12.01.2016  Экспертиза, Безопасность

Социальная инженерия — известная с незапамятных времен технология мошенничества. Сегодня она стала основным инструментом цифровых мошенников. Так как данные сегодня размещены онлайн, то киберпреступникам проще всего выполнять разведку, собирая в Сети личную информацию сотрудников компаний, а затем, проанализировав ее, заставлять с помощью социотехники этих же сотрудников принимать те или иные решения, выгодные злоумышленникам. Какие же основные методы социальной инженерии используются в настоящее время: · убеждение (в том числе посредством лести) — нападающий уговаривает человека загрузить то или иное злонамеренное ПО на его компьютер; · отговорка (искажение информации) — используется обман, чтобы получить доступ к конфиденциальной информации. Данная техника наиболее успешна, так как злоумышленники все чаще и чаще используют персонализированные атаки; · фишинг — нападающий пытается получить персональную информацию, такую как данные вашей платежной карты, данные идентификации (аутентификации). Наиболее успешным видом такой атаки является направленный фишинг (spear-phishing), который предназначен для атаки на конкретного человека или конкретную роль в организации. Для проведения такой атаки предварительно осуществляется сбор информации в открытом доступе, в том числе в социальных сетях. На сегодня существует два взаимодополняющих варианта защитных действий компаний против атак социальной инженерии. Они включают как технологические решения, так и осуществление программы ... читать далее.