7.2.2.1 объяснять методы социальной инженерии
7.2.2.2 объяснять способы защиты от атак с применением методов социальной инженерии

Социальная инженерия

Люди часто являются самым слабым местом в системах безопасности. Социальная инженерия фокусируется на людях, а не на технологиях, как на слабом месте любой системы безопасности. Есть много разных способов манипулировать людьми, чтобы получить их конфиденциальную информацию или данные.

Существует множество методов социальной инженерии. Исследование показывает, что человеческая ошибка была основной причиной всех нарушений безопасности сетей. Самыми большими проблемами были несоблюдение общих политик и процедур, общая небрежность и незнание угроз.

Некоторые методы, используемые для взлома сетевой безопасности, не требуют знания программирования или компьютеров. Преступники, применяющие методы социальной инженерии, используют слабости людей, особенности устройства человеческой психики и готовность людей помогать другим.

Методы социальной инженерии

Blagging - это акт создания и использования придуманного сценария (предлога) для вовлечения целевой жертвы таким образом, чтобы спровоцировать  ее разгласить конфиденциальную информацию или выполнит действия, которые были бы маловероятными в обычных обстоятельствах. Примером могут служить мошенничество с Нигерийским принцем и недавние электронные письма от друзей, которых ограбили (в чужой стране) и которым нужно, чтобы вы отправили деньги.

Фишинг (phishing) - это метод получения конфиденциальной информации обманным путем, часто с использованием электронной почты или SMS, когда может показаться, что сообщение пришло из банка или другого законного предприятия. Используя фишинг преступник надеется, что пользователь разгласит важную информацию, например, перейдя по ссылке на ложный веб-сайт и войдя в систему со своим идентификатором.

Фарминг (pharming) - это кибератака, направленная на перенаправление трафика с веб-сайта на другой поддельный сайт. Это можно сделать путем взлома DNS-сервера или электронного перенаправления вашего компьютера.

Подглядывание (shouldering) - простой способ получить пароль или пин-код человека, когда преступники просто стоят позади и смотрят, что вы печатаете..

Защита от атак с применением социальной инженерии

• Никогда никому не сообщайте ваше имя пользователя (логин) и пароль.
• Никогда не оставляйте ваши имя пользователя и пароль там, где их могут найти другие.
• Никогда не открывайте письма из непроверенных источников.
• Никогда не выкладывайте информацию в социальных сетях о своей работе.
• Обязательно блокируйте компьютер или выходите из учетных записей, покидая рабочее место.
• Обязательно уничтожайте документы с конфиденциальной информацией.

Вопросы:

Упражнения: