Уже давно известно что человек самое слабое звено в системе. Человек непостоянен, предсказуем, а его действия порой не логичны и не обоснованны. Слабости системы можно исправить патчем раз и навсегда, слабость человека - нет.
Что Такое Социальная Инженерия?
Социальная инженерия-это акт использования человеческих слабостей для получения доступа к личной информации и защищенным системам. Социальная инженерия опирается на манипулирование индивидами, а не на взлом компьютерных систем для проникновения в учетную запись объекта.
Пример Социальной Инженерии
Например, женщина может позвонить в банк пострадавшего мужчины и притвориться его женой, заявив о чрезвычайной ситуации и запросив доступ к его счету. Если женщина может успешно социализировать представителя банка по обслуживанию клиентов, апеллируя к эмпатической тенденции представителя, она может преуспеть в получении доступа к счету мужчины и быть в состоянии украсть его деньги. Кроме того, злоумышленник может связаться с отделом обслуживания клиентов поставщика услуг электронной почты, чтобы получить сброс пароля, который позволяет злоумышленнику управлять учетной записью электронной почты цели, а не взламывать эту учетную запись.
Социальная инженерия относится к манипуляции с целью так, что они отказываются от ключевой информации. В дополнение к краже личности человека или компрометации кредитной карты или банковского счета, социальная инженерия может быть применена для получения коммерческой тайны компании или использования национальной безопасности.
Социальная инженерия трудно предотвратить для потенциальных целей. Меры предосторожности, такие как использование надежных паролей и двухфакторная аутентификация поскольку счета используются, но счета все еще могут быть скомпрометированы третьими лицами, имеющими доступ к их счетам, такими как банковские служащие. Однако люди могут уменьшить свой риск, избегая разглашения конфиденциальной информации, проявляя осторожность при обмене информацией в социальных сетях, не повторяя пароли, используя двухфакторную аутентификацию, используя поддельные или труднодоступные ответы на вопросы безопасности учетной записи и внимательно следя за учетными записями, особенно финансовыми счетами.
Злоумышленники часто используют удивительно простую тактику в схемах социальной инженерии, например, просят людей о помощи. Другая тактика заключается в том, чтобы эксплуатировать жертв стихийных бедствий, попросив их предоставить личную информацию такие как девичьи имена, адреса, даты рождения и номера социального страхования для пропавших без вести или умерших близких-информация, которая может быть использована в дальнейшем для кражы.
Выдавая себя за специалиста технической поддержки или доставки человек являются простыми способами получить несанкционированный доступ к учетной записи, как это отправка по-видимому законной электронной почты с вредоносным вложением. Такие письма часто отправляются на рабочий адрес электронной почты, где люди с меньшей вероятностью будут подозревать неизвестного отправителя.
Электронные письма могут быть замаскированы, чтобы выглядеть так, как будто они исходят от известного отправителя, когда они на самом деле отправляются хакером. Более сложная тактика, предназначенная для конкретных людей, может включать в себя изучение их интересов и последующую отправку целевой связи, связанной с этим интересом.Ссылка может содержать вредоносный код, который может украсть личную информацию с их компьютеров.