оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Среда, 03 Август 2022 00:01

Про социальную инженерию

Социальная инженерия — это комплекс мер, предполагающих управление другим человеком (как правило, неосознанное со стороны этого самого человека). Определение может быть неточным, можно сказать «сам придумал», но отталкиваясь от общих понятий.

Социальная инженерия — швейцарский нож любого взлома, это первое к чему прибегают хакеры, когда их интересует конкретный объект и это так же первое, что идёт в расчёт, когда работают с целевой аудиторией. Дело в том, что каждый человек уникален, но есть общие признаки и у целевой аудитории, как правило, так же имеется что-то общее. То есть, зная, например, что необходимо скомпрометировать (или говоря простым языком — «взломать») компьютер бухгалтера, то можно будет предположить, что потенциальная жертва будет скорее всего далека от образования связанного с информационными технологиями. Это уже будет говорить о том, что каких-то «тонкостей» связанных с защитой рабочего места, например, человек может не знать и представившись специалистом технической поддержки можно запудрить мозг так, что какая бы система защиты не стояла — человек сам всё отдаст.

Это может показаться странным и даже смешным, кто-то возможно скажет, что «это только «бабушки» на такую дичь могут повестись, а современная молодёжь уже смекает», да не тут то было, буквально с неделю назад читал новость о том, что сотрудница IT-отдела (это даже не «гуманитарий») СБЕРа поверила злоумышленникам, представившимися сотрудниками безопасности того самого СБЕРа и отправила им 900 000 рублей (давайте не будем заглядывать в карман молодых сотрудников банка и спрашивать откуда у неё такие деньги), но на этом они решили не заканчивать и развели её так же ещё на то, чтобы взять кредит на сумму 1 400 000 рублей, и только тогда включилась уже настоящая система безопасности остановив происходящее. Кстати говоря, зная, как обычно всё это происходит — велика вероятность, что 900 000 ей уже не вернут.

То есть ещё раз, для понимания ситуации, у человека на счету почти миллион и никто не взламывал её телефон или компьютер, ничего такого, нет, «взломали» человека. Зачастую социальная инженерия это талант одного человека представлять себя другим, начать думать, как он или она и предположить возможные поступки. Социальная инженерия не обязана действовать во вред, она может, напротив оказать пользу. Например, специалист информационной безопасности зная о плохой памяти сотрудников может пройтись по кабинету и найти приклеенные листики с паролями. После, конечно же, объяснить — что так делать нельзя. Можно «найти потерянные документы» зная, как и где искать. Примеров на самом деле можно привести множество.

Какой из этого можно сделать вывод? Работайте над собой и не позволяйте другим Вас обмануть.

Спонсоры: