Друштвено хаковање

Друштвено хаковање описује чин покушавају манипулације исходима друштвеног понашања одређеним акцијама. Општа функција друштвеног хаковања је да добије приступ ограниченим информацијама или физичком простору без дозволе. Напади друштвеног хаковања се најчешће спроводе имитирањем појединца или групе која је директно или индиректно познат жртвама.^[1]. То се постиже истраживањем и планирањем, како би стекли поверење жртве^[2] Води се као део "социјалног инжињеринга".

Иако пракса подразумева контролу над људским понашањем, а не рачунара, термин "друштвено хаковање" се користи и за онлајн понашање и активност друштвених медија. Хаковање се може користити на више начина како би се утицало на јавно мњење. Међутим, док свест помаже да се ограничи моћ хакера, технологија је омогућила да средства за нападе постану паметнија.

Технике друштвеног хаковања[уреди | уреди извор]

Спровођење напада подразумева потрагу за слабостима жртве, кроз легитимна средствима, која се могу искористити.^[3] Три популарне методе напада укључују "копање по контејнерима", играње улога и пецање.

Копање по контејнерима[уреди | уреди извор]

Копање смећа (енг. dumpster diving) је популарна метода друштвених хакера да дођу до информације о навикама, активностима и интеракцијама организација и појединаца. Информације прикупљене из одбачене имовине омогућавају друштвеним хакерима да створе профиле њихових жртава. Информације, као што су имена запослених, њихови послови и телефонски бројеви се могу пронаћи у одбаченим телефонским именицима. Бачени хардвер, посебно тврди дискови, често и даље садрже личне информације о организацијама или појединцима и представљају богат извор информација хакерима.^[1] Пошто копање кроз смеће није кривично дело и не захтева налог, оно је богат извор за друштвене хакере. Оно може дати доста корисних информација и зато га користе и полиција.

Играње улога[уреди | уреди извор]

Успостављање поверења људи, како би веровали у легитимност лажне улоге, је један од главних начела друштвеног хаковања. Усвајање лажне личности или имитирање познате личности, да би преварили жртве у давање личних података, се може урадити лично или путем телефонског разговора.

Униформисање[уреди | уреди извор]

Представљајући се као радници компаније (лекари у болници) хакери могу проћи поред обезбеђење и других запослени непримећено. Униформа је повезан са специфичним функцијама посла, дајући људима разлога да верују имитатору. Много компликованији приступ би подразумевало дужи циклус планирања, као што је запошљавање унутар организације која се циља за напад.

Тејлгејтинг[уреди | уреди извор]

Тејлгејтинг је чин праћења неког у ограниченом простору, као што је пословна зграда или академска институција. Радници одржавања или медицинско особље, као што је већ поменуто, често немају потребу да оправдавају своје разлоге кретања.^[4] Људи неће бити сумњичави према онима који се уклапају у околину.

Пецање[уреди | уреди извор]

Онлајн друштвени хакери користе пецање (енгл. Phishing) којојим преваре жртве да им дају осетљиве информације о себи или својој организацији. Хакери ће циљати појединце у оквиру посебних организација слањем е-мејлова, који изгледају као да долазе од поузданих извора, укључујући високе функционере у оквиру организације. Да би изгладале убедљивије, е-мејл хакера мора да успостави тон блискости, који превазилази сваку сумњу примаоца. У е-мејлу, хакер од жртве тражи да му понови неке информације.^[5] Запослени у компанији често падају на овај трик и деле личне податке као што су бројеви телефона или лозинке, мислећи да се пренос информација одвија у сигурном окружењу.^[6]

Успешан пример пецања се догодио у јануару 2014. године, када је Таргет, компанија са седиштем у САД, дозволила хакерима да украду кредитне картице и личне податке клијентима.^[7] Касније је откривено да су сајбер криминалци успели да приступе финансијским и личним подацима глумећи компанију која је радила за Таргет. Социјалне импликације таквог хаковања утичу на популарност компаније као продавца, али и на поверење и лојалност потрошача према бренду.

Безбедност[уреди | уреди извор]

Иако Тргет можда није забушавао у својој безбедности,^[8] хакери су успели да се инфилтрирају у њену мрежу индиректно.^[8] Потреба за онлајн безбедност је истакнута сајбер-нападима на корпорације, као што су Таргет, као и на глобална предузећа и посећене сајтове. Чак су и мали сајтови Веб-страница рањиви на нападе, посебно зато што је њихова безбедност ниска.^[9]

У сличном инциденту, Јаху је објавио у јануару 2014. године да је њихов систем хакован и да је већем броју корисничких налога приступљено.^[10] Иако је узрок и даље нејасан, лоша безбедносна је поново била проблем. У оба случаја су украдени подаци потрошача.^[11]

У једној студији је запажено да је "важно да свака особа буде одговорна за компјутерску безбедност, ако је њихов систем рањив.”^[12] Коришћење јаких лозинки^[13] је једноставан и лак начин да се повећа безбедност. Још један је коришћење поузданих и ефикасних анти-вирус софтвера. Друге превентивне мере укључују примену различитих пријава за услуге које се користе и често праћење рачуна и личних податке.^[14]

Етичко хаковање[уреди | уреди извор]

Како би се супротставили друштвеним и техничким хакерима, компаније запошљавају професионалце, познате као етички хакери. Они покушавају да пробију системе компанија, на исти начин на који би социјални хакери, и упозоравају компаније на њихову рањивост. Етички хакери ће искористити исте методе као и хакери са криминалним намерама, али са легитимним циљевима. Они процењују безбедносне снаге и слабост послодавца.^[15]

Утицај на друштвене медије[уреди | уреди извор]

Интернет пружа социјалним хакерима способност да се сакрију и не буду откривени. Они помоћу друштвених медија могу да утичу на јавно мњење, па чак и да промене податке. Друштвено хаковање се такође може користити за пружање повољних критика на сајтовима. Такође се може користити у борби против негативних повратних информација са приливом позитивних, на пример на блогу. Оно може довести до оштећења онлајн профила особе или бренда, једноставним чином приступа информацијама.^[16]

Референце[уреди | уреди извор]

^ ^а ^б „Архивирана копија” (PDF). Архивирано из оригинала (PDF) 14. 04. 2014. г. Приступљено 23. 11. 2015.
^ Hodson, Steve (13. 08. 2008). „Never Mind Social Media, How About Social Hacking?”. Mashable.
^ [„Social hacking: The easy way to breach network security[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 15. 07. 2016. г. Приступљено 23. 11. 2015. Сукоб URL—викивеза (помоћ) Social hacking: The easy way to breach network security]
^ Top 5 Social Engineering Exploit Techniques | PCWorld
^ Phishing just got personal – avoiding the social media trap | TechRadar
^ What is spear phishing? - Definition from WhatIs.com
^ Massive Target Hack Traced Back To Phishing Email
^ ^а ^б Email Attack on Vendor Set Up Breach at Target — Krebs on Security
^ How to Stop Social Hackers Before they Attack
^ http://www.forbes.com/sites/jameslyne/2014/01/31/yahoo-hacked-and-how-to-protect-your-passwords/
^ Snapchat's Data Breach Should Be a Wake-Up Call for Startups — BizTech
^ The urgency for effective user privacy-education to counter social engineering attacks on secure computer systems
^ „http://gcn.com/Articles/2012/05/23/Military-dating-hack-government-social-media-risks.aspx?”. Архивирано из оригинала 06. 03. 2016. г. Приступљено 23. 11. 2015. Спољашња веза у |title= (помоћ)
^ „How Can I Protect Against Social Engineering Hacks?[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 09. 11. 2015. г. Приступљено 23. 11. 2015. Сукоб URL—викивеза (помоћ)
^ my.access — University of Toronto Libraries Portal
^ Snapchat hack should be wake-up call

[automatski_generisano2-1] а ^б „Архивирана копија” (PDF). Архивирано из оригинала (PDF) 14. 04. 2014. г. Приступљено 23. 11. 2015.

[2] Hodson, Steve (13. 08. 2008). „Never Mind Social Media, How About Social Hacking?”. Mashable.

[3] [„Social hacking: The easy way to breach network security[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 15. 07. 2016. г. Приступљено 23. 11. 2015. Сукоб URL—викивеза (помоћ) Social hacking: The easy way to breach network security]

[4] Top 5 Social Engineering Exploit Techniques | PCWorld

[5] Phishing just got personal – avoiding the social media trap | TechRadar

[6] What is spear phishing? - Definition from WhatIs.com

[7] Massive Target Hack Traced Back To Phishing Email

[automatski_generisano1-8] а ^б Email Attack on Vendor Set Up Breach at Target — Krebs on Security

[9] How to Stop Social Hackers Before they Attack

[10] ttp://www.forbes.com/sites/jameslyne/2014/01/31/yahoo-hacked-and-how-to-protect-your-passwords/

[11] Snapchat's Data Breach Should Be a Wake-Up Call for Startups — BizTech

[12] The urgency for effective user privacy-education to counter social engineering attacks on secure computer systems

[13] „http://gcn.com/Articles/2012/05/23/Military-dating-hack-government-social-media-risks.aspx?”. Архивирано из оригинала 06. 03. 2016. г. Приступљено 23. 11. 2015. Спољашња веза у |title= (помоћ)

[14] „How Can I Protect Against Social Engineering Hacks?[[Категорија:Ботовски наслови]]”. Архивирано из оригинала 09. 11. 2015. г. Приступљено 23. 11. 2015. Сукоб URL—викивеза (помоћ)

[15] y.access — University of Toronto Libraries Portal

[16] Snapchat hack should be wake-up call

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]