Найти тему
I'm On Fire

Хитрые классические приемы социальной инженерии

Статья опубликована от имени и принадлежит https://imonfire.xyz

Как хакеры манипулируют людьми? Защита данных - одна из наиболее приоритетных сфер работы каждой компании. Тем не менее, почти любая система защиты сопряжена обслуживающим персоналом, действующим не по программным инструкциям, но подвластным эмоциям. "Умение подчинять свое поведение необходимости не способствует радости, зато эмоциональная распущенность творит настоящие чудеса", - Макс Фрай.

Социальная инженерия - это совокупность приемов и методик, целью которых является психологическое воздействие на жертву ради достижения контроля над ней. Абсолютное преимущество социальной инженерии состоит в том, что вместо написания сложного вирусного программного обеспечения и его постоянного сопровождения, злоумышленику достаточно обладать достаточной психологической подготовкой и заранее собрать информацию о жертве. К примеру, Эдвард Сноуден добыл более 20 учетных записей своих коллег, убедив их в необходимости этой информации для своей работы, представьте какой это был бы ужаснейший риск использовать вирусное программное обеспечение для этих целей, тем более, учитывая уровень безопасности компьютерных систем ЦРУ и АНБ.

Глупый новичок

Используя этот прием, хакер притворяется новым сотрудником, связывается с коллегой и сообщает ему, что он недостаточно хорошо ознакомлен с внутренним регламентом и принципами функционирования компании, далее злоумышленник упорно дает понять жертве, что у него ничего не получается и, между прочим, узнает интересующую его информацию. Два основные факторы успешного проведения операции: размер компании(чем она больше, тем менее сотрудники знакомы друг с другом) и доброжелательная жертва(информация о которой заранее собрана).

Агрессивный шеф

Наиболее старый и наиболее популярный прием среди социальных инженеров. Это настолько надежный классический метод, что он был успешно применен в 2016-м году. В январе 16-го, хакеры, представившись довольно-таки ценным клиентом, направляют сотруднику банка гневное письмо, в котором выражают бурю негодования по-поводу задержки крупной транзакции. Подтверждением выступили документы, конечно же, предварительно отредактированные в фотошопе. Письмо было настолько убедительным, что жертва даже не стала вникать в качество полученных документов и перевела около 70 млн. евро под ёлку злоумышленников.

Техническая поддержка

Что только не падает на этих ваших виндовсах? ;) Кого бы вы не спросили у каждого найдется хоть малейшая проблема, начиная со случайно удаленного документа и заканчивая багами интерфейса в MS Word. Конечно же, во время звонка коллеги, который по доброте душевной поможет нам в решении этой неприятности, мы любезно предоставим ему всю необходимую информацию, а при необходимости - уступим место за компьютером.

Понравилось? Stay with us!

Статья опубликована от имени и принадлежит https://imonfire.xyz

Подписаться: Вконтакте / Facebook