STAV

Sajber psihologija i „hakovanje čovjeka“

Neki od najefektivnijih sajber napada nisu bili usmjereni ka hardveru ili softveru već ka ljudima zato što je čovjek ona nesavršena i najslabija karika u lancu bezbjednosti informacionog sistema. Hakeri koriste ljudske slabosti posredstvom manipulacije kako bi ostvarili svoje ciljeve

2867 pregleda 3 komentar(a)
Foto: Shutterstock
Foto: Shutterstock

Način na koji hakeri ulaze u neki sistem podrazumijeva traženje slabosti odnosno „rupa“ u sistemu posredstvom kojih ostvaruju „upad“ i vrše uticaj na sistem tako da on dalje funkcioniše u onom pravcu i na način koji hakeru odgovara. Na istom principu zasniva se i „hakovanje“ ljudi kako bi oni izvršili radnje koje će ići u prilog hakerima i nerijetko im donijeti profit.

Grana psihologije koja se bavi proučavanjem načina na koje ljudi ostvaruju interakciju uz pomoć informaciono-komunikacionih tehnologija, kako sve to utiče na njihovo ponašanje i u kom pravcu može da se dalje razvija tako da se što bolje prilagodi potrebama korisnika naziva se sajber psihologija. Sajber prostor predstavlja virtuelni prostor u kojem se odvija komunikacija putem elektronskih uređaja, najčešće posredstvom interneta. Zbog mogućih zloupotreba sajber prostora i prevara posredstvom interneta poznavanje sajber psihologije može biti od preventivnog značaja.

Neki od najefektivnijih sajber napada nisu bili usmjereni ka hardveru ili softveru već ka ljudima iz razloga što je upravo čovjek ona nesavršena i najslabija karika u lancu bezbjednosti informacionog sistema. Hakeri koriste ljudske slabosti posredstvom manipulacije kako bi ostvarili svoje ciljeve. Jedan od primjera jeste korišćenje ljudske pohlepe koja kod nekih ljudi predstavlja urođenu osobinu. Ljudi koji nisu svjesni svojih slabosti nisu u stanju da ih kontrolišu. Pohlepan čovjek mnogo brže će povjerovati u priču o lakoj zaradi posredstvom interneta i na taj način upasti u zamku. Isto tako i ego može biti targetna ljudska slabost iz perspektive hakera jer ljudi koji imaju veliki ego skloni su dokazivanju a samim tim nepromišljenosti i pravljenju grešaka zarad „minuta slave“. Mnogi hakeri u procesu hakovanja ljudi koriste psihološke strategije ubjeđivanja čime su u stanju da instruiraju ljude da učine nešto za njih što inače ne bi, poput odavanje ličnih podataka ili podataka koje su zaduženi da čuvaju. Da bi haker bio siguran po pitanju slabosti svoje žrtve on će je prethodno veoma temeljno izučiti, pa tek onda izvesti napad. Ali ne mora uvijek da se radi o proučavanju pojedinaca već jednostavno ljudske psihologije.

U kriminalističkoj praksi poznati su fenomeni fišinga i farminga zasnovani na obmani. U prvom slučaju radi se o prevarnom dolaženju do identifikacionih ličnih podataka na internetu slanjem lažnih elektronskih poruka i kreiranju lažnih internet stranica kojima se korisnici interneta navode da odaju povjerljive podatke. Na Instagramu je bilo popularno slanje elektronskih poruka sa profila koji su po nazivu slični profilima nekih poznatih trgovačkih lanaca i koji korisnika obavještavaju da je dobio određenu nagradu zbog čega je potrebno da pristupi poslatom linku na kojem će ostaviti svoje lične podatke. Za razliku od fišinga, kada je farming u pitanju nije neophodan odgovor žrtve ovakvog tipa već se zahtjevi (pretrage) korisnika interneta usmjeravaju na lažne stranice zadužene za krađu podataka. U tom slučaju obmanjivanje može biti u vezi sa pretragama korisnika, njegovim interesovanjima i sajtovima koje ima tendenciju da posjećuje.

U poslednje vrijeme česti su hakerski napadi koji zloupotrebljavaju ljudsku radoznalost, a odvijaju se na način da haker pošalje mejl sa određenim malicioznim sadržajem koji je jednostavno potrebno samo „kliknuti“. Nekad se takav sadržaj javlja posredstvom društvenih mreža sa profila nepoznatih ali i poznatih ljudi (iako ga ne šalju oni već haker) u obliku nejasne fotografije ili videa, a može imati namjerno interesantne nazive koji će navesti žrtvu da mu pristupi. Isti je slučaj i sa pozivima najčešće sa inostranih brojeva pri čemu je glavni cilj aktivacija malvera kada se osoba na taj broj javi. Izučavanjem napada hakera kroz sajber psihologiju baca se svjetlo na one nedostatke u lancu bezbjednosnog sistema koje je potrebno dalje unapređivati. Posebno imajući u vidu sajber napade kojima je Crna Gora bila izložena u prethodnom periodu, podizanje nivoa svijesti o sajber bezbjednosti i prije svega sajber kulturi među građanima, nameće se kao neophodno.

Autorka je kriminalistkinja i psihološkinja

Bonus video:

(Mišljenja i stavovi objavljeni u rubrici "Kolumne" nisu nužno i stavovi redakcije "Vijesti")