Сбор общей информации об организации с целью ее последующего уничтожения.

Собирается и анализируется вся информация о предприятии: финансовая ситуация, список контрагентов, список клиентов, список акционеров, информация о слабых и сильных сторонах предприятия, о вредных привычках руководства и сотрудников, кто с кем и против кого дружит на предприятии, информация о маркетинговых планах и прочее, прочее.

После изучения сильных и слабых сторон организации, злоумышленник, используя полученную информацию, создает такие условия, что бы эта организация была уничтожена, либо захватывает на ней власть.

 

Информация о наиболее перспективных сотрудников.

Так же организации можно нанести большой урон, если переманить наиболее ценных сотрудников в другую. Эти сотрудники будут обладать ценными знаниями о всех тонкостях работы старой организации, они могут с собой принести много полезной информации, в том числе и базы данных с клиентами и т. д.

 

Классификация атак класса СИ

Обычно атаки класса СИ представляют собой комбинацию некоторых средств, методов и "параметров окружения". Основные разновидности можно разделить на следующие категории.

По средствам применения:

· телефон;

· электронная почта;

· разговор по Internet в "реальном времени";

· обыкновенная почта;

· личная встреча.

В первом случае основную сложность представляет голос. Если объект знаком с тем, кем вы представились, то необходимо сделать так, чтобы ваш голос почти не отличался от его голоса. При использовании электронной почты проблема голоса отпадает, зато появляется стиль письма, которого нужно придерживаться от начала и до конца. То же самое утверждение можно отнести к третьему и четвертому пунктам данной классификации. В последнее время быстро развивается новый вид общения - ICQ, некая смесь электронной почты, разговора в реальном времени и организатора межсетевых взаимодействий между пользователями. Эта программа иногда позволяет в большей степени ввести в заблуждение пользователей, но об этом потом. Следующий вид контактов - личностный. Лично можно воздействовать только на тех людей, которые не смогут утверждать, что вы не тот, за кого себя выдаете. В этом случае необходимо иметь приятный голос и уметь нравиться людям. Конечно, при сложных комбинациях может быть использовано нс одно средство, а, возможно, даже все, но человек, осуществляющий такую атаку, должен быть не просто хорошим, а отличным психологом.

По уровню социального отношения к объекту:

· официальный;

· товарищеский;

· дружеский.

Разумеется, для того чтобы атака оказалась успешной, нужно выбрать соответствующий стиль общения для каждого случая. При официальном стиле общения недопустимы нотки пренебрежения или дружественности. Необходимо, чтобы все выглядело так, как должно. Если был выбран товарищеский тон, то предполагается, что вы знаете хотя бы имя человека, с которым собираетесь разговаривать. Последний, дружеский уровень дастся с большими усилиями. Желательно не просто много знать о человеке, но и представлять, кем вы собираетесь выглядеть. Это самый сложный вид атаки, но после его успешного применения можно добиться самых высоких результатов.

По степени доступа объекта к информационной системе:

· администратор - высокая;

· начальник - средняя;

· пользователь - низкая;

· знакомый администратора, начальника или пользователя - отсутствие доступа.

Здесь предполагается разделение по результату атаки. Соответственно, в первом случае результат наибольший, а в последнем - наименьший. Но это - с точки зрения промежуточного результата (см. табл. 2.1). На практике работа с пользователем и знакомыми оказывается легче, чем с администратором и начальником: больще вероятность, что последние знают того, кем вы собираетесь представиться

⇐ Предыдущая12345Следующая ⇒

Поделиться: