Интегрирование современных технологий в повседневную жизнь масс - было естественным, неизбежным процессом.
И многие уже не представляют свою жизнь без умных, носимых и стационарных устройств (гаджетов), онлайн сервисов и приложений.
Развитие микроэлектроники, компьютерных технологий, глобальной информационной сети, информационных систем и массовая их интеграция в жизнь людей, кроме , всем известных, положительных моментов- справоцировало рост отдельной ветви преступлений.
Многие слышали о киберпреступлениях, о необходимости защищать информацию и данные, о парольной защите и двухфакторной аутентификации... кто то даже пользуется)
А #киберпреступники ассоциируются у пользователей со «злыднями», взламывающими антивирусную защиты, каких то больших «черных ящиков»-серверов и скачивающих информацию, по таймеру, на флешку.
О, великая сила кино!
Но не все сводится к программно-аппаратной - технической защите информации.
К уязвимостям систем защиты и «гениям-хакерам», заточенным на работу только с двоичным кодом.
Часто, без должного внимания
остается #социальная #инженерия !
Если рассматривать социальную инженерию сквозь призму обеспечения информационной безопасности - она представляет собой серьезную угрозу, являясь сложной, многоступенчатой схемой - совокупностью психологических и социологических приемов, разработанных для манипулирования людьми, с целью получения доступа к #конфиденциальной информации или ее модификации.
Социальная инженерия появилась еще до нашей эры и проще говоря - всегда использовала человеческие слабости.
Методы и решения социальной инженерии так же успешно используются в политике, дипломатических и коммерческих переговорах, применяются специалистами социальной сферы услуг, а так же в рекламе и продажах.
Социальной инженерией можно считать воздействие на человеческое сознание определенного информационного поля, с целью подтолкнуть человека к определенным действиям или сформировать мнение о событии или предмете. ( речь не о гипнозе или дезинформации (фейковой инф.) с целью сформировать ложное мнение), а именно о дозированной, представленной под определенным углом или односторонне представленной информации, на основе интересов человека, его целей, принадлежности к определенной группе или национальности.
И такая информация не является обманом и уж тем более фейком!
Краткие Итоги:
- не болтай (не рассказывай «сотруднику банка», где деньги лежат), другу - тоже не рассказывай;
- проверяй (поступила информация - проверь ее- уточни по другому каналу связи, проверь достоверность источника;
- Не подключай (Нашел флешку - не суй в свой ПК);
- НЕ переходи,НЕ пиши, НЕ открывай! (если получил письмо по почте или sms от неизвестного ( да и известного абонента тоже (его могли взломать) с ссылкой, с вложением, «выиграл миллион» или «дядя из Ташкента неследство оставил»);
- будь бдителен ( проверяй документы у прибывших на объект или к тебе домой лиц. Позвони в компанию которую они представляют, по номеру с оф.сайта или телефонного справочника- уточни информацию о них и о проводимых работах);
- не сообщай никакой важной информации по телефону, кем бы не представлялись «с той стороны телефона», вежливо и быстро заверши разговор;
- установи определитель номера;
- не отвечай если номер не знаком;
- пользуйся лицензионным ПО из надежных источников;
- настрой межсетевой экран и антиспам;
- используй антивирусное ПО с антифишиногом;
- установи и настрой «Родительский контроль» на гаджетах ребенка;
Еще ряд публикаций по защите информации на моем телеграм канале