Социальная инженерия: главный ИБ-тренд и как от него защититься
Киберпреступления через манипуляцию поведением жертвы становятся все актуальнее. Социальная инженерия в моде у хакеров, а, значит, нужно учиться ее распознавать, предупреждать и отражать подобные атаки. Как – рассказывает Дмитрий Наумов, технический эксперт компании MONT.
Современный взгляд
Социальная инженерия в контексте информационной безопасности — это метод манипуляции людьми с целью получения коммерческой выгоды, либо доступа к конфиденциальной информации или системам. Она не опирается на традиционные способы взлома или технические уязвимости, а использует человеческие слабости, такие как доверчивость, невнимательность или неосведомленность.
Чтобы прибегнуть к методам социальной инженерии, нет необходимости в технических компетенциях или длительной подготовке атаки. Абсолютное большинство преступлений, включающих в себя социальную инженерию, носит массовый характер: злоумышленник не фокусируется на одной конкретной цели, а старается охватить как можно больше потенциальных жертв. Его задача – заставить как можно больше людей предоставить ему какие-либо данные или перевести средства за максимально короткий промежуток времени, чтобы как можно скорее «залечь на дно».
Скорость – это самый главный параметр для злоумышленника, занимающегося фишингом, так как время играет против него. Чем дольше длится его активность, тем выше шанс попасть в зону внимания правоохранительных органов. Поэтому злоумышленники действуют по достаточно простому алгоритму: если цель доверчива и готова выполнять сообщенные ей инструкции, она с высокой вероятностью пополнит список жертв преступников; если же у человека, которого пытаются заставить выполнить какие-либо действия, возникают сомнения и вопросы, или, что еще хуже для мошенников, он начинает сразу же консультироваться с коллегами или любым другим способом привлекать к ситуации внимание, его, скорее всего, «отпустят» – обман недоверчивых людей требует длительного времени, повышает риски быть раскрытым, и редко заканчивается желанным для злоумышленника результатом. Чем убеждать уже негативно настроенную цель в необходимости сообщить какие-либо данные или установить вредоносное приложение, гораздо проще найти доверчивого паникера, который выполнит все инструкции преступника беспрекословно.
Из этого можно сделать вывод: чтобы не стать жертвой фишинговой атаки, преступника необходимо как можно сильнее замедлить.
Полный текст: CISOCLUB
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.