Кражбите на лични данни вече са индустрия
Когато става дума за кибер-измами, най-важното е да бъдем рационални и да си задаваме въпроси, доста въпроси – да сме здравословно подозрителни, поучава Стивън Пай, Fujitsu
Страхът е движещият фактор в множеството модерни хакерски атаки, счита Стивън Пай, началник на SORA отдела във Fujitsu
(снимка: Мария Малцева / TechNews.bg)
Човешкият боязън е движещият фактор в множеството модерни виртуални офанзиви. Той кара хората да се поддават на внушения, вследствие на които елементарно стават жертва на фишинг и други форми на машинация посредством е-поща, уеб сайтове, обществени медии и други Това показа Стивън Пай, механически началник на SORA отдела (реагиране, автоматизация и оркестровка на сигурността ) във Fujitsu, по време на Fujitsu Forum в Мюнхен – огромната годишна конференция на компанията, която събира сътрудници и клиенти от целия свят.
За разлика от своите сътрудници от Fujitsu, които идват на изявление в публично облекло, Стивън Пай се появява в залата в повърхностно облекло от дънки и пуловер с навити ръкави, като че ли преди малко е изваден принудително от хакерското си „ гнездо ”. Казва, че наред с техническото си обучение е приключил социология. Точно тя е предизвикала интереса му към механизмите, по които се случват хакерските атаки.
Страхът като водещ фактор
Не е въпросът в това, че има имейли с лъжливи известия, които се пробват да накарат хората да издадат своите пароли и кодове за профили, банкови сметки и кредитни карти, споделя Стивън Пай. „ Въпросът е различен – за какво, за какво хората кликат върху фишинг-линковете?! Защо кликат на зловредните атачмънти?! ”
Страхът е водещият фактор. Ако, да вземем за пример, сме получили електронно писмо, че колата ни е паркирана в нарушаване на закона и подлежим на глоба, това провокира страст: доста хора незабавно ще се притеснят мощно. В главата им незабавно нахлуват картини на препирня с полиция, репатрирана кола, солена санкция. Именно това моментно терзание подбужда хората импулсивно да кликат върху линковете, изпратени във фишинг-съобщения, или на файловете със злотворен код.
Единствената същинска отбрана против виртуалните измами е знанието в комбиниране със здравия разсъдък, безапелационен е Стивън Пай.
Сами се издаваме
Трябва да осъзнаем също по този начин, споделя експертът по киберсигурност, че непрекъснатото шерване в обществените мрежи доста улеснява обществения инженеринг, с помощта на което можем да станем жертва на машинация. Публикуването на статуси и фотоси в обществените медии прави елементарно за измамниците да профилират жертвите си. Към това би трябвало да се добави и публикуването на статуси, които могат да им подскажат верния миг за офанзива.
Например, в случай че споделяме във Фейсбук фотоси от ваканцията си в чужбина, то някой ще знае, че отсъстваме от вкъщи. Освен за крадците, това е комфортен миг и за виртуалните изнудвачи да ни изпратят писмо с „ вест ”, че – да вземем за пример – домът ни е обран и че застрахователната компания желае да „ потвърдим ” параметрите на банковата си сметка – с всички кодове и пароли.
Всички ние непрекъснато оставяме в интернет много огромна диря за себе си, споделя Пай. Един човек със междинна техническа просветеност може за 5 минути да събере колосално количество информация за случайно лице – къде живее, какво прави, с какво се занимава, къде пътува и така нататък „ И в случай че той може да събере подробна информация за Вас единствено за 5 минути, то представете си за тези, които имат мощен претекст и по-голяма техническа подготовка, какъв брой елементарно е да узнаят всичко за всекиго от нас ”, споделя Стивън Пай.
Диференцирани закани
По наблюдения на анализатора, през днешния ден виртуалните закани са все по-диференцирани от позиция на софтуерната си трудност. Те или са деликатно и хитро проектирани, или са глуповати в жанр „ албански вирус ” и разчитат на масовостта, с цел да пробият. Така да вземем за пример, в световната мрежа към момента се въртят много електронни писма в жанр „ нигерийският принц ”. Авторите им разчитат на това, че в случай че изправят писмото до 2-3 милиона души, то все ще се намерят 2-3 наивници, които ще повярват на приказката и ще изпратят пари. От другата страна са тези, добре премислени офанзиви с детайл на обществено инженерство.
Вторият тип офанзиви са добре „ оразмерени ” по отношение на софтуерната просветеност на актуалните консуматори, споделя още Пай. Например, един фишинг мейл може да идва като писмо, маскирано като служебно известие от Гугъл GMail Support Team, в което на потребителя се споделя, че е превишил дадена квота – да вземем за пример за брой известия или мегабайти. Съобщението общително предлага и елементарно решение – да вземем за пример безвъзмезден ъпгрейд на акаунта. На тази база писмото желае данните за логване. Ако потребителят бъде задоволително доверчив да ги даде, с тях хакерският екип елементарно прониква освен в е-пощата, само че и в обществените профили на жертвата – в LinkedIn, Фейсбук и други Нещо повече – измамникът даже може да си разреши да написа до приятелите на жертвата, споделяйки своя „ проблем ” и убеждавайки ги да предадат своите данни за логване за разнообразни онлайн услуги.
Тези офанзиви са доста добре премислени и чудесно режисирани. Пай споделя, че няма подозрение, че те са добре стимулирани от блян за парична облага. „ Трябва да сме наясно, че кражбата на персонални данни към този момент е цялостен бизнес, тя напряко е обособена промишленост ”, безапелационен е кибер-специалистът.
Ролята на изкуствения разсъдък
В светлината на развиването на изкуствения разсъдък Стивън Пай таи вяра, че откриването на подозрителни събития и съмнително държание в електронните системи ще става все по-лесно за експерти като него и сътрудниците му, които се занимават с следствие на виртуални набези. ИИ системите са в положение да проучват колосално количество събития в една софтуерна система. Така те могат да „ виждат ” повтарящи се събития или такива, които имат хипотетична връзка.
Всяко нещо в човешката еволюция може да бъде употребявано като потребна движимост или като оръжие, споделя доктор Джозеф Регер – основен софтуерен шеф на Fujitsu за район EMEIA
(снимка: Мария Малцева / TechNews.bg)
Разбира се, дали намесата на ИИ ще се случи и по какъв начин – е въпрос на „ състезание ” в потребление на технологията. Всяко нещо в човешката еволюция може да бъде употребявано като потребна движимост или като оръжие, показа по-късно по време на Fujitsu Forum доктор Джозеф Регер – основен софтуерен шеф на компанията за Европа, Близкия Изток, Индия и Африка (регион EMEIA). „ Така е, откогато хората съществуват. Още първият камък, вдигнат от земята от човешка ръка, е имал тези две функции – индивидът е можел с него да удари животно, с цел да вечеря, или пък да убие съседа си ”, размишлява доктор Регер. Всичко това е годно и през днешния ден и за нуклеарните технологии, и за изкуствения разсъдък, акцентира той.
В последна сметка когато става дума за кибер-измами, би трябвало да помним, че най-важното е да бъдем рационални и да си задаваме въпроси, доста въпроси – да сме здравословно подозрителни, поучава Стивън Пай.
Страхът е движещият фактор в множеството модерни хакерски атаки, счита Стивън Пай, началник на SORA отдела във Fujitsu
(снимка: Мария Малцева / TechNews.bg)
Човешкият боязън е движещият фактор в множеството модерни виртуални офанзиви. Той кара хората да се поддават на внушения, вследствие на които елементарно стават жертва на фишинг и други форми на машинация посредством е-поща, уеб сайтове, обществени медии и други Това показа Стивън Пай, механически началник на SORA отдела (реагиране, автоматизация и оркестровка на сигурността ) във Fujitsu, по време на Fujitsu Forum в Мюнхен – огромната годишна конференция на компанията, която събира сътрудници и клиенти от целия свят.
За разлика от своите сътрудници от Fujitsu, които идват на изявление в публично облекло, Стивън Пай се появява в залата в повърхностно облекло от дънки и пуловер с навити ръкави, като че ли преди малко е изваден принудително от хакерското си „ гнездо ”. Казва, че наред с техническото си обучение е приключил социология. Точно тя е предизвикала интереса му към механизмите, по които се случват хакерските атаки.
Страхът като водещ фактор
Не е въпросът в това, че има имейли с лъжливи известия, които се пробват да накарат хората да издадат своите пароли и кодове за профили, банкови сметки и кредитни карти, споделя Стивън Пай. „ Въпросът е различен – за какво, за какво хората кликат върху фишинг-линковете?! Защо кликат на зловредните атачмънти?! ”
Страхът е водещият фактор. Ако, да вземем за пример, сме получили електронно писмо, че колата ни е паркирана в нарушаване на закона и подлежим на глоба, това провокира страст: доста хора незабавно ще се притеснят мощно. В главата им незабавно нахлуват картини на препирня с полиция, репатрирана кола, солена санкция. Именно това моментно терзание подбужда хората импулсивно да кликат върху линковете, изпратени във фишинг-съобщения, или на файловете със злотворен код.
Единствената същинска отбрана против виртуалните измами е знанието в комбиниране със здравия разсъдък, безапелационен е Стивън Пай.
Сами се издаваме
Трябва да осъзнаем също по този начин, споделя експертът по киберсигурност, че непрекъснатото шерване в обществените мрежи доста улеснява обществения инженеринг, с помощта на което можем да станем жертва на машинация. Публикуването на статуси и фотоси в обществените медии прави елементарно за измамниците да профилират жертвите си. Към това би трябвало да се добави и публикуването на статуси, които могат да им подскажат верния миг за офанзива.
Например, в случай че споделяме във Фейсбук фотоси от ваканцията си в чужбина, то някой ще знае, че отсъстваме от вкъщи. Освен за крадците, това е комфортен миг и за виртуалните изнудвачи да ни изпратят писмо с „ вест ”, че – да вземем за пример – домът ни е обран и че застрахователната компания желае да „ потвърдим ” параметрите на банковата си сметка – с всички кодове и пароли.
Всички ние непрекъснато оставяме в интернет много огромна диря за себе си, споделя Пай. Един човек със междинна техническа просветеност може за 5 минути да събере колосално количество информация за случайно лице – къде живее, какво прави, с какво се занимава, къде пътува и така нататък „ И в случай че той може да събере подробна информация за Вас единствено за 5 минути, то представете си за тези, които имат мощен претекст и по-голяма техническа подготовка, какъв брой елементарно е да узнаят всичко за всекиго от нас ”, споделя Стивън Пай.
Диференцирани закани
По наблюдения на анализатора, през днешния ден виртуалните закани са все по-диференцирани от позиция на софтуерната си трудност. Те или са деликатно и хитро проектирани, или са глуповати в жанр „ албански вирус ” и разчитат на масовостта, с цел да пробият. Така да вземем за пример, в световната мрежа към момента се въртят много електронни писма в жанр „ нигерийският принц ”. Авторите им разчитат на това, че в случай че изправят писмото до 2-3 милиона души, то все ще се намерят 2-3 наивници, които ще повярват на приказката и ще изпратят пари. От другата страна са тези, добре премислени офанзиви с детайл на обществено инженерство.
Вторият тип офанзиви са добре „ оразмерени ” по отношение на софтуерната просветеност на актуалните консуматори, споделя още Пай. Например, един фишинг мейл може да идва като писмо, маскирано като служебно известие от Гугъл GMail Support Team, в което на потребителя се споделя, че е превишил дадена квота – да вземем за пример за брой известия или мегабайти. Съобщението общително предлага и елементарно решение – да вземем за пример безвъзмезден ъпгрейд на акаунта. На тази база писмото желае данните за логване. Ако потребителят бъде задоволително доверчив да ги даде, с тях хакерският екип елементарно прониква освен в е-пощата, само че и в обществените профили на жертвата – в LinkedIn, Фейсбук и други Нещо повече – измамникът даже може да си разреши да написа до приятелите на жертвата, споделяйки своя „ проблем ” и убеждавайки ги да предадат своите данни за логване за разнообразни онлайн услуги.
Тези офанзиви са доста добре премислени и чудесно режисирани. Пай споделя, че няма подозрение, че те са добре стимулирани от блян за парична облага. „ Трябва да сме наясно, че кражбата на персонални данни към този момент е цялостен бизнес, тя напряко е обособена промишленост ”, безапелационен е кибер-специалистът.
Ролята на изкуствения разсъдък
В светлината на развиването на изкуствения разсъдък Стивън Пай таи вяра, че откриването на подозрителни събития и съмнително държание в електронните системи ще става все по-лесно за експерти като него и сътрудниците му, които се занимават с следствие на виртуални набези. ИИ системите са в положение да проучват колосално количество събития в една софтуерна система. Така те могат да „ виждат ” повтарящи се събития или такива, които имат хипотетична връзка.
Всяко нещо в човешката еволюция може да бъде употребявано като потребна движимост или като оръжие, споделя доктор Джозеф Регер – основен софтуерен шеф на Fujitsu за район EMEIA
(снимка: Мария Малцева / TechNews.bg)
Разбира се, дали намесата на ИИ ще се случи и по какъв начин – е въпрос на „ състезание ” в потребление на технологията. Всяко нещо в човешката еволюция може да бъде употребявано като потребна движимост или като оръжие, показа по-късно по време на Fujitsu Forum доктор Джозеф Регер – основен софтуерен шеф на компанията за Европа, Близкия Изток, Индия и Африка (регион EMEIA). „ Така е, откогато хората съществуват. Още първият камък, вдигнат от земята от човешка ръка, е имал тези две функции – индивидът е можел с него да удари животно, с цел да вечеря, или пък да убие съседа си ”, размишлява доктор Регер. Всичко това е годно и през днешния ден и за нуклеарните технологии, и за изкуствения разсъдък, акцентира той.
В последна сметка когато става дума за кибер-измами, би трябвало да помним, че най-важното е да бъдем рационални и да си задаваме въпроси, доста въпроси – да сме здравословно подозрителни, поучава Стивън Пай.
Източник: technews.bg
КОМЕНТАРИ