Визначення соціальної інженерії

Коли ми дивимося типовий фільм про пограбування білих комірців, ми без вагань співчуємо характеру злодія за його дотепність, його клас, елегантність і очевидність безпеки своїх дій, заснованих не на насильствоале в хитрому обмані та зухвалому глузуванні над системою.

Але давайте на мить поставимося на місце жертви. Чи буде нас турбувати, якщо, наприклад, хтось видає себе за колегу з тієї ж компанії і вкраде наші коди доступу до будівлі, щоб увійти вночі та вкрасти?

Більше, ніж турбувати мене, це викликало б у мене чудовий напад гніву, як за сам факт, так і за те, як з мене знущалися. Ласкаво просимо у світ соціальної інженерії.

Так звана «соціальна інженерія» складається з мистецтва видавати себе за когось, щоб обдурити людину. відкривати доступ до свого комп’ютера, облікового запису в онлайн-сервісі або будь-яким способом полегшувати роботу кіберзлочинець

Один із найвідоміших хакерів, який використовує ці методи, які не передбачають жодних технічних знань (але хороших хакер повинен знати, як з ними поєднуватися) був Кевін Мітнік.

У середині 90-х років минулого століття Мітнік знявся разом зі своїм переслідувачем, іншим хакер Цутому Шімомура, гра в мишку та кота після того, як перший вчинив, серед іншого, якийсь злочин крадіжки за допомогою соціальної інженерії.

Виділяється випадок відомої компанії мобільного зв’язку, у якої вона вкрала прошивку модему, зателефонувавши на її об’єкти, розмовляючи з охоронцем. безпеки чергування, і переконати його, що він є співробітником компанії, що він повинен доставити термінову роботу до У понеділок (це був вечір п’ятниці) і, будь ласка, дайте йому приватний номер модему для керівників компанія.

Після того, як стверджував, що його керівники не дуже задоволені ним і що на карту поставлено звільнення, і натякаючи на проблеми, які це означатиме для компанії. сім'ї персонажа, який був створений, Мітнік зумів пом’якшити серце від охоронця, який дав йому номер, зарезервований для підключення персоналу компанії через модем.

Соціальна інженерія не обов’язково передбачає технічні знання, хоча загалом це так використовується тією ж особою, яка «завершує роботу» на технічному рівні, або іншими, які її виконують друзі

Це методи соціальної інженерії, наприклад, дзвінки від технічних припущень Microsoft, які стверджують, що віддалено виявили проблему в нашій комп'ютер і що він може це вирішити (звісно, ​​за оплату), якщо ми дозволимо їм отримати доступ до нього віддалено.

Зайве говорити, ніколи не робіть цього. Немає жодної техніки, яка б безпомилково протидіяла соціальній інженерії.

Найкращий спосіб не потрапити на трюки соціальної інженерії — добре подумати над тим, що вони нам сказали, і про нашу відповідь, перш ніж дати її, бути розсудливим і трохи сумніватися у всьому.

Соціальною інженерією іноді користуються ті люди, які телефонують із колл-центрів телефонних операторів і пропонують нам покращити нашу рахунок-фактуру, але намагаються не посилатися на конкретні ціни або вказувати, що насправді вони хочуть змінити нас на іншого оператора, про якого вони намагаються не говорити свої Ім'я.

Ми повинні бути дуже обережними з соціальною інженерією, оскільки ми можемо захистити себе від атак на наші комп’ютерні системи, встановивши антивірус, латання отвори в програмне забезпечення, або найняти професіонала в цій галузі та, в кінцевому підсумку та коли це можливо, від’єднати комп’ютер від електрика.

Але, як я вже казав, не існує формули соціальної інженерії, щоб захистити себе, це бачити її прихід і бути уважним.

Фотографії: Fotolia - philllbg / comics

Теми соціальної інженерії