Atacurile cibernetice devin tot mai frecvente. Infractorii folosesc ingineria socială
- Ionel Sclavone
- 8 noiembrie 2024, 13:17
DNSC avertizează în legătură cu frecvența din ce în ce mai crescută a atacurilor cibernetice. Infractorii apelează la inteligența artificială și la metode de înșelătorie bazate pe ingineria socială.
Instituția a elaborat un ghid destinat utilizatorilor de internet pentru a-i ajuta să evite atacurile cibernetice. Documentul oferă informații despre ingineria socială și despre metodele utilizate de hackeri.
Avertismentul DNSC pentru români
Directoratul Naţional de Securitate Cibernetică avertizează că atacurile cibernetice care folosesc ingineria socială s-au înmulțit. Potrivit DNSC, infractorii cibernetici apelează la inteligența artificială pentru a-și înșela victimele. Apelând la metode bazate pe ingineria socială, hackerii păcălesc și manipulează oamenii pentru a obține informații sensibile sau pentru a le compromite securitatea.
Aceștia apelează la tactici bazate pe psihologie și pe analiză comportamentală și mai puțin pe abilități tehnice. Sunt vizați, de atacuri, persoane vârstnice sau vulnerabile, persoane stresate ori angajați care au acces la date sensibile.
„Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, a avertizat DNSC.
În acest context echipa DNSC a elaborat un ghid dedicat utilizatorilor de internet care oferă o serie de informații necesare pentru a evita atacurile online.
Ce conține ghidul destinat utilizatorilor de internet
Ghidul propus de DNSC conține o serie de informații, pornind de la definiția „ingineriei sociale” până la recomandări destinate eventualelor victime. Documentul prezintă tehnicile utilizate de infractori pentru a culege date sensibile și pentru a-și manipula victimele. De asemenea, sunt prezentate grupurile țintă din care sunt alese victimele precum și profilul atacatorilor.
Potrivit ghidului, ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care apelează la manipularea şi înşelarea oamenilor. Astfel, aceștia sunt determinați să ofere acces la inormații sensibile menite să le compromită securitatea.
„Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei”, arată specialiştii în securitate cibernetică.
DNSC explică care sunt tacticile infractorilor
Prin intermediul unor tactici precum furtul identității sau persuasiune, atacatorul obține acces la informații sensibile. Acesta poate obține date despre parole, conturi bancare, acces la rețele și sisteme informatice.
„Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, susțin experții DNSC
Aceştia precizează că „metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituţii”. În acest context, ghidul detaliază tehnicile de inginerie socială şi metodele de colectare a datelor, dar şi detalii despre grupurile ţintă şi profilul atacatorului.