Социальная инженерия

Ключевыми способами проникновения злоумышленников в инфраструктуру организации остаются фишинг и социальная инженерия. Злоумышленники вводят человека в заблуждение, он дает доступ к компьютерам организации или пропускает в закрытый периметр. В отношении частных лиц это также один из распространенных способов хищения средств или иных мошеннических действий. Часто слышу, что социальную инженерию как только не называют, а любое письмо с вредоносной ссылкой считают фишинговым. Некоторые же, когда не могут объяснить что это за понятия, рассказывают примеры СИ и фишинга. Это совсем не годится. Я попробовал сформулировать эти определения, чтобы они были емкими и охватывали все виды СИ и фишинга...

Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом) https://www.facebook.com@ya.ru  — куда ты перейдешь по такой ссылке?) Такие ссылки могу приходить как гипертекстовые, так и просто в виде текста (чтобы при наведении на них мышкой, ты не увидел настоящего адреса. Если в такой ссылке, слева от @ поставить слеш «/», то она не будет работать (будет, но фишинг не пройдет): https://www.facebook.com/fb.ru@ya.ru Но если использовать слеш в виде юникод-символа, похожего на слеш, такой как «Дробь одна шестнадцатая языка ория»  , то ссылка отработает та, которая идет после @...

Я специализируюсь на социальной инженерии (защита о нее, а не нападение, как вы подумали), но что такое социальная инженерия, если не манипулирование пользователем и введение его в заблуждение. Давайте рассмотрим несколько примеров того, как злоумышленник может навредить репутации организации в сети интернет. Также перечислю несколько способов, когда злоумышленники просто наносят вред компании, тратя ее трудовые ресурсы. Данная информация размещена в целях предупреждения о потенциальных угрозах, не используйте информацию вовред, чтите законы РФ. - Городской номер телефона автоматически вставляется в формочки на сайтах, где есть возможность заказа обратного звонка (например, Calbackhunter)...

Рассмотрим несколько примеров, когда на сайте банка используется одна известная CMS с незакрытым редиректом: https://avbbank.ru/bitrix/redirect.php?goto=http://plohoyavbbank.ru http://www.rncb.ru/bitrix/redirect.php?goto=http://zloyrncb.ru http://kbivanovo.ru/bitrix/redirect.php?goto=http://hackkbivanovo.ru Если ваш фаервол смотрит только то, что идет после первого http(s), то пора его подкрутить, т.к. ваши сотрудники могут попасться на подобную ссылку во входящем письме. И еще, сегодня читал пост «Как защититься от фишинга: 10 советов» в блоге Касперского https://www.kaspersky.ru/blog/phishing-ten-tips/9744/...

В этой заметке я решил собрать цитаты экспертов, которые выражают свое мнение о социальной инженерии. Действительно ли она опасна для информационной безопасности. «Только около 3% вредоносных атак, с которыми мы сталкиваемся, пытаются использовать технический недостаток. Остальные 97% пытаются обмануть пользователя с помощью какой-либо схемы социальной инженерии.» Технический директор Symantec Security Response «Ключевыми способами проникновения злоумышленников в инфраструктуру остаются фишинг и социальная инженерия, то есть человеческий фактор». Владимир Дрюков, «Ростелеком-Solar» «Чаще всего...