SASMA czyli blog bezpiecznika

I.                BAITING – DEFINICJA ZJAWISKA   Baiting , czyli technika przynęty, to jedna z metod socjotechnicznych, które wykorzystują ludzkie cechy charakteru, takie jak ciekawość, chciwość czy pragnienie korzyści do osiągnięcia swoich celów. Można ją rozumieć jako formę pułapki, w której ofiara jest nakłaniana do podjęcia pewnych działań, które prowadzą do naruszenia bezpieczeństwa, stracenia poufnych danych lub dostępu do systemu. Głównym elementem tej techniki jest "przynęta". Jest to coś, co jest wystawiane na widok jako potencjalnie atrakcyjne dla ofiary i skłania ją do działania. Przynęta może przybierać różne formy, w zależności od kontekstu i celów atakującego. Może to być na przykład pendrive pozostawiony w miejscu publicznym, link do rzekomej strony z wyjątkowo atrakcyjną ofertą, wiadomość e-mail sugerująca możliwość zdobycia dużych sum pieniędzy, a nawet fałszywe ogłoszenia o pracy. Podstawowym mechanizmem, który sprawia, że baiting jest skuteczny, jest ludzka

I.                TAILGAITING lub piggybacking (Wejście za kimś)   Tailgating, znany również jako piggybacking, to jedna z technik socjotechnicznych, wykorzystujących manipulację społeczną w celu uzyskania nieautoryzowanego dostępu do ograniczonej strefy, pomieszczeń lub danych. Strategia polega na wykorzystaniu zaufania  i społecznych norm umożliwiających atakującemu podążanie niezauważonym, bez pytań  o jakiekolwiek poświadczenia za osobą posiadającą dostęp do obiektu/miejsca do którego socjotechnik chce się dostać.  Technika tailgating nie jest skomplikowana. Socjotechnik, zazwyczaj czeka w pobliżu miejsca/obiektu do którego chce uzyskać nieautoryzowany dostęp, aż uprawniony użytkownik odblokuje i otworzy drzwi (fizyczne lub wirtualne), a następnie szybko i dyskretnie podąża za nim zanim drzwi się zamkną. Atakujący często maskuje swoje intencje, udając dostawcę, nowego pracownika, czy inną osobę, która z różnych powodów mogła zapomnieć swojego identyfikatora. Psychologiczne aspekty,

  I. Technika „QUID PRO QUO”   Technika "Quid Pro Quo", która dosłownie oznacza "coś za coś" w języku łacińskim, jest szeroko stosowana w różnych kontekstach i dziedzinach życia. Począwszy od wymian handlowych, przez negocjacje polityczne, aż po interakcje społeczne. Idea oferowania czegoś w zamian za coś jest powszechna i wręcz często oczekiwana. Pojęcie to ma głębokie korzenie w naszej kulturze i psychologii. Ludzie naturalnie oczekują „rewanżu” kiedy oferują coś wartościowego, niezależnie od tego, czy jest to produkt, usługa, czy czas. Podobnie, gdy otrzymujemy coś od kogoś innego, często czujemy się zobowiązani do zaoferowania czegoś w zamian, nawet jeśli nie jest to bezpośrednio zasugerowane lub oczekiwane. W kontekście socjotechniki, omawiana technika odnosi się do sytuacji, w której osoba proponuje coś wartościowego (na przykład pomoc, poradę, usługę, prezent) z oczekiwaniem, że otrzyma w zamian coś równoważnego (np. informacje, dostęp, zgodę na określone dzi