Безопасность, неуязвимость… Нет никакой безопасности, и как только ты это понимаешь. Весь мир у тебя на блюдечке, надо только взять... (к/ф “Кто Я” 2014)
Социальная инженерия - это совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приемы на практике, называют социальными инженерами. Пытаясь найти доступ к системе или ценным данным, они используют самое уязвимое звено — человека, который считается наименее устойчивым к внешнему воздействию.
Мошенники всегда использовали социальную инженерию, но цифровая эпоха подарила им новые возможности. По своей сути социальная инженерия-это законный метод получения информации. Если рассматривать современную профессиональную социальную инженерию, то область её применения вполне законна-например, она помогает достичь изначально недостижимый результат, или «программировать» для совершения позитивных и полезных действий конкретного человека или группу людей. Конечно, сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации или информации, которая представляет большую ценность. Но современные соц-инженеры используют свои навыки для повышения результатов в бизнесе и жизни.
Типичным примером атаки социального инженера является звонок или рассылка сообщений клиенту банка от лица сотрудника этого банка. Клиенту сообщают, что его карта заблокирована и под предлогом восстановления карты просят предоставить реквизиты и кодовое слово.
Приемы социальной инженерии.
Приемов социальной инженерии очень большое количество, но далее вы узнаете о самых популярных и как защититься от них.
Фишинг.
Это сбор пользовательских данных для авторизации в различных онлайн-сервисах. Фишинг популярен, о нем многие знают, но, тем не менее, попадают на его “удочку”.
Обычно - это массовые рассылки по электронной почте. Жертвам приходят фейковые письма с ссылками онлайн-сервисов, которыми они пользуются. Главная задача в том, чтобы заставить человека перейти и авторизоваться
Троянский конь.
Троянец вирус - это тип вредоносных программ, маскирующихся под обычное ПО. Он часто используется киберпреступниками для кражи личных данных, слежения за пользователями и получения незаконного доступа к системам.
Плечевой сёрфинг.
Проще говоря, обычное подглядывание. Самый лёгкий способ получить пароли и логины жертвы. Чаще всего этот приём используют в общественных местах.
Обратная социальная инженерия.
Обратная социальная инженерия - это метод при котором жертва сама передает свои личные данные злоумышленнику. Сперва злоумышленник создает на компьютере жертвы обратимую неполадку. Затем жертва обращается преступнику за помощью. В процессе исправления проблемы, злоумышленник получает нужную ему информацию.
Рекомендации по защите от кибератак.
Основным способом защиты является осведомленность пользователя или работников компании об опасности кибератак.
Существует несколько простых правил, которые следует соблюдать всем пользователям.
Никому и никогда не сообщайте логин и пароль от своих учетных записей. Даже если Вас пытаются убедить, что от этого зависит выполнение срочной и важной задачи. Помните, что сотрудники банка не имеют права запрашивать у Вас номер банковской карты, иную информацию, позволяющую произвести списание денежных средств.
Не скачивайте вложения и не переходите по подозрительным ссылкам в письмах, полученных даже от известных Вам лиц
Используйте надежные и уникальные пароли для различных сервисов.
Устанавливайте двухфакторную аутентификацию на свои учетные записи в различных соц.сетях, онлайн-сервисах и т. п.
Запомните, самая слабая система защиты - человек…
Автор: Saint.cpp