Hackerské útoky budou pokračovat, jak dokazuje případ posledního útoku na VIP Twitter účty

0
hacker hackeři
zdroj: pixabay.com

Hackerské útoky mají jednu společnou věc: využívají spíše lidskou omylnost než zranitelnost kódu. Tyto útoky v oblasti sociálních sítí rostou na sofistikovanosti a zatímco případ Twitteru je přísně stíhán, není pravděpodobné, že by tento problém brzy skončil, uvedli odborníci na bezpečnost.

Dne 31. července byl na Floridě zatčen Graham Clark kvůli organizovanému podvodu, komunikačnímu podvodu, zneužití osobních údajů a neoprávněnému přístupu k počítači a elektronickým zařízením.

Clark údajně ovládl 130 prominentních Twitter účtů a získal 140 000 dolarů v bitcoinech. Mezi poškozené patří např. Elon Musk či bývalý prezident Barack Obama. Útočník však mohl vytvořit mnohem větší chaos, protože ovládl sdělovací nástroj prezidentského kandidáta (bývalého viceprezidenta Joe Bidena) a několika generálních ředitelů.

The New York Times informoval, že údajný „génius“ je součástí komunity uživatelů „OG“, která vyniká v krátkodobých unikátních online manipulacích. Tito hackeři jsou také známí útoky v oblasti výměny SIM karet (SIM swap). V tomto modelu útočník přelstí zaměstnance telekomunikačního poskytovatele, aby přenesl telefonní čísla obětí na útočníkovo zařízení. Pak už se hacker jednoduše dostane ke kryptopeněženkám nebo profilům sociálních médií.

Tento typ útoků je v kryptosvětě aktuálně velkým problémem, jehož dopady se snaží tlumit mnoho odborníků na bezpečnost, bohužel zatím neúspěšně. V kryptoprostoru jsou chytré telefony často klíčovým nástrojem pro přístup k jednotlivci a jeho údajům, což z nich dělá pro hackery neuvěřitelně atraktivní cíl.

Sociální inženýrství

Sociální inženýrství je široký pojem, který zahrnuje mnoho metod vykořisťování, uvedl Allison Nixon, vedoucí výzkumného pracovníka v Unit221B, kybernetické firmě. Pod tímto pojmem si můžeme představit vše od úplatkářství a nátlaku až po phishing.

Podle vládního prohlášení Clark přesvědčil zaměstnance Twitteru, že byl spolupracovníkem v IT oddělení. Zaměstnanec mu poté poskytl přihlašovací údaje pro přístup na portál zákaznických služeb.

„Sociální inženýrství je koncept, který v podstatě láká lidi, aby dělali něco, co by neměli,“

uvedl Yonathan Klijnsma, výzkumník hrozeb v kybernetické pojišťovně RiskIQ.

„Může to být stejně jednoduché jako phishing. Jednotlivci jsou zmanipulováni, aby prováděli akce, které by normálně neučinili.“

Alaric Aloor, generální ředitel bezpečnostní poradenské firmy Archon Security, uvedl, že je důležité, aby firmy dodržovaly základní postupy, jako je „princip nejméně privilegovaných“, což znamená, že co nejméně uživatelů by mělo být schopno provádět důležité změny v zákaznických účtech.

Podle jeho názoru se mnoho společností odklonilo od těchto základních praktik, což umožnilo vzkvétat útokům tohoto typu.

Mnoho pachatelů těchto útoků není nikdy chyceno a ti, kteří ano, zřídka dostávají trest. Zatčení Clarka je spíš výjimkou než pravidlem. Americká tajná služba ho navíc již minulý rok odmítla stíhat, jelikož byl nezletilý.

Závěr

Bohužel, někdy se stane, že ačkoliv děláte vše pro ochranu a zabezpečení svého soukromí, hackeři se k vám stejně zvenčí dostanou. Problém je proto třeba řešit globálně, především také na úrovni firem, nejen jednotlivců.

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře