17.08.2012 Новости, БезопасностьПринципы применения психологических атак в сфере безопасности усложняются, а распознавать их становится все труднее. Сейчас социотехники применяются в отношении не только конечных пользователей, но и системных администраторов и сотрудников колл-центров. Это осложняет задачу обеспечения безопасности личной информации клиентов для компаний, которым нужно научиться распознавать попытки украсть персональные данные, предупреждают обозреватели. Недавно бывший автор Gizmodo Мэтт Хонан обнаружил, что его аккаунты в Google, Twitter и iCloud были взломаны в течение часа. Хакер смог преодолеть обычную защиту пароля, оказав психологическое воздействие на сотрудника поддержки Apple, использовав хитрые способы психологической атаки, чтобы убедить представителей службы поддержки, что он и есть владелец аккаунта iCloud, и получить доступ к остальным паролям, а также удалить все данные Хонана, о чем последний рассказал в своем блоге. Ответственность за сохранность данных лежит как на пользователях, так и на компаниях, так как теперь киберпреступники избрали своей целью системных администраторов и сотрудников колл-центров. Говоря об этой истории Марк Бауэр, вице-президент Voltage Security, подчеркнул, что техники психологической атаки начинают использоваться для воздействия на системных администраторов, а не на конечных пользователей. Эта тенденция прослеживается на протяжении последних лет, заявил он. Хакеры совершенствуют свои навыки: они осознали, что сотрудники — слабое звено в ...
читать далее.