ფრანკლინის კლუბი: ჰაკერი როგორც ფსიქოლოგი - სოციალური ინჟინერია

571 002 733
[email protected]

Are not registered yet? Sign up

To confirm your registration, please check your email for a message from us with further details.

ჰაკერი როგორც ფსიქოლოგი - სოციალური ინჟინერია

აგვ 10, 2022 blog რეზიკო ჩალაძე

შესავალი:

ტექნოლოგიურმა წინსვლამ, და მის ყველაფერში არსებობამ ჰაკერებს დიდი გასაქანი მისცა  მიზნების მისაღწევად, ამ სტატიაში ძირითადად ვისაუბრებთ “შავ ქუდა”  ჰაკერებზე ანუ კიბერ კრიმინალებზე.

 

როგორც აღვნიშნე ტექნოლოგიების ყველაფერში ჩართულობამ ჰაკერების სამოქმედო არეალი გაზარდა. ადრე თუ ადამიანის გასაძარცვად მასთან პირისპირ ყოფნა იყო საჭირო, დღეს ეს შეიცვალა.  ინტერნეტ კავშირის დახმარებით 10 მილიარდამდე მოწყობილობას და 5 მილიარდამდე ადამიანს აქვს ერთმანეთთან კავშირი, შესაბამისად ათასობით კილომეტრის მოშორებით მყოფი ჰაკერიც, კი ჩვენთან წვდომაში თავისუფალია.

 

მაგრამ აღსაღნიშნია ისიც რომ, როგორც ჰაკერს გაეზარდა შესაძლებლობები, ასევე გაიზარდა მოწყობილობების უსაფრთხოება და აღარ არის იმდენად მოწყვლადი, რამდენადაც ეს წარსულში იყო, ანუ ჰაკერს აქვს შესაძლებლობა, რომ გატეხოს მილიარდობით კავშირი მაგრამ წარსულთან შედარებით მას ბევრად რთული გზების გავლა მოუწევს, რაც ხშირ შემთხვევაში ჰაკერის მიზნებს შეუძლებელს ხდის.  

 

ამ რეალობაში ადამიანის ემოციური მხარე უწინდებურად დაბალ ღობედ რჩება, რასაც ჰაკერები სათავისოდ იყენებენ. გამოდის, რომ ადამიანის ჯიბეში არსებული მოწყობილობა,  ტექნოლოგიურად უფრო უსაფრთხოა, ვიდრე  თავად ადამიანი.

 

ამ სტატიაში ვისაუბრებთ ფსიქოლოგიურ ჰაკინგზე, ანუ სოციალურ ინჟინერიაზე და მისგან თავდაცვის გზებზე

 

 

სოციალური ინჟინერია:

სოციალური ინჟინერია არის კიბერ-უსაფრთხოების განშტოება, რომელიც გულისხმობს  სისტემაზე ან/და ქსელზე წვდომის მოპოვებას მასზე წვდომის მქონე ადამიანის ნდობის მოპოვებით და შემდგომში  მანიპულაციით, ბევრი კიბერ შეტევის მიზეზი დგას ამ სოციალურ ადამიანურ ემოციებზე,  ამ მომენტში ტექნიკურად არაფერი არ ტყდება გარდა თავად ადამიანისა.                                                                                                                                                                                                                                                                                                                                                                         

 

დავუბრუნდეთ ტექნოლოგიებისა და ადამიანების მოწყვლადობას. ეს ორი პრობლემა იმითაც განსხვავდება, რომ როდესაც ხარვეზი სისტემაში გვაქვს, მაგალითად ღია პორტი, მას მარტივად ვაგვარებთ, პორტს დავკეტავთ, ხოლო გულუბრყვილო ადამიანს ასე მარტივად ვერ ვუშველით. შესაბამისად რაც არ უნდა ძლიერი უსაფრთხოების სისტემა უნდა ჰქონდეს კორპორაციას, ყველაზე მთავარ პრობლემად ადამიანური ფაქტორი რჩება.

 

 

სოციალური ინჟინერიის განხრები.

 

ფიშინგი არის ყველაზე გავრცელებული მეთოდი, რომლის დროსაც თაღლითი მომხმარებელს პერსონალურ ან/და სენსიტიურ ინფორმაციას ყალბ ვებ-გვერდზე შეყვანით ძალავს. მაგალითად ადამიანებს მეილზე ეგზავნებათ შეტყობინება, რომ საბანკო ანგარიში საჭიროებს  განახლებას და რეალური ბანკის ბმულის ნაცვლად ჰაკერს დართული აქვს მის მიერ შექმნილი ბანკის საიტის ზუსტი ანალოგი. შესაბამისად ბმულის გახსნის შემდეგ საიტზე  მითითებული ნებისმიერი ინფორმაცია(მოხმარებელი, პაროლი და ა.შ.) აღმოჩნდება თაღლითის ხელში.

 

ისტორიაში პირველი ფიშინგის მაგალითია ტროას ცხენი, როდესაც თაღლუთრად შეფუთული ხის ცხენი მეტოქეს “საჩუქარი”  ეგონა და  ციხე-სიმაგრეში შეიყვანა, რითიც დიდი ზიანი მიიღო, ეს შემთხვევაც  ხაზს უსვამს რამდენად დიდი სისუსტეა ადამიანური ფაქტორი, უნდაც უძლიერესი სამხედრო „სისტემის“ პირობებში.

 

ალბათ ერთხელ მაინც შეგხვედრიათ პოსტი სათაურით:  “გადადით ბმულზე და რაც მოხდება გაგაოცებთ”, “გადადით ბმულზე და მოიგეთ” და ა.შ, ეს ყველაფერი ცალსახად ფიშინგია, ამ ყველა ბმულის მიზანია მომხარებლების მონაცემებზე წვდომის მოპოვება, ისევ და ისევ ადამიანურ ფაქტორებზე დაყრდნობით.

 

როგორ ვიყოთ უსაფრთხოთ

 

პირველ რიგში, სანამ ინტერნეტში ბმულს ვენდობით  და გავხსნით საჭიროა დავფიქრდეთ, არის თუ არა ის სანდო წყაროს მიერ მოწოდებული, ანუ საჭიროა შევამოწმოთ  წყაროს სანდოობა, შევამოწმოთ ბმულის დასაწყისში არსებული პროტოკოლი (ანუ იყენებს თუ არა დაცულ და სერთიფიცირებულ პროტოკოლს,  http – დაუცველი კავშირია, https – დაცული და სერთიფიცირებული კავშირია).

 

არ გადმოიწეროთ არაფერი რის სანდოობის შესახებაც ზუსტად არაფერი იცით წინააღმდეგ შემთხვევაში შეიძლება ზუსტად “ ტროას ცხენის”  მსხვერპლი გახდეს თქვენი სისტემა.

 

ასევე ხშირად გვხვდება ძველი, თუმცა დღემდე აქტუალური მეთოდი, ეს არის ყალბი პრიზები და საჩუქრები, დაპირება რომ თქვენ მიიღებთ საჩუქარს თუ დააკლიკებთ ბმულს,

ჩაგერიცხებათ დიდი ოდენობის თანხა თუ შეიყვანთ ბანკის ანგარიშის  მონაცემებს, რაც ცალსახა თაღლითობაა.

 

შეჯამება:

ჰაკერების დასამარცხებლად მნიშვნელოვანია არამხოლოდ სისტემის უსაფრთხოება,  არამედ, ამ კუთხით მომხმარებლის ერუდირებაზე ზრუნვა, რომ ჩვენ ადამიანები, სისტემაზე უფრო რთული გასატეხები ვიყოთ.