Социальная инженерия:

изящный способ вас

обмануть

Юлия Суслина

Социальная инженерия

2

• метод

несанкционированного

доступа к

информационным

ресурсам, основанный на

особенностях психологии

человека

• основным отличием от

стандартной кибер-атаки

является то, что в данном

случае в роли объекта

атаки выбирается не

машина, а ее оператор.

Взлом сознания

3

Почему социальная инженерия работает

Основные техники

4

Претекстинг

Фишинг

Плечевой серфинг

Телефонное

мошенничество

Сбор информации из

открытых источников

Quid pro quo

Дорожное яблоко

Обратная инженерия

...and etc.

Source: http://social-engineers.com

Сценарий атаки

5

Прямое воздействие

6

• Внушить, что что-то запрещено, и затем

«удостовериться», что так оно и есть

• Загружать жертву потоком информации, сбивая с

толку и заставляя забыть о том, что говорилось

10 секунд назад

• Неоднократное общение – атакующий становится

менее подозрительным

• Вежливость, хорошие манеры, видимость

желания помочь.

Косвенное воздействие

7

Чаще всего используется для фишинга

• Что-то, что сильно

заинтересовывает (бесплатные

приятности, зарплата всех коллег)

• Можно затерять фишинговое

письмо. Но его невозможно не

открыть, если за ним следует

второе, в котором просьба стереть

предыдущее письмо, так как оно

содержит сверхсекретную

информацию.

• Письмо/веб-страница имеет

привычный дизайн

Косвенное воздействие

8

В полях

• Доступ к рабочему месту:

«одалживание» чужой смарт-

карты, заражение флешки

соседа вирусом, плечевой

сёрфинг, использование

незаблокированного

оборудования

• Доступ в офисе: установка

сетевых закладок (MitM),

проскакивание в дверные

проемы за коллегой

Недавние атаки с использованием метода

9

• Anunak: отправка писем с вредоносным вложением

от имени Центрального банка РФ, потенциального

клиента, либо реально существующего контрагента,

отслеживание и последующая имитация действий

оператора

• Кража денег со счетов банков через мобильный банк,

«взлом» Telegram – результат загрузки вредоносного

ПО на смартфоны

• Хакерская группа Naikon столкнулась с ответной

попыткой вторжения от группы Hellsing. Naikon

присылала письмо от имени правительственного

чиновника, при открытии писем компьютер жертвы

заражался вирусом

Что используется

10

1) Открытые источники:

социальные сети, форумы,

сообщества по интересам, сайты

компаний, документы и

кэшированные страницы в

поисковых системах

2) Взлом личной почты, аккаунта

мессенджера/социальной сети

3) Атака через найденные в сети

корпоративные адреса/телефоны

4) Помощь инсайдера

Разведка в интернете

11

Инструментарий

• Google hacking

• Social Engineering Toolkit (SET)

• Maltego

• FOCA

• Самописные скрипты

Разведка в интернете

12

Что искать?

• Профиль компании• Основные цели

• Основные процессы, расходы

• Партнеры, поставщики

• Территория• Численность

• Месторасположение

• Публичная информация• Файлы

• Сотрудники и их контакты

• Пресс-релизы

• IP адреса (!!!)

Разведка в интернете

13

• Круг общения сотрудников• Школа/институт

• Карьера, участие в конференциях и мероприятиях

• Семья, друзья

• Интересы• Хобби

• Подписки и участие в форумах

• Сообщества в социальных сетях

FOCA

14

Maltego

| Presentation Title | Presenter Name | Date | Subject | Business Use Only15

Как защититься?

16

На 100% никак. Но что может помочь?

1) Антиспам и его регулярное обновление

2) E-mail сервер сверяет подлинность IP-

адресов SMTP

3) Ограничение на вложения и/или запрет

приема писем с зашифрованными архивами

4) Пропускной режим, видеонаблюдение

5) Подписание сотрудниками NDA

6) И еще много чего, но главное….

Повышение осведомленности!!!

| Presentation Title | Presenter Name | Date | Subject | Business Use Only17

Подумайте

дважды перед

тем, как

поделиться с

друзьями!

Повышение осведомленности?..

18

Да какая

разница, ничего

же раньше не

случалось!

Я только на пару

минут отлучился!

Что за это время

произойдет?

Повышение осведомленности!!!

19

1) Мотивация

сотрудников

2) Регулярные

тренинги

3) Памятки, раздатки,

плакаты,

информационные

рассылки

4) Наглядные

примеры

Корпоративные рассылки

20

В качестве профилактики

1) Разработать «легенду» и вектор атаки (SMS, почта)

2) Взять за основу корпоративный шаблон рассылки

3) Встроить в письмо троян, передающий системную

информацию, которая доказывает факт открытия

вложения

4) Выполнить рассылку сотрудникам

5) Просмотреть статистику открытия писем и вложений

6) Провести профилактические мероприятия с

персоналом

21

В качестве профилактики

Корпоративные рассылки

Полезности для менеджмента

22

• Рассмотреть потенциальные сценарии атак, оценить

угрозы и риски для каждого, на основании этого

разработать меры по защите

• Убедиться, что выполняется процесс удаления

доступа у увольняющихся сотрудников

• Избегать предоставления избыточного доступа

сотрудниками

• Не недооценивать отработку процесса реагирования

на инциденты

• Работать с персоналом

• Собирать логи

Что посмотреть/показать

23

Questions?

24