ПРИЕМЫ, МЕТОДЫ, ПОСЛЕДСТВИЯ
Козьмина Е.А.
Результаты исследования Global Information Security Survey (2004 год)
Результаты опроса в России за 2004-2005 года
Результаты исследования Global Information Security Survey (2005 год)
Результаты опроса в России за 2004-2005 года о средствах информационной безопасности
Социальная инженерия - искусство заставить людей делать то, что ты хочешь, получить от них информацию или пароли и т.д. незаметно для них. Социальная инженерия применима к каждой области интернет и к реальному миру.
Социальная инженерия - это наука, с помощью которой происходит управление людьми против их воли и желания. Она была изобретена уже довольно давно: лет двадцать - тридцать назад. Достаточно известными специалистами были Кевин Митник и Росско.
Социальная инженерия – методы, которыми хакеры пользуются, чтобы обмануть корпоративных пользователей и обойти самые мощные системы информационной безопасности.
Это проще, чем взломать техническую систему безопасности. Такие атаки не вычислить с помощью технических средств
защиты информации. Это недорого. Риск – чисто номинальный. Работает для любой операционной системы. Эффективно практически на 100%.
Страх Любопытство Великодушие
и жалость
Превосходство Доверчивость Жадность
Введение в заблуждение (обман)Цель: требуется некоторый программный пакет
и/или техническая консультация.Действия: представившись журналистом, попросить
один экземпляр программы в обмен на обещание разрекламировать ее в некотором популярном журнале.
Итог: получение не только ПО, но и квалифицированной технической поддержки непосредственно от самих разработчиков.
Несанкционированный доступЦель: нужен пароль.Действия: Алло, здравствуйте! С Вами проводит
разъяснительную беседу эксперт по безопасности Иван Иванов. Помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? А помните, что пароль должен состоять из комбинации букв и цифр? Кстати, какой он у Вас?
Итог: пароль получен.
Уход от ответственностиЦель: нужно избежать ответственности.Действия: Завербовать «ученика», научить
«приемам», предложить «поиграть»Итог: в случае раскрытия преступления ученик,
скорее всего, не выдаст своего «наставника»
Шантаж
Лидеры рейтинга: Супружеская измена Угрозы рассказать ребенку о «приемных
родителях»
Игра на чувствах Цель: необходима какая-либо конфиденциальная
информацияДействия: влюбить, рассказать о «трагедии»,
попросить помочьИтог: в вашем распоряжении находится вся
необходимая конфиденциальная информация
Каждая ситуация требует индивидуальногоподхода и всестороннего рассмотрения.
Никакими техническими мерами защититься от социального инжиниринга практически невозможно.
Единственный способ противодействовать злоумышленникам - постоянная и правильная работа с человеческим фактором.
Top Related