Найти в Дзене
Алексей

Методы социальной инженерии

2
2 мин
Социальная инженерия это достаточно успешный способ для преступника "проникнуть внутрь" вашей организации. Как только социальный инженер получит пароль доверенного сотрудника, он может просто войти в систему и украсть конфиденциальные данные. В одной немецкой статье тестер безопасности рассказывает о том, как он использовал публичную информацию, доступную на сайтах социальных сетей, и рубашку Cisco стоимостью 4 доллара, которую он купил в комиссионном магазине, для подготовки к незаконному проникновению. Рубашка помогла ему убедить администрацию здания и других сотрудников, что он является сотрудником Cisco, работающим в технической поддержке. Оказавшись внутри, он смог дать другим членам своей команды нелегальный доступ. Ему также удалось использовать зараженную вредоносной программой USB флешку и взломать сеть компании, и все это на глазах у сотрудников. Однако вам не нужно ходить по комиссионным магазинам, чтобы осуществить атаку на основе социальной инженерии. Они так же хорошо раб
Оглавление

Социальная инженерия это достаточно успешный способ для преступника "проникнуть внутрь" вашей организации. Как только социальный инженер получит пароль доверенного сотрудника, он может просто войти в систему и украсть конфиденциальные данные.

В одной немецкой статье тестер безопасности рассказывает о том, как он использовал публичную информацию, доступную на сайтах социальных сетей, и рубашку Cisco стоимостью 4 доллара, которую он купил в комиссионном магазине, для подготовки к незаконному проникновению. Рубашка помогла ему убедить администрацию здания и других сотрудников, что он является сотрудником Cisco, работающим в технической поддержке. Оказавшись внутри, он смог дать другим членам своей команды нелегальный доступ. Ему также удалось использовать зараженную вредоносной программой USB флешку и взломать сеть компании, и все это на глазах у сотрудников.

Однако вам не нужно ходить по комиссионным магазинам, чтобы осуществить атаку на основе социальной инженерии. Они так же хорошо работают с электронной почтой, телефоном или социальными сетями. Что объединяет все эти атаки, так это то, что они используют человеческую природу в своих интересах, наживаясь на нашей жадности, страхе, любопытстве и даже нашем желании помочь другим.

Примеры социальной инженерии

Преступникам часто требуются недели и месяцы, чтобы узнать нужную информацию, прежде чем они постучат в дверь или позвонят по телефону. Их подготовка может включать в себя поиск списка телефонов компании или организации, исследование сотрудников на сайтах социальных сетей, таких как VKontakte или Facebook.

1. По телефону

Социальный инженер может позвонить и притвориться работником банка или сотрудникорм полиции. Такой вид мошеннечества с помощью социальной инженерии вы наверняка встречали когда Вам звонят якобы "Сотрудники банка" и просят назвать данные Вашей банковской карты.

2. На улице или в офисе

Как часто вы слышите заходя к себе в подъезд, поднимая трубку домофона или заходя в какое то здание или офис: "Не могли бы вы придержать\открыть дверь я оставил ключ дома" так же человек может представиться каким либо служащим (электрик, сантехник или даже сотрудник полиции). На первый взгляд это не вызывает подозрений, но это так же распостронено у злоумышленников промышляющих социальной инженерией.

3. Онлайн

Сайты социальных сетей облегчили проведение атак с помощью социальной инженерии. Сегодняшние злоумышленники могут зайти на такие сайты, как VKontakte, Facebook или какие то еще социальные сети и найти всех пользователей, работающих в компании, и собрать много подробной информации, которая может быть использована для дальнейшей атаки.