Društveno hakovanje

Društveno hakovanje opisuje čin pokušavaju manipulacije ishodima društvenog ponašanja određenim akcijama. Opšta funkcija društvenog hakovanja je da dobije pristup ograničenim informacijama ili fizičkom prostoru bez dozvole. Napadi društvenog hakovanja se najčešće sprovode imitiranjem pojedinca ili grupe koja je direktno ili indirektno poznat žrtvama.^[1]. To se postiže istraživanjem i planiranjem, kako bi stekli poverenje žrtve^[2] Vodi se kao deo "socijalnog inžinjeringa".

Iako praksa podrazumeva kontrolu nad ljudskim ponašanjem, a ne računara, termin "društveno hakovanje" se koristi i za onlajn ponašanje i aktivnost društvenih medija. Hakovanje se može koristiti na više načina kako bi se uticalo na javno mnjenje. Međutim, dok svest pomaže da se ograniči moć hakera, tehnologija je omogućila da sredstva za napade postanu pametnija.

Tehnike društvenog hakovanja[uredi | uredi izvor]

Sprovođenje napada podrazumeva potragu za slabostima žrtve, kroz legitimna sredstvima, koja se mogu iskoristiti.^[3] Tri popularne metode napada uključuju "kopanje po kontejnerima", igranje uloga i pecanje.

Kopanje po kontejnerima[uredi | uredi izvor]

Kopanje smeća (eng. dumpster diving) je popularna metoda društvenih hakera da dođu do informacije o navikama, aktivnostima i interakcijama organizacija i pojedinaca. Informacije prikupljene iz odbačene imovine omogućavaju društvenim hakerima da stvore profile njihovih žrtava. Informacije, kao što su imena zaposlenih, njihovi poslovi i telefonski brojevi se mogu pronaći u odbačenim telefonskim imenicima. Bačeni hardver, posebno tvrdi diskovi, često i dalje sadrže lične informacije o organizacijama ili pojedincima i predstavljaju bogat izvor informacija hakerima.^[1] Pošto kopanje kroz smeće nije krivično delo i ne zahteva nalog, ono je bogat izvor za društvene hakere. Ono može dati dosta korisnih informacija i zato ga koriste i policija.

Igranje uloga[uredi | uredi izvor]

Uspostavljanje poverenja ljudi, kako bi verovali u legitimnost lažne uloge, je jedan od glavnih načela društvenog hakovanja. Usvajanje lažne ličnosti ili imitiranje poznate ličnosti, da bi prevarili žrtve u davanje ličnih podataka, se može uraditi lično ili putem telefonskog razgovora.

Uniformisanje[uredi | uredi izvor]

Predstavljajući se kao radnici kompanije (lekari u bolnici) hakeri mogu proći pored obezbeđenje i drugih zaposleni neprimećeno. Uniforma je povezan sa specifičnim funkcijama posla, dajući ljudima razloga da veruju imitatoru. Mnogo komplikovaniji pristup bi podrazumevalo duži ciklus planiranja, kao što je zapošljavanje unutar organizacije koja se cilja za napad.

Tejlgejting[uredi | uredi izvor]

Tejlgejting je čin praćenja nekog u ograničenom prostoru, kao što je poslovna zgrada ili akademska institucija. Radnici održavanja ili medicinsko osoblje, kao što je već pomenuto, često nemaju potrebu da opravdavaju svoje razloge kretanja.^[4] Ljudi neće biti sumnjičavi prema onima koji se uklapaju u okolinu.

Pecanje[uredi | uredi izvor]

Onlajn društveni hakeri koriste pecanje (engl. Phishing) kojojim prevare žrtve da im daju osetljive informacije o sebi ili svojoj organizaciji. Hakeri će ciljati pojedince u okviru posebnih organizacija slanjem e-mejlova, koji izgledaju kao da dolaze od pouzdanih izvora, uključujući visoke funkcionere u okviru organizacije. Da bi izgladale ubedljivije, e-mejl hakera mora da uspostavi ton bliskosti, koji prevazilazi svaku sumnju primaoca. U e-mejlu, haker od žrtve traži da mu ponovi neke informacije.^[5] Zaposleni u kompaniji često padaju na ovaj trik i dele lične podatke kao što su brojevi telefona ili lozinke, misleći da se prenos informacija odvija u sigurnom okruženju.^[6]

Uspešan primer pecanja se dogodio u januaru 2014. godine, kada je Target, kompanija sa sedištem u SAD, dozvolila hakerima da ukradu kreditne kartice i lične podatke klijentima.^[7] Kasnije je otkriveno da su sajber kriminalci uspeli da pristupe finansijskim i ličnim podacima glumeći kompaniju koja je radila za Target. Socijalne implikacije takvog hakovanja utiču na popularnost kompanije kao prodavca, ali i na poverenje i lojalnost potrošača prema brendu.

Bezbednost[uredi | uredi izvor]

Iako Trget možda nije zabušavao u svojoj bezbednosti,^[8] hakeri su uspeli da se infiltriraju u njenu mrežu indirektno.^[8] Potreba za onlajn bezbednost je istaknuta sajber-napadima na korporacije, kao što su Target, kao i na globalna preduzeća i posećene sajtove. Čak su i mali sajtovi Veb-stranica ranjivi na napade, posebno zato što je njihova bezbednost niska.^[9]

U sličnom incidentu, Jahu je objavio u januaru 2014. godine da je njihov sistem hakovan i da je većem broju korisničkih naloga pristupljeno.^[10] Iako je uzrok i dalje nejasan, loša bezbednosna je ponovo bila problem. U oba slučaja su ukradeni podaci potrošača.^[11]

U jednoj studiji je zapaženo da je "važno da svaka osoba bude odgovorna za kompjutersku bezbednost, ako je njihov sistem ranjiv.”^[12] Korišćenje jakih lozinki^[13] je jednostavan i lak način da se poveća bezbednost. Još jedan je korišćenje pouzdanih i efikasnih anti-virus softvera. Druge preventivne mere uključuju primenu različitih prijava za usluge koje se koriste i često praćenje računa i ličnih podatke.^[14]

Etičko hakovanje[uredi | uredi izvor]

Kako bi se suprotstavili društvenim i tehničkim hakerima, kompanije zapošljavaju profesionalce, poznate kao etički hakeri. Oni pokušavaju da probiju sisteme kompanija, na isti način na koji bi socijalni hakeri, i upozoravaju kompanije na njihovu ranjivost. Etički hakeri će iskoristiti iste metode kao i hakeri sa kriminalnim namerama, ali sa legitimnim ciljevima. Oni procenjuju bezbednosne snage i slabost poslodavca.^[15]

Uticaj na društvene medije[uredi | uredi izvor]

Internet pruža socijalnim hakerima sposobnost da se sakriju i ne budu otkriveni. Oni pomoću društvenih medija mogu da utiču na javno mnjenje, pa čak i da promene podatke. Društveno hakovanje se takođe može koristiti za pružanje povoljnih kritika na sajtovima. Takođe se može koristiti u borbi protiv negativnih povratnih informacija sa prilivom pozitivnih, na primer na blogu. Ono može dovesti do oštećenja onlajn profila osobe ili brenda, jednostavnim činom pristupa informacijama.^[16]

Reference[uredi | uredi izvor]

^ ^a ^b „Arhivirana kopija” (PDF). Arhivirano iz originala (PDF) 14. 04. 2014. g. Pristupljeno 23. 11. 2015.
^ Hodson, Steve (13. 08. 2008). „Never Mind Social Media, How About Social Hacking?”. Mashable.
^ [„Social hacking: The easy way to breach network security[[Kategorija:Botovski naslovi]]”. Arhivirano iz originala 15. 07. 2016. g. Pristupljeno 23. 11. 2015. Sukob URL—vikiveza (pomoć) Social hacking: The easy way to breach network security]
^ Top 5 Social Engineering Exploit Techniques | PCWorld
^ Phishing just got personal – avoiding the social media trap | TechRadar
^ What is spear phishing? - Definition from WhatIs.com
^ Massive Target Hack Traced Back To Phishing Email
^ ^a ^b Email Attack on Vendor Set Up Breach at Target — Krebs on Security
^ How to Stop Social Hackers Before they Attack
^ http://www.forbes.com/sites/jameslyne/2014/01/31/yahoo-hacked-and-how-to-protect-your-passwords/
^ Snapchat's Data Breach Should Be a Wake-Up Call for Startups — BizTech
^ The urgency for effective user privacy-education to counter social engineering attacks on secure computer systems
^ „http://gcn.com/Articles/2012/05/23/Military-dating-hack-government-social-media-risks.aspx?”. Arhivirano iz originala 06. 03. 2016. g. Pristupljeno 23. 11. 2015. Spoljašnja veza u |title= (pomoć)
^ „How Can I Protect Against Social Engineering Hacks?[[Kategorija:Botovski naslovi]]”. Arhivirano iz originala 09. 11. 2015. g. Pristupljeno 23. 11. 2015. Sukob URL—vikiveza (pomoć)
^ my.access — University of Toronto Libraries Portal
^ Snapchat hack should be wake-up call

[automatski_generisano2-1] „Arhivirana kopija” (PDF). Arhivirano iz originala (PDF) 14. 04. 2014. g. Pristupljeno 23. 11. 2015.

[2] Hodson, Steve (13. 08. 2008). „Never Mind Social Media, How About Social Hacking?”. Mashable.

[3] [„Social hacking: The easy way to breach network security[[Kategorija:Botovski naslovi]]”. Arhivirano iz originala 15. 07. 2016. g. Pristupljeno 23. 11. 2015. Sukob URL—vikiveza (pomoć) Social hacking: The easy way to breach network security]

[4] Top 5 Social Engineering Exploit Techniques | PCWorld

[5] Phishing just got personal – avoiding the social media trap | TechRadar

[6] What is spear phishing? - Definition from WhatIs.com

[7] Massive Target Hack Traced Back To Phishing Email

[automatski_generisano1-8] Email Attack on Vendor Set Up Breach at Target — Krebs on Security

[9] How to Stop Social Hackers Before they Attack

[10] ttp://www.forbes.com/sites/jameslyne/2014/01/31/yahoo-hacked-and-how-to-protect-your-passwords/

[11] Snapchat's Data Breach Should Be a Wake-Up Call for Startups — BizTech

[12] The urgency for effective user privacy-education to counter social engineering attacks on secure computer systems

[13] „http://gcn.com/Articles/2012/05/23/Military-dating-hack-government-social-media-risks.aspx?”. Arhivirano iz originala 06. 03. 2016. g. Pristupljeno 23. 11. 2015. Spoljašnja veza u |title= (pomoć)

[14] „How Can I Protect Against Social Engineering Hacks?[[Kategorija:Botovski naslovi]]”. Arhivirano iz originala 09. 11. 2015. g. Pristupljeno 23. 11. 2015. Sukob URL—vikiveza (pomoć)

[15] y.access — University of Toronto Libraries Portal

[16] Snapchat hack should be wake-up call

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]