RAM.BY - Компьютеры, ноутбуки, комплектующие, периферия. Наличный и безналичный расчёт. Доставка по Беларуси.
Компьютерный интернет магазин
Гарантийное обслуживание:
Время работы:
Пн-Пт: с 09:00 - 21:00
Сб, Вс: с 10:00 - 18:00
0
КомпьютерыКомплектующиеНоутбукиОргтехникаМониторыМультимедиаКлавиатуры, мыши, джойстикиСети и коммуникацииВнешние накопителиСерверыАксессуарыДругие товары
Каталог

Как хакеры используют возможности социальной инженерии.

Термин социальная инженерия применяется для описания метода несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека.

Основным отличием этого метода от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор. Именно поэтому все методы и техники хакеров социальных инженеров основываются на использовании человеческих слабостей. Этот метод, в большинстве случаев, является очень эффективным, так как злоумышленник может получить информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего. Злоумышленнику не требуются никакие специальные технологические средства, а его основным оружием является хорошее знание психологии. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.

Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п. Компьютер без хорошей защиты очень уязвим, поэтому, следует приобрести антивирус. Так как продажа антивирусов осуществляется в специализированных магазинах, это будет не сложно.

Жертвой, к примеру, может стать любой сотрудник крупной компании. Хакер может обратиться к нему под видом специалиста технической поддержки IT отдела, которому понадобились какая-то определенная информация о работе компьютерной системы. Иногда на первый взгляд незначительной информации бывает достаточно для злоумышленника. Есть инструменты, которые позволят хакерам использовать уязвимые места в системе защиты, при условии, если им известны некоторые подробности работы компьютерной сети организации, такие как, какие программы используются, или какая система защиты применяется. Обычный сотрудник даже не поймет, что он стал жертвой хакерской атаки и может быть полностью уверен, что разговаривал с авторизованным сотрудником собственной фирмы.

Методы защиты от потенциальных атак со стороны социальных инженеров на первый взгляд достаточно просты:

Информирование сотрудников о методах, используемых хакерами для получения данных. Если сотрудники не знают о существовании проблемы, то как они могут с ней бороться?

Все сотрудники должны быть осведомлены о том, какая информация является строго конфиденциальной и должна распространяться.

Необходимо разработать и довести до сведения сотрудников единые стандарты безопасности, такие как принципы подбора паролей, принципы обращения с бумажными и электронными носителями данных, определить принципы установления новых контактов и алгоритм поведения в необычной ситуации и так далее.

Создание единой внутренней сети для общения сотрудников между собой, что позволит исключить возможность внедрения посторонних под видом сотрудников организации.

Но не стоит думать, что жертвами атаки социальных инженеров может стать только сотрудник крупной компании. С сферу интересов мошенников все чаще попадают обычные люди. Одним из способов обмана является простой звонок на домашний телефон. Хакер может представиться сотрудником банка, которому нужно уточнить какие-то делали в целях безопасности. С целью оказать на человека психологическое давление, злоумышленник может заявить, что на счету пользователя были зарегистрированы подозрительные движения и требуется уточнить, что жертва действительно является владельцем счета. После такого начала человек зачастую теряет всякую осторожность и может выдать такую конфиденциальную информацию, как номера счетов и пароли. Следующим сообщением банка в такой ситуации, зачастую, становится уведомление о снятии всех денег со счетов жертвы.

Практически каждый день появляются новые схемы мошенничества. Большинство людей может самостоятельно научиться распознавать действия мошенников, запомнив их основные отличительные признаки. Стоит насторожиться, если в устном или письменном обращении к вам содержатся:

сведения, вызывающие беспокойство, или угрозы, например, предупреждение о закрытии пользовательских банковских счетов.

обещания огромного денежного приза с минимальными усилиями или вовсе без них.

запросы о добровольных пожертвованиях от лица благотворительных организаций.

грамматические, пунктуационные и орфографические ошибки.

а так же если вас торопят, требуют принять решение немедленно и без раздумий и не хотят давать конкретной контактной информации.