ПРИЕМЫ, МЕТОДЫ, ПОСЛЕДСТВИЯ

Козьмина Е.А.

Результаты исследования Global Information Security Survey (2004 год)

Результаты опроса в России за 2004-2005 года

Результаты исследования Global Information Security Survey (2005 год)

Результаты опроса в России за 2004-2005 года о средствах информационной безопасности

Социальная инженерия - искусство заставить людей делать то, что ты хочешь, получить от них информацию или пароли и т.д. незаметно для них. Социальная инженерия применима к каждой области интернет и к реальному миру.

Социальная инженерия - это наука, с помощью которой происходит управление людьми против их воли и желания. Она была изобретена уже довольно давно: лет двадцать - тридцать назад. Достаточно известными специалистами были Кевин Митник и Росско.

Социальная инженерия – методы, которыми хакеры пользуются, чтобы обмануть корпоративных пользователей и обойти самые мощные системы информационной безопасности.

Это проще, чем взломать техническую систему безопасности. Такие атаки не вычислить с помощью технических средств

защиты информации. Это недорого. Риск – чисто номинальный. Работает для любой операционной системы. Эффективно практически на 100%.

Страх Любопытство Великодушие

и жалость

Превосходство Доверчивость Жадность

Введение в заблуждение (обман)Цель: требуется некоторый программный пакет

и/или техническая консультация.Действия: представившись журналистом, попросить

один экземпляр программы в обмен на обещание разрекламировать ее в некотором популярном журнале.

Итог: получение не только ПО, но и квалифицированной технической поддержки непосредственно от самих разработчиков.

Несанкционированный доступЦель: нужен пароль.Действия: Алло, здравствуйте! С Вами проводит

разъяснительную беседу эксперт по безопасности Иван Иванов. Помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? А помните, что пароль должен состоять из комбинации букв и цифр? Кстати, какой он у Вас?

Итог: пароль получен.

Уход от ответственностиЦель: нужно избежать ответственности.Действия: Завербовать «ученика», научить

«приемам», предложить «поиграть»Итог: в случае раскрытия преступления ученик,

скорее всего, не выдаст своего «наставника»

Шантаж

Лидеры рейтинга: Супружеская измена Угрозы рассказать ребенку о «приемных

родителях»

Игра на чувствах Цель: необходима какая-либо конфиденциальная

информацияДействия: влюбить, рассказать о «трагедии»,

попросить помочьИтог: в вашем распоряжении находится вся

необходимая конфиденциальная информация

Каждая ситуация требует индивидуальногоподхода и всестороннего рассмотрения.

Никакими техническими мерами защититься от социального инжиниринга практически невозможно.

Единственный способ противодействовать злоумышленникам - постоянная и правильная работа с человеческим фактором.