12.02.2002  Новости

БЕЗОПАСНОСТЬ- Алло!- Справочная Киевского вокзала слушает.- У вас заложена бомба.Телефонные террористы стали нормой нашей жизни, и подобные звонки уже мало кого удивляют. “Шутники” пользуются тем, что абсолютное большинство людей опасаются терактов. Но при чем тут информационная безопасность? А при том, что аналогичными методами пользуются и хакеры, пытающиеся проникнуть в различные корпоративные сети и украсть какие-либо секреты. Эти методы, получившие название social engineering (на русский язык переводится это плохо, хотя некоторые авторы используют дословный перевод - “социальный инжиниринг”), и являются темой данной статьи. Как это бывает?Случай первый. В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку телефона и слышит мужской голос:- С вами говорит администратор сети Иван. Как вас зовут?- Оля.- Олечка, мы сейчас проводим плановую модификацию программного обеспечения “Операционный день банка”. Ты не могла бы назвать мне свой пароль?- А мне говорили, что чужим нельзя называть свой пароль.- Я свой, я сотрудник отдела информатизации. Мой начальник - Петр Петрович Петров. Я хочу все дела закончить поскорее, не то и тебе, и мне, и твоему начальнику придется оставаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Назови свой пароль, и все будет ОК.- Мой пароль olja.- ОК. Спасибо за помощь.Случай второй. Пользователи получают письмо из службы технической поддержки своего Интернет-провайдера ... читать далее.