Търсене
Close this search box.

Надничането през рамо трябва да напомня, че физическите атаки със социален инженеринг остават една от най-силните заплахи днес.

Ако последните събития в Обединеното кралство са показателни, сърфирането през рамо остава реална, но често непризната заплаха за киберсигурността.

В сряда, 22 май 2024 г., вестник The Times публикува статия, в която използва информация от частен меморандум, написан от министъра на кабинета Джони Мърсър. Информацията е получена от изданието, след като пътник във влака, в който пътува Мърсър, прави снимка на екрана на лаптопа му.

Меморандумът на Мърсър включва серия от обвинения срещу Даунинг стрийт, висшите министри от кабинета и специалните съветници, които той описва като „свръхповишени и недостатъчно квалифицирани“.

Инцидентът е перфектен пример за „сърфиране през рамо“ – вековна техника за социално инженерство, при която злонамерените лица могат да получат пълномощия или други форми на чувствителна информация, като просто погледнат през рамото на жертвата, докато тя използва дадено устройство.

Тази тактика съществува от десетилетия и първоначално е използвана от престъпници през 80-те години на миналия век за кражба на телефонни карти от обществени телефони. В съвременната епоха широкият достъп до по-малки модули за камери и микрофони означава, че вече дори не е необходимо престъпниците да поглеждат физически през рамото, което им дава възможност да извършват атаки чрез сърфиране през рамо с по-голям обхват.

 

Крис Ейнсли, ръководител на отдел „Управление на риска от измами“ в Santander, наскоро предупреди клиентите, че сърфирането през рамо се увеличава, особено когато е насочено към потребителите на мобилно банкиране през техните телефони.

В разговор с ITPro Саймън Нюман, главен изпълнителен директор на Центъра за кибернетична устойчивост в Лондон, заяви, че сърфирането през рамо е една от най-простите форми на социален инженеринг, като отбеляза, че разпространението на смарт устройствата с функционални модули за камери само е улеснило начинаещите киберпрестъпници да откраднат вашата информация.

„Сърфирането през рамо е един от най-лесните начини за киберпрестъпниците да откраднат чувствителна информация. Удивително е колко много хора все още използват лаптопите си в обществения транспорт, без да се замислят за това кой е около тях и какво потенциално може да види“, обяснява той.

„С усъвършенстването на камерите на смартфоните през последните няколко години е необходима само секунда, за да се направи снимка на екрана или да се запише лицето, което въвежда данните си за вход, и киберпрестъпникът разполага с цялата информация, която му е необходима.“

Сърфирането през рамо се възроди в ерата на хибридната работа

Люси Финлай, директор в ThinkCyber, заяви пред ITPro, че възходът на хибридната работа е увеличил излагането на бизнес устройствата на публични места, което прави неизбежен скока на атаките със социален инженеринг, като например сърфирането през рамо.

„С увеличаването на броя на работните места, дистанционната работа и цифровото номадство е неизбежно да се използва този вид социално инженерство. Заслужава си да сте наясно и с друг аспект на сърфирането през рамо – използването на телефони и други устройства на обществени места.“

С нарастването на броя на служителите, които се регистрират в кафенета или на споделени работни места, експертите очакват атаките чрез сърфиране през рамо да се увеличат през следващите години поради опасната комбинация от достъпност и ефикасност на атаките.

Кортни Евънс, консултант по сигурността в Prism Infosec, заяви пред ITPro, че заплахата, която представлява сърфирането през рамо, е значителна, като отбеляза, че тя също така предпазва нападателя, без риск да остави уличаващи доказателства след по-сложни хакерски атаки.

„Поради простотата на атаката, сърфирането през рамо определено става все по-изразено. Много по-лесно е да се направи снимка на устройството на потребителя, отколкото да се хакне, особено при съвременните мерки за киберсигурност“, казва тя. „Освен това да останеш незабелязан по време на атака чрез сърфиране през рамо е тривиално в сравнение с дигиталния отпечатък, оставен при опит за хакване. “

Еванс добави, че комбинацията от сърфиране през рамо с инструменти на изкуствения интелект за подобряване на атаките със социален инженеринг може да представлява значителна заплаха както за физическите лица, така и за предприятията.

„Но това, което е обезпокоително, е, че вече виждаме как социалното инженерство се разраства благодарение на ИИ, който се използва за клониране. Възможно е например да се улови глас, докато човек говори по телефона си, и да се комбинира с информацията, уловена от лаптопа, за да се извърши вишинг атака. Именно начинът, по който тези атаки могат да бъдат навързани заедно, обещава да ги превърне в нарастваща заплаха.“

Как да се предпазите от сърфиране през рамо

Дейвид Ем, главен изследовател по сигурността в Kaspersky, заяви пред ITPro, че киберхигиената трябва да навакса нарастващата заплаха, която представляват техники като сърфирането през рамо.

„Всеки, който получава достъп до защитени ресурси на устройство, използвайки парола на обществено място, не е далеч от това да напише тази информация на лепящо листче – практика, която винаги е била осъждана от специалистите по сигурността (въпреки че все още продължава)“, обясни той

„По подобен начин воденето на чувствителни бизнес разговори на публично място може да предизвика нечий интерес, което потенциално може да го накара да се съсредоточи върху казаното, което може да бъде използвано повторно по-късно. Свикнали сме да виждаме ясни и добре разбираеми предупреждения за физическа сигурност на обществени места: също толкова важно е да сме наясно и предпазливи за цифровите последици от нашите действия, когато сме навън.“

На лицата се препоръчва да вземат предпазни мерки, като например да ограничат работата по чувствителни материали на обществени места и, ако е необходимо, да са наясно със заобикалящата ги среда, за да се уверят, че няма пряка видимост към работното им устройство.

Лицата, на които често се налага да работят с чувствителни материали на обществени места, трябва да обмислят инвестиция в дисплей за поверителност – физически филтър, който можете да приложите към дисплея си, за да ограничите ъглите на видимост на дисплея.

Други предпазни мерки като многофакторното удостоверяване (MFA) и използването на VPN при свързване с обществени Wi-Fi мрежи също трябва да бъдат неразделна част от всяка стратегия за сигурност.

 

 

Източник: itpro.co.uk

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
26/09/2024

Свързани с Индия хакери ата...

Вероятно действащ от Индия колектив разчита...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!