16 февраля 2024

Социальная инженерия: главный ИБ-тренд и как от него защититься

Киберпреступления через манипуляцию поведением жертвы становятся все актуальнее.  Социальная инженерия в моде у хакеров, а, значит, нужно учиться ее распознавать, предупреждать и отражать подобные атаки. Как – рассказывает Дмитрий Наумов, технический эксперт компании MONT.

Современный взгляд 

Социальная инженерия в контексте информационной безопасности — это метод манипуляции людьми с целью получения коммерческой выгоды, либо доступа к конфиденциальной информации или системам. Она не опирается на традиционные способы взлома или технические уязвимости, а использует человеческие слабости, такие как доверчивость, невнимательность или неосведомленность.

Чтобы прибегнуть к методам социальной инженерии, нет необходимости в технических компетенциях или длительной подготовке атаки. Абсолютное большинство преступлений, включающих в себя социальную инженерию, носит массовый характер: злоумышленник не фокусируется на одной конкретной цели, а старается охватить как можно больше потенциальных жертв. Его задача – заставить как можно больше людей предоставить ему какие-либо данные или перевести средства за максимально короткий промежуток времени, чтобы как можно скорее «залечь на дно». 

Скорость – это самый главный параметр для злоумышленника, занимающегося фишингом, так как время играет против него. Чем дольше длится его активность, тем выше шанс попасть в зону внимания правоохранительных органов. Поэтому злоумышленники действуют по достаточно простому алгоритму: если цель доверчива и готова выполнять сообщенные ей инструкции, она с высокой вероятностью пополнит список жертв преступников; если же у человека, которого пытаются заставить выполнить какие-либо действия, возникают сомнения и вопросы, или, что еще хуже для мошенников, он начинает сразу же консультироваться с коллегами или любым другим способом привлекать к ситуации внимание, его, скорее всего, «отпустят» – обман недоверчивых людей требует длительного времени, повышает риски быть раскрытым, и редко заканчивается желанным для злоумышленника результатом.  Чем убеждать уже негативно настроенную цель в необходимости сообщить какие-либо данные или установить вредоносное приложение, гораздо проще найти доверчивого паникера, который выполнит все инструкции преступника беспрекословно. 

Из этого можно сделать вывод: чтобы не стать жертвой фишинговой атаки, преступника необходимо как можно сильнее замедлить.

Полный текст: CISOCLUB

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар iTrend «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

19 апреля 2024

23 апреля в 15:00 пройдет открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов». Организаторы — коммуникационное агентство iTrend, ассоциация РУССОФТ и консалтинговая группа BITOBE.

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 
Все новости iTrend