ПРОТИВОДЕЙСТВИЕ УГРОЗАМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

 

1. Первое задание

Изучите классификацию атак класса социальной инженерии

 

Понятие социальная инженерия имеет много значений. Для того чтобы более точно понять что же такое социальная инженерия рассмотрим несколько определений:

Словарь хакерского жаргона сообщает: "Социальная инженерия - термин, использующийся взломщиками и хакерами для обозначения несанкционированного доступа к информации иначе, чем взлом программного обеспечения; цель - обхитрить людей для получения паролей к системе или иной информации, которая поможет нарушить безопасность системы

Так же социальную инженерию можно определить как манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации

Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человека и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и узнать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности. Социальный хакер под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации. Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.

Помимо социальной инженерии существует еще и обратная социальная инженерия Её целью является заставить цель саму обратиться к злоумышленнику за "помощью". С этой целью хакер может применить следующие техники:

· Диверсия - создание обратимой неполадки на компьютере жертвы так, чтобы пользователь не смог на нем работать. Обычно создаётся такая неполадка на рабочей станции, терминале или компьютере, чтобы пользователь не мог войти в систему так, как положено. Неполадку должно быть трудно обнаружить, но легко исправить.

· Реклама – создание таких условий, что бы при поломке компьютера жертва позвала на помощь злоумышленника. Для этого он подсовывает жертве объявление вида "Если возникли неполадки с компьютером, позвоните по такому-то номеру", размещает объявления на видном для жертвы месте.

Основные области применения социальной инженерии

Основные области применения социальной инженерии состоят в следующем:

1) Несанкционированные действия в финансовой сфере организации.

2) Хищение паролей.

3) Информация о маркетинговых планах организации.

4) НСД к сети организации.

5) Хищение БД.

6) Сбор общей информации об организации с целью ее последующего уничтожения.

7) Информация о наиболее перспективных сотрудников.

Рассмотрим указанные области применения социальной инженерии подробнее:

⇐ Предыдущая12345Следующая ⇒

Поделиться: