カジノサイト

インターネットによって人間のハッキングがどのように容易になるか

少し前まではソーシャルメディアはありませんでした。心のタイムマシンをもう少し遡ってみると、携帯電話も、広く無料で利用できるインターネット アクセスも見つかりません。 GSX 2021 のプレゼンターによると、特にそれを考慮すると、それは多くの人にとって奇妙な概念ですエリック・クアルマン3 人に 1 人は、スマートフォンよりもセックスを放棄したいと考えています。

インターネット革命は止まらないようで、それにはモノのインターネット (IoT) デバイスから Zoom に至るセキュリティ業界内の進歩も含まれる、と元 CIA 諜報員ピーター ワームカ (CPP) 氏は述べていますGSX 2021 にて。

これらの進歩には利点もありますが、Counterintelligence Institute, LLC の創設者である Warmka 氏は、攻撃者はこれらの新しい能力を個人や企業に対して使用できると付け加えました。しかし、精通した攻撃者は、単に遠く離れたコンピュータ画面の後ろから攻撃するだけではありません。組織が自身とそのスタッフについてオンラインに公開する大量の情報により、脅威アクターはそのデータを利用して組織にアクセスすることができます。内部ヘルプ、または、ワームカの言うように、人間をハッキングすることによって。

ワームカが政府機関で働いており、組織内から情報源を開拓する必要があったとき、彼はまず潜在的な同盟者を特定することに重点を置くと述べた。これらは通常、初級レベルのスタッフであるため、Warmka はまず組織図を探す必要がありました。

しかし、今日では、LinkedIn にログインするのと同じくらい簡単です。LinkedIn は、他のソーシャル メディア サイトと同様に「情報の宝庫」であるとワームカ氏は言います。

LinkedIn は、組織内でのスタッフの配置を計画するのに十分な情報を脅威アクターに提供するだけでなく、各個人の経済的および職業的経歴も提供します。ユーザーは、受けた資格、ライセンス、教育もリストアップし、自分のキャリアへの願望を垣間見ることができます。

攻撃者は、LinkedIn で潜在的な同盟者を見つけたら、Facebook や Instagram でその人物を見つけようとします。これらのソーシャル メディア サイトは、その人物の人間関係、興味、既に行った場所、または旅行を希望している場所、およびターゲットの社会経済的地位のより完全な全体像を描くその他の詳細に関する追加の洞察を提供する傾向があります。

また、Twitter では、脅威アクターがその人の心を少し深く掘り下げることができます。ツイートには通常、ユーザーの意見、政治的信念、その他の信念、さらには個人的な不満が反映されています。

個人のソーシャル メディア フットプリントは、その人の生活パターンを反映している可能性があり、これにより攻撃者はプロフィールを作成し、その人の野心や弱点を考慮することができます。これにより、これらの脅威アクターは、その人の動機、その人の脆弱性、またはその 2 つの組み合わせを利用して、これらのターゲットを友好化し、欺くことを可能にする可能性があります。

人間がそのようなソーシャル エンジニアリングの影響を受けやすいのは、人間が知性がないからではなく、他人を信頼したいからだとワルムカ氏は警告しました。
「私が私であると信じていただければ、私はあなたから信じられないほどの情報を集めることができます。」とワルムカは言いました。

サラ・モスケダはのアシスタントエディターですセキュリティ管理、の親出版物GSX デイリー。彼女との連絡先は[email protected]。 Twitter で彼女をフォローしてください: