Найти тему
Infsecurelife

Болтун -находка для шпиона или что такое #социальная #инженерия

Интегрирование современных технологий в повседневную жизнь масс - было естественным, неизбежным процессом. 

И многие уже не представляют свою жизнь без умных, носимых и стационарных устройств (гаджетов), онлайн сервисов и приложений

Развитие микроэлектроники, компьютерных технологий, глобальной информационной сети, информационных систем и массовая их интеграция в жизнь людей, кроме , всем известных, положительных моментов- справоцировало рост отдельной ветви преступлений. 

Многие слышали о киберпреступлениях, о необходимости защищать информацию и данные, о парольной защите и двухфакторной аутентификации... кто то даже пользуется)

А #киберпреступники ассоциируются у пользователей со «злыднями», взламывающими антивирусную защиты, каких то больших «черных ящиков»-серверов и скачивающих информацию, по таймеру, на флешку.

О, великая сила кино! 

Но не все сводится к программно-аппаратной - технической защите информации. 

К уязвимостям систем защиты и «гениям-хакерам», заточенным  на работу только с двоичным кодом. 

   Часто, без должного внимания  

   остается #социальная #инженерия !

Если рассматривать социальную инженерию сквозь призму обеспечения информационной безопасности - она представляет собой серьезную угрозу, являясь  сложной, многоступенчатой схемой - совокупностью психологических и социологических приемов,  разработанных  для манипулирования людьми, с целью получения доступа к  #конфиденциальной информации или ее модификации. 

Социальная инженерия появилась еще до нашей эры и проще говоря - всегда использовала человеческие слабости.

Методы и решения социальной инженерии так же успешно используются в политике, дипломатических и коммерческих переговорах, применяются специалистами социальной сферы услуг, а так же в рекламе и продажах. 

Социальной инженерией можно считать воздействие на человеческое сознание определенного информационного поля,  с целью подтолкнуть человека к определенным действиям или сформировать мнение о событии или предмете.  ( речь не о гипнозе или дезинформации (фейковой инф.) с целью сформировать ложное мнение), а именно о дозированной, представленной под определенным углом или односторонне представленной информации, на основе интересов человека, его целей, принадлежности к определенной группе или национальности.

И такая информация не является обманом и уж тем более фейком!

Краткие Итоги:

  • не болтай (не рассказывай «сотруднику банка», где деньги лежат), другу - тоже не рассказывай;
  • проверяй (поступила информация - проверь ее- уточни по другому каналу связи, проверь достоверность источника;
  • Не подключай (Нашел флешку - не суй в свой ПК);
  • НЕ переходи,НЕ пиши, НЕ открывай! (если получил письмо по почте или  sms от неизвестного ( да и известного абонента тоже (его могли взломать) с ссылкой,  с вложением, «выиграл миллион» или «дядя из Ташкента неследство оставил»); 
  • будь бдителен ( проверяй документы у прибывших на объект или к тебе домой лиц. Позвони в компанию которую они представляют, по номеру с оф.сайта или телефонного справочника- уточни информацию о них и о проводимых работах);
  • не сообщай никакой важной информации по телефону, кем бы не представлялись «с той стороны телефона»,   вежливо и быстро заверши разговор; 
  • установи определитель номера; 
  • не отвечай если номер не знаком; 
  • пользуйся  лицензионным ПО из надежных источников; 
  • настрой межсетевой экран и антиспам;
  • используй антивирусное ПО с антифишиногом;
  • установи и настрой «Родительский контроль» на гаджетах ребенка;

Еще ряд публикаций по защите информации на моем телеграм канале