01.10.2020  Новости, Безопасность

Когда идет речь о хакерах и взломах, мы обычно представляем людей в чёрных капюшонах, которые пишут сложные программы и взламывают правительственные сайты. Такой образ создала поп-культура. В жизни чаще всего все прозаичнее. Чтобы получить доступ к интересующему компьютеру или сети, преступники часто используют не сложные программы, а приемы социальной инженерии. То есть работают напрямую с людьми. От инсайдера (сотрудника компании) можно получить прямую информацию, например, пароли. А используя персональные данные работников можно проводить успешные фишинговые кампании, рассылая трояны и, опять же, добывая пароли. Физическая защита данных так же важна, как и программные средства. Речь сейчас не о военизированной охране, а о банальной осторожности. Ведь на самом деле на руку преступникам может сыграть неосторожный клик по ссылке из незнакомого письма или простое проявление вежливости. Как хакеры обманывают системы безопасности без программ? Яркий пример — деятельность Кевина Митника. Это один из знаменитейших хакеров, который в своем ремесле широко применял методы социальной инженерии. Разбираясь в человеческом поведении, он мог получать доступ туда, куда иным путем попасть было невозможно. В 1982 году Кевин заболтал охранника в Pacific Bell, проник с друзьями в здание и вынес большое количество технической документации. Также он подделал документы и выдавал себя за студента Южнокалифорнийского университета, чтобы получить доступ к университетскому компьютеру. Однажды ... читать далее.