Pavyzdžiui, pravartu prisiminti 2004 metų pradžią. Kaip jau minėta, tuomet socialinės inžinerijos terminas dar tik skynėsi savo kelią į dienos šviesą. Vis dėlto, principai, kuriais remiantis tada buvo išplatintas bene daugiausiai nuostolių žmonijos istorijoje pridaręs kompiuterinis virusas „MyDoom“, verčia susimąstyti. Skaičiuojama, kad kompiuterinis virusas „MyDoom“, plisdamas elektroniniais laiškais padarė žalos už 38,5 mlrd. JAV dolerių!

Kompiuterinio viruso „MyDoom“ istorija puikiai įrodo, kad net ir gūdžiais 2004 metais kibernetiniai nusikaltėliai, net patys to gerai nesuvokdami, naudojosi socialinės inžinerijos principais. Šis kenkėjiškas programinis kodas į kompiuterį būdavo įdiegiamas tik tuomet, jeigu potenciali auka, patikėjusi elektroniniame laiške pateikta informacija išdrįsdavo parsiųsti ir atsidaryti prie laiško prisegtą rinkmeną. Būtent to pakakdavo, kad potencialios aukos kompiuteris pataptų DDoS atakas organizuojančio botneto dalimi, o virusas „MyDoom“ pakartotinai būtų išplatintas visiems elektroniniame pašte esantiems adresatams.

Patiklumas skaitmeninėje erdvėje gali kainuoti labai brangiai

Ar visa tai, ką pavyko sukurti kompiuterinio viruso „MyDoom“ kūrėjams, neatrodo kaip to, kas vyksta dabar, priešistorė ? Pasitelkę socialinę inžineriją, kibernetiniai nusikaltėliai sugalvojo ne tik naujų kenkėjiško kodo platinimo būdų, bet ir išmoko organizuoti atakas prieš konkrečius asmenis. Saugumo ekspertai taip pat sutinka, kad vienos pavojingiausių šiuo metu yra fišingo atakos. Piktavaliai gana ilgai jas vykdė tik elektroniniu paštu, tačiau visuomenei persikėlus į socialinius tinklus, įkandin atsekė ir kibernetiniai nusikaltėliai.

Būtent tai puikiai paaiškina, kodėl manipuliacija, psichologija ir žmogiškasis patiklumas per pastaruosius keletą metų pradėjo kelti bene didžiausią grėsmę kompiuterinių sistemų saugumui. Nepaisant įvykusių pokyčių, socialine inžinerija pagrįstas fišingas ir toliau išlieka vienu didžiausių pavojų. Tačiau čia reikia atsižvelgti ir į tai, kad piktavalių socialinės inžinerijos arsenalas vien fišingu toli gražu neapsiriboja.

Tai puikiai paaiškina, kodėl visapusiška kompiuterinių sistemų apsauga gali būti užtikrina tik taikant kompleksinius apsaugos mechanizmus. Kitaip sakant, žmogus ir jau gerus 30 000 metų be atnaujinimų naudojama jo psichologija, tapo itin svarbiu socialinę inžineriją taikančių nusikaltėlių atakų vektoriumi ir kritiškai svarbiu įvairių kompiuterinių sistemų saugos aspektu. Žinoma, programinės ir aparatinės įrangos lygmenyje realizuotos apsaugos atsisakyti taip pat negalima, tačiau svarbu įsidėmėti, kad tokią apsaugą kibernetiniam nusikaltėliui kur kas lengviau pažeisti per jungiančią sąsają, t. y. žmogaus psichologiją.

Ką visa tai reiškia? Ogi tai, kad vieno konkretaus būdo kaip apsaugoti savo ir kompiuterinių sistemų privatumą skaitmeninėje erdvėje tikrai nėra. Čia svarbu suprasti, kad kaip kompiuterinės sistemos vienos, autonomiškai, negali veikti be žmogaus įsikišimo, taip ir jų šimtaprocentinė apsauga negali būti užtikrina be visuomenės pagalbos. Su socialinės inžinerijos atakomis šiuo metu nepajėgia kovoti net ir pačios pažangiausios apsaugos sistemos, nes tokias atakas kibernetiniai nusikaltėliai gali vykdyti tiek skaitmeninėje erdvėje, tiek įprasto žmonių fizinio kontakto metu.

Taigi, skaitmeninių technologijų amžiuje posakis „atsarga gėdos nedaro“ turėtų būti įrašytas titano tapti tuo, į ką privalome atkreipti dėmesį kiekvieną dieną. Kibernetiniai nusikaltėliai taikantys socialinę inžineriją būtent tokių aukų ir ieško. Psichologinis žmonių patiklumas bei nuolatinis atsargos trūkumas šiuo metu piktavaliams leidžia vykdyti pačius įvairiausius kibernetinius nusikaltimus, todėl prieš atidarant gero draugo socialiniame tinkle netikėtai atsiųstą nuorodą visuomet vertėtų labai gerai pagalvoti.

Komentarai (1)