AlinaRok 7 Опубликовано: 12 окт 2020 Человеческий фактор как самое уязвимое звено в системе защиты информации открывает двери мошенникам. Социальная инженерия — один из самых опасных и деструктивных методов кибератак для компании. Социальная инженерия — совокупность техник для получения доступа к закрытой информации либо достижения определенной цели с использованием технологии и социологии. Злоумышленники побуждают жертву добровольно совершать действия, применяя различные манипуляции.Основные виды СИПретекстинг Мошенник во время голосового общения представляется лицом, заслуживающим доверия. Для убедительности он приводит какие-либо достоверные сведения, собранные ранее. По подготовленному сценарию преступник убеждает сообщить конфиденциальные сведения или совершить действия в интересах звонящего.Фишинг Киберпреступник рассылает рассылку поддельных писем, например от банка или платёжной системы, в которой просит прислать личные данные. Либо может перенаправить на фейковую страницу сервиса, где пользователь свой логин и пароль, тем самым сообщает их мошенникам.Услуга за услугу Способ предполагает голосовое общение или переписку по почте. Злоумышленник выдает себя за сотрудника техподдержки и просит помочь в решении проблемы. Жертва соглашается помочь и выполняет действие в интересах преступника либо сообщает закрытую информацию.Троянский конь Сотрудник компании получает письмо от мошенника, в котором содержится вредоносная программа. Получатель открывает вложения письма из-за любопытства, страха, жажды наживы или эмоций.Дорожное яблоко В этом способе используется физический носитель информации, которая жертва должна добровольно подключить к компьютеру, претворяя свое любопытство. Например, работник организации может найти подброшенный диск с маркировкой, что на нём содержатся данные о сокращении штата и ради интереса запустит его.Обратная социальная инженерия При использовании данной техники создается ситуация, в которой жертва сама обращается к злоумышленнику и сообщает конфиденциальные данные. Думаю, что связывается со службой, способной решить проблему. Техническая неполадка создается тем самым преступником и им же сообщается контакты, по которым жертва вынуждена будет обратиться. 0 Поделиться сообщением Ссылка на сообщение
wakawaka 4 Опубликовано: 12 окт 2020 Есть книга "Искусство Обмана" написанная бывшим хакером Кевином Митником, где подробно рассказаны шаги и некоторые фишки социальной инженерии. 0 Поделиться сообщением Ссылка на сообщение
