Търсене
Close this search box.

Сърфирането през рамо – тази слабо позната киберзаплаха

Надничането през рамо трябва да напомня, че физическите атаки със социален инженеринг остават една от най-силните заплахи днес.

Ако последните събития в Обединеното кралство са показателни, сърфирането през рамо остава реална, но често непризната заплаха за киберсигурността.

В сряда, 22 май 2024 г., вестник The Times публикува статия, в която използва информация от частен меморандум, написан от министъра на кабинета Джони Мърсър. Информацията е получена от изданието, след като пътник във влака, в който пътува Мърсър, прави снимка на екрана на лаптопа му.

Меморандумът на Мърсър включва серия от обвинения срещу Даунинг стрийт, висшите министри от кабинета и специалните съветници, които той описва като „свръхповишени и недостатъчно квалифицирани“.

Инцидентът е перфектен пример за „сърфиране през рамо“ – вековна техника за социално инженерство, при която злонамерените лица могат да получат пълномощия или други форми на чувствителна информация, като просто погледнат през рамото на жертвата, докато тя използва дадено устройство.

Тази тактика съществува от десетилетия и първоначално е използвана от престъпници през 80-те години на миналия век за кражба на телефонни карти от обществени телефони. В съвременната епоха широкият достъп до по-малки модули за камери и микрофони означава, че вече дори не е необходимо престъпниците да поглеждат физически през рамото, което им дава възможност да извършват атаки чрез сърфиране през рамо с по-голям обхват.

 

Крис Ейнсли, ръководител на отдел „Управление на риска от измами“ в Santander, наскоро предупреди клиентите, че сърфирането през рамо се увеличава, особено когато е насочено към потребителите на мобилно банкиране през техните телефони.

В разговор с ITPro Саймън Нюман, главен изпълнителен директор на Центъра за кибернетична устойчивост в Лондон, заяви, че сърфирането през рамо е една от най-простите форми на социален инженеринг, като отбеляза, че разпространението на смарт устройствата с функционални модули за камери само е улеснило начинаещите киберпрестъпници да откраднат вашата информация.

„Сърфирането през рамо е един от най-лесните начини за киберпрестъпниците да откраднат чувствителна информация. Удивително е колко много хора все още използват лаптопите си в обществения транспорт, без да се замислят за това кой е около тях и какво потенциално може да види“, обяснява той.

„С усъвършенстването на камерите на смартфоните през последните няколко години е необходима само секунда, за да се направи снимка на екрана или да се запише лицето, което въвежда данните си за вход, и киберпрестъпникът разполага с цялата информация, която му е необходима.“

Сърфирането през рамо се възроди в ерата на хибридната работа

Люси Финлай, директор в ThinkCyber, заяви пред ITPro, че възходът на хибридната работа е увеличил излагането на бизнес устройствата на публични места, което прави неизбежен скока на атаките със социален инженеринг, като например сърфирането през рамо.

„С увеличаването на броя на работните места, дистанционната работа и цифровото номадство е неизбежно да се използва този вид социално инженерство. Заслужава си да сте наясно и с друг аспект на сърфирането през рамо – използването на телефони и други устройства на обществени места.“

С нарастването на броя на служителите, които се регистрират в кафенета или на споделени работни места, експертите очакват атаките чрез сърфиране през рамо да се увеличат през следващите години поради опасната комбинация от достъпност и ефикасност на атаките.

Кортни Евънс, консултант по сигурността в Prism Infosec, заяви пред ITPro, че заплахата, която представлява сърфирането през рамо, е значителна, като отбеляза, че тя също така предпазва нападателя, без риск да остави уличаващи доказателства след по-сложни хакерски атаки.

„Поради простотата на атаката, сърфирането през рамо определено става все по-изразено. Много по-лесно е да се направи снимка на устройството на потребителя, отколкото да се хакне, особено при съвременните мерки за киберсигурност“, казва тя. „Освен това да останеш незабелязан по време на атака чрез сърфиране през рамо е тривиално в сравнение с дигиталния отпечатък, оставен при опит за хакване. “

Еванс добави, че комбинацията от сърфиране през рамо с инструменти на изкуствения интелект за подобряване на атаките със социален инженеринг може да представлява значителна заплаха както за физическите лица, така и за предприятията.

„Но това, което е обезпокоително, е, че вече виждаме как социалното инженерство се разраства благодарение на ИИ, който се използва за клониране. Възможно е например да се улови глас, докато човек говори по телефона си, и да се комбинира с информацията, уловена от лаптопа, за да се извърши вишинг атака. Именно начинът, по който тези атаки могат да бъдат навързани заедно, обещава да ги превърне в нарастваща заплаха.“

Как да се предпазите от сърфиране през рамо

Дейвид Ем, главен изследовател по сигурността в Kaspersky, заяви пред ITPro, че киберхигиената трябва да навакса нарастващата заплаха, която представляват техники като сърфирането през рамо.

„Всеки, който получава достъп до защитени ресурси на устройство, използвайки парола на обществено място, не е далеч от това да напише тази информация на лепящо листче – практика, която винаги е била осъждана от специалистите по сигурността (въпреки че все още продължава)“, обясни той

„По подобен начин воденето на чувствителни бизнес разговори на публично място може да предизвика нечий интерес, което потенциално може да го накара да се съсредоточи върху казаното, което може да бъде използвано повторно по-късно. Свикнали сме да виждаме ясни и добре разбираеми предупреждения за физическа сигурност на обществени места: също толкова важно е да сме наясно и предпазливи за цифровите последици от нашите действия, когато сме навън.“

На лицата се препоръчва да вземат предпазни мерки, като например да ограничат работата по чувствителни материали на обществени места и, ако е необходимо, да са наясно със заобикалящата ги среда, за да се уверят, че няма пряка видимост към работното им устройство.

Лицата, на които често се налага да работят с чувствителни материали на обществени места, трябва да обмислят инвестиция в дисплей за поверителност – физически филтър, който можете да приложите към дисплея си, за да ограничите ъглите на видимост на дисплея.

Други предпазни мерки като многофакторното удостоверяване (MFA) и използването на VPN при свързване с обществени Wi-Fi мрежи също трябва да бъдат неразделна част от всяка стратегия за сигурност.

 

 

Източник: itpro.co.uk

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
31/05/2024

Новооткрита китайска група ...

Китайски извършител се е насочил към...
22/05/2024

Новият Windows 11 Recall на...

Обявяването от Microsoft на новата функция...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!