鍵を要求するだけで済むのに、なぜわざわざオンライン アカウントに侵入する必要があるのでしょうか?
セキュリティ専門家でありながら、新しいパスワードの推奨事項をリリースしましたこの夏、大勢のハッカーたちは被害者の電子メールや iCloud に侵入するのにキーロガーやゼロデイ、マルウェアが事前にロードされた USB が必要ないことにずっと前から気づいていました。いいえ、それよりもはるかに簡単です。
必要なのはちょっとした魅力だけです。
関連項目:
ソーシャル エンジニアリングの世界へようこそ。そこでは、保護された場所 (物理的かデジタルかを問わず) へのアクセスを求める人々が、話したり、ハッタリを掛けたり、混乱させたり、騙したりして門番を通り抜けます。株式会社ソーシャルエンジニア企業がこの種の攻撃に備えるのを支援する専門のセキュリティ会社である同社は、この手法を「個人に影響を与えて、その人にとって最善の利益になるかどうかわからない行動をとらせるあらゆる行為」と定義しています。
言う、たとえば、見知らぬ人があなたの携帯電話プロバイダーに電話をかけ、あなたのふりをして、コールセンターの従業員に SIM カードをリセットするよう説得します。それは従業員の利益にもならないし、あなたの利益にもなりません。そして、Black Lives Matter活動家のデレイ・マッケッソン氏が2016年に気づいたように、その結果は大変なものになる可能性がある。
マッシュ可能な光の速度
ツイートは削除された可能性があります
ツイートは削除された可能性があります
誰かが著名人のデジタルセキュリティを突破して会話したのはこれが初めてではなかった。 2012年、あるハッカーが騙されたアップルテクノロジー記者マット・ホーナン氏のiCloudアカウントへのアクセスを放棄することになった。これにより、攻撃者は Honan の Gmail アカウントと Twitter アカウントの両方に侵入し、遠隔操作で彼の iPhone、iPad、MacBook Air を完全に消去することができました。
「今ならそれがどのように行われたのか知っています」とホナンさんは当時のブログで説明した。 「ハッカーと Apple の両方に確認しました。パスワードは関係していませんでした。彼らは Apple の技術サポートと、セキュリティの質問を回避できる巧妙なソーシャル エンジニアリングを介して侵入しました。」
基本的に、悪意を持った人々がソーシャル エンジニアリングで侵入する必要があるのは、適切な話題と少しの幸運だけです。また、助けが必要な人のために、専門的なテクニックを共有するための Web フォーラムもあります。
これはあまりにも簡単すぎて、5 単語のパスフレーズではそれを防ぐことはできません。
そうであれば、私たちのデータを保護する企業は、この種のことに注意を払うべきではないでしょうか?ありがたいことに、今では多くの人がそうしています。しかし、彼らは本質的に永遠に負け戦を戦い続けることになる。ソーシャル エンジニアリングは人間の性質を利用することに依存しており、前回は人間の性質はそう簡単には変わらないものであることを確認しました。
それで、何ができるでしょうか?後であなたになりすますために使用される可能性のある情報を漏らさないようにすることに加えて、簡単な保護策として、二要素認証すべてのものに使用してください認証アプリ可能な限りどこでも。また、必ず PIN を取得してください。カスタマーケアのパスワード携帯電話のアカウント用。
おお、そして偏執的になる。とても、とても偏執的です。
