Facebook: копання в сміттєвому відрі
Класичний метод. Претекстінг - це заздалегідь сформульована легенда, за допомогою якої можна обдурити інших. Кевін Митник був майстром претекстінга. За допомогою наявної в його розпорядженні інформації хакер видає себе, наприклад, за співробітника будь-якого відомства і вивуджує у службовців інформацію про внутрішні справи компанії. Ілюстрація: кадр з ролика про фільм про Джеймса Бонда "Доктор Ноу." виробництво United Artists. 1962 рік. Режисер Терренс Янг. Джерело - YouTube
"Залізна" приманка Сучасний варіант троянського коня - це що містить шкідливе ПО носій інформації, який хакер навмисно «втрачає», щоб цікаві користувачі таким чином заразили мережу своєї компанії. Як «наживки» може виступати будь-який компактний пристрій - наприклад, MP3-плеєр.
Підступна кнопка «Мені подобається»
За словами експерта в сфері безпеки компанії Symantec Штефана Веше, найпоширенішим на сьогоднішній день методом є так званий «like baiting». Через розміщення постів, чат або прямі повідомлення хакер від імені піддалося злому користувача розсилає підготовлені посилання в якості приманки (англ. Bait). Найчастіше вони ведуть на фан-сторінки Facebook, які, наприклад, обіцяють купон на знижку тим, хто стане фанатом цієї сторінки. Купон буде доступний після натискання на кнопку «Мені подобається». За допомогою наступного далі опитування хакер отримує іншу інформацію про користувача і навіть заробляє трохи грошей. «Посередник отримує винагороду від постачальника опитувань, - каже Штефан Веше, - що становить від 20 центів до $ 50 в залежності від обсягу і запитуваної інформації».
Як захистити себе?
Імплантати як мета атаки
Спочатку компанії, потім облікові записи користувачів - наступним кроком стануть хакерські атаки на саме людське тіло.
загроза здоворовью
Для контролю за станом та оновлення програмного забезпечення імплантатів, а також спостереження за здоров'ям пацієнта використовується радіозв'язок. Але через необхідність економити заряд акумулятора імплантати не підтримують шифрування даних. В результаті одного з фахівців компанії McAfee вдалося виконати певні дії з інсулінової помпою, що викликали практично миттєву втрату заряду, що в реальних умовах може призвести до смерті пацієнта. Професор Кевін Фу з університету Массачусетса здійснював маніпуляції з імплантованого дефібрилятором, який активізується при порушенні ритму серця, щоб нормалізувати його роботу. Він зловив радіосигнал, за допомогою якого зміг потім відключити імплантат.
Захист від біохаркеров
У Массачусетському технологічному інституті дослідники в даний час розробляють рішення, яке здатне захистити від таких атак. Генератор перешкод (Shield), який пацієнт носить із собою, блокує сигнали недоброзичливців. Складність полягає в тому, щоб виключити вплив перешкод на радіосигнал імплантату. Для цього генератор повинен бути точно налаштований на імплантат, щоб останній розпізнавав і вифільтрував його сигнал. Для кожного стороннього сигналу Shield створює перешкоди з частотою появи помилкових бітів більше 50%.