Надничането през рамо трябва да напомня, че физическите атаки със социален инженеринг остават една от най-силните заплахи днес.
Ако последните събития в Обединеното кралство са показателни, сърфирането през рамо остава реална, но често непризната заплаха за киберсигурността.
В сряда, 22 май 2024 г., вестник The Times публикува статия, в която използва информация от частен меморандум, написан от министъра на кабинета Джони Мърсър. Информацията е получена от изданието, след като пътник във влака, в който пътува Мърсър, прави снимка на екрана на лаптопа му.
Меморандумът на Мърсър включва серия от обвинения срещу Даунинг стрийт, висшите министри от кабинета и специалните съветници, които той описва като „свръхповишени и недостатъчно квалифицирани“.
Инцидентът е перфектен пример за „сърфиране през рамо“ – вековна техника за социално инженерство, при която злонамерените лица могат да получат пълномощия или други форми на чувствителна информация, като просто погледнат през рамото на жертвата, докато тя използва дадено устройство.
Тази тактика съществува от десетилетия и първоначално е използвана от престъпници през 80-те години на миналия век за кражба на телефонни карти от обществени телефони. В съвременната епоха широкият достъп до по-малки модули за камери и микрофони означава, че вече дори не е необходимо престъпниците да поглеждат физически през рамото, което им дава възможност да извършват атаки чрез сърфиране през рамо с по-голям обхват.
Крис Ейнсли, ръководител на отдел „Управление на риска от измами“ в Santander, наскоро предупреди клиентите, че сърфирането през рамо се увеличава, особено когато е насочено към потребителите на мобилно банкиране през техните телефони.
В разговор с ITPro Саймън Нюман, главен изпълнителен директор на Центъра за кибернетична устойчивост в Лондон, заяви, че сърфирането през рамо е една от най-простите форми на социален инженеринг, като отбеляза, че разпространението на смарт устройствата с функционални модули за камери само е улеснило начинаещите киберпрестъпници да откраднат вашата информация.
„Сърфирането през рамо е един от най-лесните начини за киберпрестъпниците да откраднат чувствителна информация. Удивително е колко много хора все още използват лаптопите си в обществения транспорт, без да се замислят за това кой е около тях и какво потенциално може да види“, обяснява той.
„С усъвършенстването на камерите на смартфоните през последните няколко години е необходима само секунда, за да се направи снимка на екрана или да се запише лицето, което въвежда данните си за вход, и киберпрестъпникът разполага с цялата информация, която му е необходима.“
Люси Финлай, директор в ThinkCyber, заяви пред ITPro, че възходът на хибридната работа е увеличил излагането на бизнес устройствата на публични места, което прави неизбежен скока на атаките със социален инженеринг, като например сърфирането през рамо.
„С увеличаването на броя на работните места, дистанционната работа и цифровото номадство е неизбежно да се използва този вид социално инженерство. Заслужава си да сте наясно и с друг аспект на сърфирането през рамо – използването на телефони и други устройства на обществени места.“
С нарастването на броя на служителите, които се регистрират в кафенета или на споделени работни места, експертите очакват атаките чрез сърфиране през рамо да се увеличат през следващите години поради опасната комбинация от достъпност и ефикасност на атаките.
Кортни Евънс, консултант по сигурността в Prism Infosec, заяви пред ITPro, че заплахата, която представлява сърфирането през рамо, е значителна, като отбеляза, че тя също така предпазва нападателя, без риск да остави уличаващи доказателства след по-сложни хакерски атаки.
„Поради простотата на атаката, сърфирането през рамо определено става все по-изразено. Много по-лесно е да се направи снимка на устройството на потребителя, отколкото да се хакне, особено при съвременните мерки за киберсигурност“, казва тя. „Освен това да останеш незабелязан по време на атака чрез сърфиране през рамо е тривиално в сравнение с дигиталния отпечатък, оставен при опит за хакване. “
Еванс добави, че комбинацията от сърфиране през рамо с инструменти на изкуствения интелект за подобряване на атаките със социален инженеринг може да представлява значителна заплаха както за физическите лица, така и за предприятията.
„Но това, което е обезпокоително, е, че вече виждаме как социалното инженерство се разраства благодарение на ИИ, който се използва за клониране. Възможно е например да се улови глас, докато човек говори по телефона си, и да се комбинира с информацията, уловена от лаптопа, за да се извърши вишинг атака. Именно начинът, по който тези атаки могат да бъдат навързани заедно, обещава да ги превърне в нарастваща заплаха.“
Дейвид Ем, главен изследовател по сигурността в Kaspersky, заяви пред ITPro, че киберхигиената трябва да навакса нарастващата заплаха, която представляват техники като сърфирането през рамо.
„Всеки, който получава достъп до защитени ресурси на устройство, използвайки парола на обществено място, не е далеч от това да напише тази информация на лепящо листче – практика, която винаги е била осъждана от специалистите по сигурността (въпреки че все още продължава)“, обясни той
„По подобен начин воденето на чувствителни бизнес разговори на публично място може да предизвика нечий интерес, което потенциално може да го накара да се съсредоточи върху казаното, което може да бъде използвано повторно по-късно. Свикнали сме да виждаме ясни и добре разбираеми предупреждения за физическа сигурност на обществени места: също толкова важно е да сме наясно и предпазливи за цифровите последици от нашите действия, когато сме навън.“
На лицата се препоръчва да вземат предпазни мерки, като например да ограничат работата по чувствителни материали на обществени места и, ако е необходимо, да са наясно със заобикалящата ги среда, за да се уверят, че няма пряка видимост към работното им устройство.
Лицата, на които често се налага да работят с чувствителни материали на обществени места, трябва да обмислят инвестиция в дисплей за поверителност – физически филтър, който можете да приложите към дисплея си, за да ограничите ъглите на видимост на дисплея.
Други предпазни мерки като многофакторното удостоверяване (MFA) и използването на VPN при свързване с обществени Wi-Fi мрежи също трябва да бъдат неразделна част от всяка стратегия за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.