Fem ting du behøver at vide om social teknik

1. SOCIALE ENGINEERING STORER. Social engineering, handlingen med at narre folk til at opgive følsomme oplysninger, er ikke noget nyt. Overtalte hacker Kevin Mitnick gav navn til sig selv af koldtalende medarbejdere hos store amerikanske virksomheder og talte dem om at give ham information. Men dagens kriminelle har en blomstrende tid ved hjælp af e-mail og sociale netværk. En velskrevet phishing besked eller virusbelastet spam kampagne er en billig og effektiv måde for kriminelle at få de data, de har brug for.

2. TARGETED ATTACKS ER PÅ OPFINDELSEN. Northrop Grumman rapporterede for nylig, at Kina "sandsynligvis" stjal data fra USA i en "langsigtet, sofistikeret netværksudnyttelseskampagne." Sikkerhedseksperter har bemærket, at kriminelle var "spyd phishing" - at få trojanske hesteprogrammer til at køre på et offers computer ved hjælp af omhyggeligt udformede e-mail-meddelelser. Bruges til at stjæle intellektuelle ejendomsrettigheder og statshemmeligheder er spyd phishing nu overalt.

3. GÆLDER EN BRED NETTOBETALINGER FORSIGTIGT. Mindre diskriminerende kriminelle kastede et bredere net med deres angreb. De vælger e-mail-emner, som alle er interesserede i: En meddelelse fra IRS, eller endda "et foto af dig". Jo flere ofre der klikker på links og installerer den onde fyres software, jo flere penge gør de kriminelle. Lige nu, "de gør det med meddelelser, der er ekstremt brede", siger Gary Warner, direktør for forskning i computer forensics ved University of Alabama i Birmingham.

[Yderligere læsning: Sådan fjernes malware fra din Windows PC]

4. GRATIS STOFF KAN VÆRE COSTLY. Attackere elsker at friste folk med freebies, siger sikkerhedseksperter. "Den agn, der virker bedst, er en populær enhed," siger Sherri Davidoff, en indtrængningstester ansat for at se, om hun kan bryde sig ind i virksomhedernes netværk. En af Davidoffs mest succesfulde teknikker: en falsk medarbejderundersøgelse. Ofre udfylder det og tror, ​​at de vil kvalificere sig til at vinde en iPod, hvis de overfører følsomme oplysninger. "30-30 procent vil indtaste deres brugernavne og adgangskoder for at få iPhone," siger hun.

5. FOLLE TRUSTER DER (HACKED) VENNER. Den tillid tillod, at Koobface-ormen spredte sig i hele Facebook og førte til et udslæt af direkte beskedangreb på Twitter også. Det er en del af den næste runde af socialt manipulerede angreb, siger Steve Santorelli, tidligere en skotsk yarddetektiv og nu direktør for global outreach hos Team Cymru. For få år siden var hackere mere fokuseret på kvaliteten af ​​deres kode. Nu siger han, "de sætter en lige stor indsats i socialteknik."