Социальная инженерия.

Social Engineering. Социальная инженерия. Методы социальной инженерии. Обратная инженерия.

Социальная инженерия.

Социальная инженерия — относительно новый термин, который означает несанкционированное получение информационных ресурсов, за счет психологии человека (человеческий фактор).
Цель социальных инженеров (социальных хакеров), такая же как у кибер-хакеров, получение секретной информации, доступов, паролей, данных и т.д., но в отличии от обычных кибер-атак, социальные инженеры атакуют не саму программу, а ее оператора, то есть человека. Путем различных махинаций, начиная телефонным разговором и заканчивая внедрением в компанию под видом сотрудника, инженеры атакуют самое уязвимое место программ, ее «оператора» и получают необходимую информацию.
Одним из выдающихся социальных инженеров, является Кевин Митник и в своей книге «Искусство обмана», он рассказывает множество реальных историй и уловок.

Социальная инженерия. Обратная социальная инженерия. Кевин митник

Социальная инженерия.

История:
Как как написано выше, термин появился недавно, но использовались приемы социальной инженерии очень давно. Еще в древнем Риме и Греции, многие шпионы выдавали себя не за «тех», кем являлись. Путем лести, лжи и обмана, решали конфликтные ситуации в свою пользу.
Ближе к нашему времени, спец службы так же использовали подобные уловки, как внедрение, обман, прикрытие и т.д.

Методы социальной инженерии, которых существует великое множество, основаны на человеческой психике. Социальные хакеры играют на эмоциях человека, самолюбии и других качествах. Защититься от социнженеров очень сложно, потому что, социнженерия не требует каких либо финансовых вложений, а значит обучиться может любой, не требует специальных знаний компьютерных языков, а людям с их натурой, присущи свои слабости, страхи, предрассудки, стереотипы.
Как бы компании не совершенствовали свою технологическую защиту, человеческий фактор никуда не пропадает и чтобы защититься от социальных хакеров, необходимо подготавливать человеческую «систему безопасности».

Социальных инженеры действую по схожему алгоритму:
1) Находят объект для захвата
2) Изучают объект и все его слабые стороны, выбирают для атаки самую слабую из них
3) Подготавливают благоприятные условия и время атаки
4) Атакуют и с помощью манипуляции получают желаемое

Один из первых примеров, когда Римские шпионы, путем лжи и обмана выкрали у китайцев секрет изготовления шелка.

2

Самые популярные техники, социальной инженерии:
1) Претектсинг — техника, при которой злоумышленник работает по заранее продуманному сценарию (претексту)
2) Фишинг — данный вид мошенничества подразумевает, что «хакеру» нужны пароли и доступы к личной информации, базе данных и т.д.
3) Плечевой серфинг — данный вид, переводится дословно, «хакер» путем подглядывания через плечо, узнает личную информацию о жертве.
4) Троянский конь — программа с вредоносным кодом, цель которой, сбор информации, модификация информации, копирование и т.д., так же программа может нанести вред компьютеру, на усмотрение «хакера» и его мотивы.
5) Дорожное яблоко — похожее на троянскую программу, но вредоносный код содержится на технологическом носителе. например «хакер» может подбросить USB-флешку рядом со стойкой ресепшена, с подписью «Зарплата сотрудников», любопытный работник по незнанию может вставить ее в компьютер и активировать программу.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *