13.05.2020 Новости, Безопасность, Консалтинг и системная интеграция, Кризис, Обзоры рынковМихаил Субханкулов
В условиях пандемии коронавируса ожидаемо активизировались злоумышленники в сфере компьютерных преступлений. Социоинженерные атаки и ранее были одним из основных способов их действий, а условия пандемии и карантина облегчили такого рода противоправную деятельность. Можно выделить следующие типы социоинженерных атак: Фишинг — использование ложных ссылок, которые перенаправляют пользователей на сайты злоумышленников, цель — получение личной информации или внедрение вредоносного кода. Сценарии — использование хорошо отработанных сценариев общения с предполагаемой жертвой для получения личной информации. Приманки — обещание неких предметов или благ. Выгода в обмен на информацию — похоже на приманку. Обещания неких выплат, снижения налогов и т.д. Проникновение в защищенную область с целью получения физического доступа к ЛВС. Одно из основных условий, облегчающих деятельность злоумышленника во время проведения социоинженерной атаки 1-4 типа — снижение критичности восприятия информации. Оно обусловлено длительным существованием в условия постоянного стресса и отчасти психоза, индуцированного СМИ. Не вдаваясь в подробности того, для чего это делается (а может, со вполне благими намерениями, имея целью поддержание системы принудительного карантина), на психическом состоянии людей и их возможности критично воспринимать информацию это сказывается не лучшим образом. Что уж тут говорить о слухах и так называемой «фейковой информации». Пандемия активировала атаки по всем ...
читать далее.