Что такое социальная инженерия?

Социальная инженерия или «атака на человека» – это совокупность психологических и социологических приѐмов, методов и технологий, которые позволяют получить доступ к конфиденциальной информации.

Киберпреступники все чаще используют методы социальной инженерии для проникновения в инфраструктуру организации при целевой атаке. Согласно статистике, количество атак с использованием социальной инженерии в 2021 году выросло на 216%.

Злоумышленники, предпринимая попытки найти доступ к системе или ценным данным, используют самое уязвимое звено – человека. Простой пример – телефонный звонок, где преступник выдаѐт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его. К сожалению, многие продолжают попадаться на такие ловушки и доверчиво рассказывают социальным хакерам всѐ, что им нужно.

Человеческий фактор по-прежнему остается слабым звеном в любой системе защиты, поэтому сегодня как никогда возрастает потребность в обучении сотрудников основам информационной безопасности. Также стоит отметить, что на текущий момент социальная инженерия установила прочную связь с киберпреступностью.

Рассмотрим самые популярные методы социальной инженерии

Фишинг -  на почту жертвы приходит поддельное письмо от какой-то известной организации с просьбой перейти по ссылке и авторизоваться (ввод комбинации логин/пароль).

Троян - email-сообщение, которое при классическом сценарии мошенников обещает быструю прибыль, выигрыш или другие «золотые горы» – но в результате человек получает вирус, с помощью которого злоумышленники крадут его данные.

Дорожное яблоко - представляет собой адаптацию троянского коня и состоит в использовании физических носителей (CD, флэш-накопителей).

Услуга за услугу - злоумышленник представляется сотрудником службы технической поддержки и спрашивает о наличии сбоев в работе программного обеспечения, предлагает исправить возникшие неполадки в системе либо предупредить о вероятности их наступления, хотя на самом деле проблем в работе ПО не возникало.

Обратная социальная инженерия - методика направлена на то, чтобы жертва сама обратилась к социальному инженеру и выдала ему необходимые сведения. На электронную почту поступает письмо, информирующее о возможных сбоях в работе часто используемого программного обеспечения, где указаны контактные данные специалиста технической поддержки, используемые злоумышленником.Пользователь связывается с социальным хакером. Налаживая работу ПО, производятся необходимые для взлома манипуляции.

Основные меры по защите от вышеперечисленных видов социальных атак:
‒ Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно
такой и в нѐм нет опечаток. Если есть сомнения – свяжитесь с техподдержкой или представителем организации по официальным каналам.
‒ Используйте только доверенные носители информации.
‒ Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, один из самых лучших помощников социальной инженерии – любопытство.
‒ Не используйте один и тот же пароль для доступа к личным и корпоративным (рабочим) ресурсам.
‒ Использование антивирусного программного обеспечения. Недопущение его отключения.

Памятка о способах социальной инженерии и необходимых мерах безопасности читать

Памятка о способах совершения правонарушений в сфере информационно-телекоммуникационных технологий и необходимых мерах безопасности читать