Социальная инженерия: распознать и избежать

Социальная инженерия: распознать и избежать

* Что такое социальная инженерия?

* Как распознать приемы социальной инженерии?

В информационной безопасности есть утверждение: устойчивость системы безопасности определяется самым слабым её элементом. Злоумышленники знают: самое слабое звено в любой системе безопасности – это человек, а в случае кибермошенничества – пользователь.

Социальная инженерия – это метод управления действиями человека без использования технических средств.

Одним из способов получения данных или денег от человека/пользователя является социальная инженерия, суть которой состоит в том, чтобы без помощи технических инструментов заставить пользователя сообщить необходимую информацию.

С помощью приёмов социальной инженерии злоумышленники пытаются заставить пользователей действовать определённым, предсказуемым образом, спровоцировать на выполнение действия, которое позволит получить необходимое. Это манипуляции. Объяснения злоумышленников могут выглядеть вполне правдоподобными: звучать как просьба, предложение, требование или рекомендация выполнить те или иные действия.

Целевая атака – это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы, удалённо управляемый в реальном времени вручную

Одним из первых, кто применил методы социальной инженерии для получения информации, связанной с устройствами и программным обеспечением, был Кевин Митник.

На самом деле приёмы социальной инженерии и манипулирования как отдельной личностью, так и целыми группами известны давно. Первое упоминание о краже информации обманным путём относится к VI веку до нашей эры, когда римляне украли у китайцев секрет изготовления шёлка.

Как распознать приёмы социальной инженерии можно из презентации:

https://docs.google.com/presentation/d/1dZi1CWUXHO9NMpFQXP3dbYoTag35SiYFHu8rWTsTjc4/edit#slide=id.g732cc3b63d_0_132

Материал подготовила учитель информатики

Титова Ирина Федоровна