злоумышленники анализируют содержимое канала Twitter генерального директора с помощью Microphisher. Затем они могут создать сообщение, которое имитирует его или ее стиль, и отправить его другим сотрудникам, которые, скорее всего, нажмут на ссылку в электронном письме или откроют вложение, потому что это будет звучать так, как обычно пишет генеральный директор.
Обратное также возможно, когда инструмент можно использовать для определения того, какие сообщения были кем-то законно написаны, а какие фальшивыми. «Те же приемы можно использовать для оценки реалистичности электронных писем, если вы знаете аккаунт отправителя в Twitter», - сказал Альбуркерк.
Microphisher полагается на статистический анализ, чтобы определить, насколько близко написанное сообщение находится к профилю электронной почты, поэтому его нельзя использовать для автоматического создания правдоподобных фишинговых сообщений.
Оставайтесь в безопасности
Как всегда, люди не должны нажимать на случайные, неизвестные ссылки или открытые вложения независимо от источника. Неважно, знаете ли вы, кто является лицом, отправляющим информацию, поскольку становится все более очевидным, что в Интернете достаточно информации для создания убедительных подделок.
