Социальная инженерия. Угрозы и защита

Max.Trojan

Все сделки через вериф на форуме.
Модератор

Max.Trojan

Все сделки через вериф на форуме.
Модератор
Регистрация
13 Янв 2020
Сообщения
1,862
Реакции
1,488
1. Введение
Социальная инженерия — это один из немногих типов атак, который в целом можно классифицировать как нетехнический тип, но в то же время он может эффективно сочетаться с техническими атаками, такими как шпионское ПО и троянские программы. Людьми можно очень легко манипулировать, заставляя предоставлять информацию или другие детали, которые могут быть полезны злоумышленнику. «Социальные инженеры не обязательно являются технически подкованными людьми, но они хитры и находчивы», — говорит главный операционный директор Social Engineer. Сегодня большинство компаний и банков используют интернет и смартфоны. Они тратят большие деньги на покупку программных и аппаратных средств для обеспечения безопасности, но в то же время наивный работник может предоставить всю информацию, необходимую злоумышленнику, не прибегая к взлому системы. Социальная инженерия использует человеческий фактор, который является самой слабой точкой в любом институте или организации. Людей легче взломать, чем компьютерные системы и сети. Большинство людей воспитаны добрыми и вежливыми, что заставляет их доверять другим. Концепция плохих людей, пользующихся добрыми и честными, не укладывается в понимание большинства людей. Социальные инженеры креативны и сообразительны, они используют различные методы для доставки вредоносного программного обеспечения, получения личной информации, для мошенничества или получения доступа к защищенным системам.

2. Категории социальной инженерии.
Существуют две основные категории, по которым можно классифицировать все методы социальной инженерии:

1) Методы, основанные на компьютерных или иных технологиях: заключаются в том, чтобы обмануть пользователя, заставив его поверить в то, что он взаимодействует с реальной компьютерной системой, и заставить его предоставить конфиденциальную информацию.

2) Метод, основанный на человеческом факторе: осуществляется путем обмана, используя невежество жертвы и естественную склонность человека понравиться и быть полезным.

3. Социальная инженерия и прорыв в области электроники
Социальная инженерия — это метод манипуляции, который используется, чтобы обмануть пользователей и получить доступ к компьютеру, определенной информации или базе данных. Её можно назвать самым опасным методом по следующим причинам:

1) Социальная инженерия является одной из самых успешных методов атак по сравнению с техническими.

2) Специалисты по информационной безопасности, а также пользователи компьютеров редко берут в расчет риск применения методов социальной инженерии.

3) Привычки и природа человека: люди склонны следовать определенным привычкам и действиям по умолчанию, не задумываясь и злоумышленник может использовать это в своих целях.

Основываясь на опросе, проведенном Dimension Research (2011) среди 850 специалистов в области ИТ и безопасности, проживающих в Соединенных Штатах, Канаде, Великобритании, Германии, Австралии и Новой Зеландии, в апреле 2016 года ФБР опубликовало последние статистические данные об инцидентах и потерях, связанных с компрометацией деловой электронной почты. В нем говорится, что:

1) Зафиксировано 17 642 случая компрометации деловой электронной почты в период с октября 2013 по февраль 2016 года.

2) Число выявленных жертв и потерь возросло на 270% с января 2015 года.

3) Глобальные потери от мошенничества в результате этих преступлений с октября 2013 года составляют примерно 2,3 млрд. долларов США.

Чтобы дополнить эти цифры, приведем некоторые убедительные статистические данные из Отчета о социальной инженерии за 2016 год:

1) 60% респондентов говорят, что социальная инженерия является одной из самых значительных угроз, с которыми они сталкиваются на сегодняшний день. 60% знают, что они были или могли быть жертвами атаки методом социальной инженерии в прошлом году.

2) 65% из тех, кто подвергся нападению, говорят, что учетные данные сотрудников были раскрыты в результате этих инцидентов.
 
  • Like
Реакции: 4est
Сверху