Социальная Инженерия — это вид информационной безопасности, при котором злоумышленники используют социальные тактики и приемы, чтобы получить доступ к защищенной информации. Это самое частое и потенциально опасное из инвазивных видов атак на информационную безопасность.
Наиболее распространенная цель этих атак — получить доступ к служебной информации или угрозить конфиденциальности пользователей. Они также могут использоваться для того, чтобы получить доступ к личной информации, например, паролей и идентификационных данных. Для этого злоумышленники могут инженерировать социальные ситуации, чтобы обмануть пострадавшего. К примеру, они могут представляться другими людьми, предлагать отличные призы или предлагать то, что похоже на работу с правительством или предприятиями.
Злоумышленники часто используют социальную инженерию для проникновения в корпоративную сеть или банковские аккаунты. Они также могут использовать этот метод для получения данных третьих лиц, нарушающих личную приватность. Как правило, социальная инженерия включает в себя использование деструктивной психологии, такой как угнетение, агрессия и пропаганда. Они также могут предлагать приманки, такие как бесплатные программы, чтобы навести пользователей на злоумышленников.
Тактики и приемы которые могу использовать злоумышленники:
1. Дублирование: в этом тактике социальный инженер составляет список возможных противодействующих действий, попытается предотвратить их путем добавления дополнительного ростасом, как правило, без привлечения дополнительных ресурсов.
2. Фальсификация: в этом приеме социальный инженер предоставляет неверную информацию или обманывает целевую аудиторию для получения желаемого результата.
3. Изучение и манипуляция: в этой тактике социальный инженер изучает или манипулирует социальным и психологическим аспектам деятельности, для того чтобы получить желаемое.
4. Процессирование: в этом приеме социальный инженер анализирует социально-экономические и психологические отношения, используя методы автоматической обработки и оценки известных процессов.
5. Психологические тактики: этот прием использует методы психологической манипуляции и поведенческой модификации, чтобы помочь людям принимать желаемые решения быстрее.
Как себя обезопасить от атаки с помощью социальной инженерии:
1. Не открывать письма и ссылки от людей, с которыми вы незнакомы.
2. Проверять правдивость полученных известий или обращений, пришедших по электронной почте или по телефону.
3. Не забывать устанавливать защитные пароли на свои устройства, сменив их регулярно.
4. Периодически просматривать социальные сети, интернет-кошельки и электронную почту на предмет неожиданных изменений.
5. Не открывать прикреплённые файлы и не вводить информацию на незнакомых сайтах.
6. Быть внимательным к своим друзьям в социальных сетях и не доверять им свои желания.
7. Не сохранять пароли в файле представления или в тексте почтового сообщения.
8. Обратиться к профессионалам для профилактики и предотвращения социальной инженерии.
Примеры самых громких случаев взлома с помощью социальной инженерии:
- Взлом системы таможенного контроля Великобритании: В 2018 году в результате социальной инженерии несколько хакеров были способны взломать Почтовую службу Великобритании, получить доступ к системе таможенного контроля и перенести более 800 миллионов фунтов стерлингов.
- Взлом содержимого Yahoo в 2013 году: В 2013 году, благодаря использованию социальной инженерии и методам международной коммерческой интеллигенции, преступники смогли получить доступ к почтовым ящикам более чем 3 миллиардов пользователей Yahoo.
- Взлом Target в 2013 году: В начале 2013 года преступники использовали социальную инженерию и разные методы интеллектуальной информационной войны, способствующие получению доступа к кредитным картам и персональным данным более чем 110 миллионов пользователей Target.
Еще больше полезной информации у нас в телеграм канале!
Переходи и подписывайся!
