Определение социальной инженерии

Когда мы смотрим типичный фильм об ограблении белых воротничков, мы без колебаний сопереживаем персонажу вора за его остроумие, его класс и элегантность, а также очевидность. безопасность своих действий, основанных не на насилиено хитрым обманом и дерзким издевательством над системой.

Но давайте на мгновение поставим себя на место жертвы. Будет ли нас беспокоить, если, например, кто-то выдал себя за сотрудника из той же компании и украдет наши коды доступа в здание, чтобы войти ночью и украсть?

Больше, чем беспокоить меня, это вызвало бы у меня вспышку гнева как из-за самого факта, так и из-за того, как надо мной издевались. Добро пожаловать в мир социальной инженерии.

Так называемая «социальная инженерия» состоит из искусства выдавать себя за кого-то, чтобы обмануть человека. открыть доступ к вашему компьютеру, вашей учетной записи в онлайн-сервисе или каким-либо образом облегчить работу киберпреступник

Один из самых известных хакеров, использующих эти методы, не требующие каких-либо технических знаний (но хорошие

хакер надо уметь сочетать с ними) был Кевин Митник.

В середине 90-х годов прошлого века Митник снялся со своим преследователем, еще одним хакер назвал Tsutomu Shimomura, игру с мышью и кошкой после того, как первый совершил, среди прочего, какое-то преступление в виде кражи с использованием социальной инженерии.

Особняком стоит случай с известной компанией мобильной связи, у которой она украла прошивку модема после того, как позвонила в ее офисы и поговорила с охранником. безопасность при исполнении служебных обязанностей, и убедить его, что он был сотрудником компании, что ему нужно срочно доставить В понедельник (это был вечер пятницы) и, пожалуйста, дайте ему номер частного модема для руководителей Компания.

После аргументов в пользу того, что начальство им не очень понравилось и что на карту поставлено увольнение, и намекая на проблемы, которые это может означать для компании. семья созданного персонажа, Митнику удалось смягчить сердце от охранника, который дал ему номер, зарезервированный для сотрудников компании, для подключения через модем.

Социальная инженерия не обязательно требует технических знаний, хотя обычно используется тем же человеком, который «заканчивает работу» на техническом уровне, или другими, кто делает приятели

Это методы социальной инженерии, например, звонки от технических предположений Microsoft, которые утверждают, что удаленно обнаружили проблему в нашем компьютер и что вы можете решить эту проблему (конечно, после оплаты), если мы предоставим им доступ к ней удаленно.

Излишне говорить, что никогда этого не делайте. Не существует техники, которая безошибочно противодействует социальной инженерии.

Лучший способ не попасться на уловки социальной инженерии - это тщательно обдумать то, что они нам сказали, и наш ответ, прежде чем давать это, быть осторожным и немного сомневаться во всем.

Иногда социальную инженерию используют и те люди, которые звонят из колл-центров телефонных операторов и предлагают нам улучшить нашу счет-фактуру, но стараются не ссылаться на конкретные цены или указывать на то, что на самом деле они ищут, чтобы заменить нас другим оператором, о котором они стараются не говорить Имя.

Мы должны быть очень осторожны с социальной инженерией, поскольку мы можем защитить себя от атак на наши компьютерные системы, установив антивирус, исправление дыры в программное обеспечение, или нанять профессионала в этой области и, в конечном итоге и по возможности, отключить компьютер от электричество.

Но, как я уже сказал, не существует формулы социальной инженерии, которая могла бы защитить себя, - это увидеть, как она приходит, и быть внимательными.

Фото: Fotolia - philllbg / comicsans

Темы социальной инженерии