Для того, чтобы начать обзор методов социальной инженерии и способов защиты от нее, думаю не лишним будет определиться с ее основными принципами.
Часто мы слышим путаницу в определениях, когда фишингом называется любое письмо от злоумышленника. Давайте введем определение, в контексте которого будет рассматриваться СИ в этой книге.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.
Ключевыми способами проникновения злоумышленников в инфраструктуру организации остаются фишинг и социальная инженерия. Злоумышленники вводят человека в заблуждение, он дает доступ к компьютерам организации или пропускает в закрытый периметр.
В отношении частных лиц это также один из распространенных способов хищения средств или иных мошеннических действий.
В свою очередь различают 3 вида СИ: массовая, таргетированная и смешанная. Массовая не подразумевает в тексте, кто получит письмо, даже должности, даже то, что это относится к юр. лицу или физ. лицу. Таргетированная - та, которая относится к вам и ни к кому другому, вы не спутаете, к кому относится это письмо. Если брать организации, то таргетируется Компания, конкретная должность в ней (единственная, а не когда есть много программистов и адресуется просто программисту) или Компания+ФИО.
Таргетированная атакует конкретного человека или конкретную должность, для достижения эффекта, который можно получить именно от этого человека.
Смешанная - таргетируется по конкретной компании, но без разницы, кто получит письмо (письмо всем сотрудникам).
Например, делается рассылка по большой базе, если адресуется бухгалтеру, а в компании их несколько - это смешанная СИ, если адресуется конкретному бухгалтеру (например главному или с ФИО) - это персонализированная. Если пишут - документы во вложении, без названия компании - массовая. Это помогает классифицировать атаку, стоит ли напрягаться по поводу нее. При смешанной - предупреждаем остальных бухгалтеров, при таргетированной - оповещаем всю организацию. Массовую в спам.
Более подробно, какие бывают виды СИ вы можете узнать в статье: Классификатор социальной инженерии.
А в блоге о социальной инженерии вы сможете узнать еще больше.
