Человеческий фактор как самое уязвимое звено в системе защиты информации открывает двери мошенникам. Социальная инженерия — один из самых опасных и деструктивных методов кибератак для компании.
Социальная инженерия — совокупность техник для получения доступа к закрытой информации либо достижения определенной цели с использованием технологии и социологии. Злоумышленники побуждают жертву добровольно совершать действия, применяя различные манипуляции.
Основные виды СИ
Претекстинг
Мошенник во время голосового общения представляется лицом, заслуживающим доверия. Для убедительности он приводит какие-либо достоверные сведения, собранные ранее. По подготовленному сценарию преступник убеждает сообщить конфиденциальные сведения или совершить действия в интересах звонящего.
Фишинг
Киберпреступник рассылает рассылку поддельных писем, например от банка или платёжной системы, в которой просит прислать личные данные. Либо может перенаправить на фейковую страницу сервиса, где пользователь свой логин и пароль, тем самым сообщает их мошенникам.
Услуга за услугу
Способ предполагает голосовое общение или переписку по почте. Злоумышленник выдает себя за сотрудника техподдержки и просит помочь в решении проблемы. Жертва соглашается помочь и выполняет действие в интересах преступника либо сообщает закрытую информацию.
Троянский конь
Сотрудник компании получает письмо от мошенника, в котором содержится вредоносная программа. Получатель открывает вложения письма из-за любопытства, страха, жажды наживы или эмоций.
Дорожное яблоко
В этом способе используется физический носитель информации, которая жертва должна добровольно подключить к компьютеру, претворяя свое любопытство. Например, работник организации может найти подброшенный диск с маркировкой, что на нём содержатся данные о сокращении штата и ради интереса запустит его.
Обратная социальная инженерия
При использовании данной техники создается ситуация, в которой жертва сама обращается к злоумышленнику и сообщает конфиденциальные данные. Думаю, что связывается со службой, способной решить проблему. Техническая неполадка создается тем самым преступником и им же сообщается контакты, по которым жертва вынуждена будет обратиться.
