26.02.2005 ИТ-рынокКевин Митник, самый известный хакер мира, а ныне учредитель и генеральный директор компании Mitnick Security Consulting, впервые посетил Россию. Он выступил на конференции «Информационная безопасность предприятия: как противостоять новым угрозам?», организованной компанией IDC и издательством «Открытые системы». Выступая перед российскими специалистами по ИБ, Кевин познакомил их с искусством обмана, которое на Западе деликатно именуют «социальной инженерией». Этот термин мало известен общественности, но широко используется профессионалами. Еще раньше, в докомпьютерную эпоху, методы «социальной инженерии» взяли на вооружение спецслужбы и промышленные шпионы. Цель социоинженера — ввести в заблуждение доверчивых людей, чтобы получить от них конфиденциальную информацию, или обманным путем заставить ничего не подозревающую жертву предпринять нужные злоумышленнику действия. «По собственному опыту могу сказать, что в мире огромное число наивных и доверчивых людей», — заявил Кевин и на конкретных примерах продемонстрировал, насколько неэффективными могут оказаться дорогостоящие системы ИБ, если за дело берется настоящий профессионал. По его словам, проникнуть в корпоративную ИС зачастую не сложнее, чем позвонить по телефону. Под видом сотрудника ИТ-департамента хакер может узнать у работника регистрационное имя и пароль для входа в систему. Как выяснилось, ужасающе высокий процент людей, не задумываясь, сообщает эти сведения. Самые доверчивые, по наблюдениям Митника, американцы и ...
читать далее.