На главную Генная инженерия Социальная инженерия Инженерные системы Инженерные сети Грамотное строительство Инженерная терминология
 
 

О социальной инженерии в сфере интернета

17-02-2018

В этой статье я решил рассмотреть аспекты социальной инженерии (СИ) в сфере интернет-мошенничества и компьютерных взломов.

Методики социальной инженерии, применяемые злоумышленниками, сводятся к манипулированию поведением и давлению на человека-оператора. Взломщик применяющий технологии СИ может не обладать огромными познаниями в сфере сетей и операционных систем, но тем не менее может успешно "взломать" систему.

Такие методики конечно же используются не только злоумышленниками, но и в сфере рекламы и в политических технологиях. Однако сейчас я буду рассматривать только сферу интернета.

Знание человеческой психологии в большой мере облегчает работу взломщикам и злоумышленникам. Например люди, непрофессионально работающие с ПК, не хотят затруднять себе жизнь запоминанием паролей. Самый распространенный способ сохранения пароля - стикеры с написанными паролями прилепленные к монитору или к другому, столь же удобному и доступному месту. Прочитать и запомнить такой пароль для любого человека оказавшегося поблизости не составляет никаких проблем, и, пожалуйста - уязвимость в системе найдена. Никакие меры по обеспечению безопасности и защиты от взлома не спасут от человека знающего настоящие логин и пароль в систему.

Если вы когда-либо смотрели фильм "Хакеры", и помните момент, когда главный герой и героиня роются в мусоре в поисках паролей, знайте - это не фантазия режиссера, это вполне объективная реальность. Совсем не редкость, когда пользователи выбрасывают ненужные бумажки в корзину, не придавая особенного значения том, что на них написано. Другой момент из того же фильма. Главный герой звонит в телевизионную компанию, представляется бухгалтером, у которого при работе на дому произошел сбой, и просит сердобольного охранника сообщить ему некоторые данные необходимые для подключения к системе. Все это - примеры использования хакерами человеческого фактора.

Это конечно же поверхностные примеры, но тем не менее отражающие идеологию СИ - самым уязвимым звеном системы является человек. Естественно, что СИ не стоит на месте и постоянно развивается. Все новые и новые подходы разрабатываются для манипуляции поведением человека. Один из самых заметных подходов на сегодняшний день - "сфабрикованный предлог". Использование этого метода нашло применение практически во всех сферах интернета, интересных для взломщиков. Это и заражение компьютеров троянскими программами, и пересылка электронных денег на счета мошенников, и недобросовестная реклама.



Другие статьи по теме:
 Профессиональная мобильность инженеров
 Почему используют социальную инженерию?
 Социальное проектирование и социально-инженерная деятельность. Социальные технологии
 Непрямая атака
 Концепция "социальной инженерии" А.К.Гастева

Добавить комментарий:

Введите ваше имя:

Комментарий:

 Экономистов и юристов поставят за станок
Выпускников вузов с юридическими и экономическими специальностями, которые в кризис не смогут найти себе работу, будут переучивать техническим специальностям. Об этом сообщил замминистра образования и науки РФ Владимир Миклушевский. «Министерством утвержден и реализуется план действий по дополнительному обучению нетрудоустроенных выпускников образовательных учреждений по ускоренным курсам подготовки востребованным профессиям», - заявил Миклушевский.
 Чистота - залог нанотехнологий
Чистота - один из главных элементов успешного использования технологий XXI века. Ни микроэлектроника, ни нанотехнологии невозможны без специальных помещений, так называемых чистых комнат. Это тот случай, когда микроэлектронное производство требует макропомещений, буквально нашпигованных уникальным оборудованием и аппаратурой. На выходе - фотошаблоны с минимальным размером топологии элементов 0,35 микрон - в несколько раз тоньше человеческого волоса.
 Гиперболоид инженера Пачикова
За пару дней до предполагаемого интервью мы со Степаном Пачиковым списываемся в "Скайпе", чтобы окончательно договориться о времени звонка. В России он бывает нечасто, и сейчас нас разделяет больше десяти тысяч километров и одиннадцать часовых поясов. Степан в Мексике. -А вы нашу программу уже пробовали? - спрашивает Пачиков. - Да, - отвечаю, - пробовал. - Дайте мне ваш юзернэйм, - говорит Пачиков. - Я скажу, чтобы вам сделали премиум-аккаунт. Я отказываюсь. Не из неподкупности - мы здесь обсуждаем подарок стоимостью пять долларов США, - а потому, что понимаю: пользоваться этой программой не смогу, не так устроен. В моем случае это пять долларов, потраченные в никуда.
Rambler's Top100