Directoratul Naţional de Securitate Cibernetică avertizează că atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele srtresate sau angajaţii cu acces la date sensibile.
”Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, transmite DNSC.
Echipa Directoratului a realizat un nou ghid privind ingineria socială şi diversele moduri prin care aceasta poate fi folosită în cadrul atacurilor online.
Ghidul arată ce este ingineria socială, cum este folosită, care sunt tehnicile şi metodele de colectare a datelor, dar şi care sunt grupurile ţintă şi profilul atacatorilor.
Potrivit ghidului, ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea.
”Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei. Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, arată specialiştii.
Aceştia precizează că ”metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituţii”.
Ghidul detaliază tehnicile de inginerie socială şi metodele de colectare a datelor, dar şi detalii despre grupurile ţintă şi profilul atacatorului.
”O populație informată și conștientă este mai puțin vulnerabilă la atacurile de tip “inginerie socială”. Implementarea de strategii specifice de educare și conștientizare poate îmbunătăți semnificativ securitatea cibernetică a organizațiilor și reduce costurile financiare și reputaționale asociate cu victimizarea. Investiția în programe adaptate nevoilor specifice publicului este necesară pentru a combate acest fenomen și a crea un mediu online mai sigur pentru toți. Organizațiile și indivizii trebuie să fie conștienți de noile tendințe și să adapteze strategiile de protecție la noile realități sociale și tehnologice”, arată DNSC.
Foto: Designed by Freepik www.freepik.com