На главную Генная инженерия Социальная инженерия Инженерные системы Инженерные сети Грамотное строительство Инженерная терминология
 
 

Секретное оружие социальной инженерии

20-07-2018

Для предотвращения утечки информации компьютеры лучше всего располагать так, чтобы ни монитор, ни клавиатура, ни принтерные распечатки не были видны ни из окон, ни из дверей. Эти несложные меры значительно усложнят хакеру проникновение в систему.

Атака администратора системы.

В том случае, если пароль заполучить не удастся, злоумышленнику ничего не останется, как прибегнуть к атаке на технические средства (т.е. непосредственно на компьютеры). Однако правильно сконфигурированную и хорошо защищенную систему ломать "в лоб" практически бесполезно. Вот если бы в ней была дыра...

Один из нетехнических способов пробивания дыр выглядит приблизительно так: злоумышленник звонит администратору и сообщает, что из достоверных источников ему стало известно о готовящейся (или уже совершенной) атаке. Никаких деталей звонящий, естественно, не сообщает (он ведь не взломщик, а "знакомый" взломщика), но приблизительное местонахождение дырки все же указывает. Существует ненулевая вероятность того, что администратор, пытаясь повысить безопасность своей системы, допустит несколько ошибок, упрощающих атаку. (И эта вероятность тем больше, чем сильнее волнуется администратор).

Для отвлечения внимания злоумышленники часто прибегают к имитации атаки, выполняя различные бессмысленные, но целенаправленные действия. Автору этой статьи известно несколько случаев, когда в ответ на мусор, направленный в 80 й порт, администраторы просто "срубали" Web-сервисы, поскольку, будучи предупрежденными об "атаке", считали: лучше на время остаться без Web'а, чем позволить хакерам проникнуть в локальную сеть и похитить конфиденциальную информацию. Естественно, простой Web-серверов обернулся внушительными убытками, хотя никакой опасности на самом деле и не было. Так что не стоит шарахаться от каждой тени и любое непонятное действие расценивать как вторжение в систему.

Развивая идею дальше, злоумышленники догадались, что выдавать себя за знакомого злоумышленника, согласного за определенное вознаграждение быть осведомителем, гораздо выгоднее, чем атаковать систему. К тому же, "осведомителя" чрезвычайно трудно привлечь к ответственности, поскольку факт обмана практически не доказуем, а имитация атаки, не влекущая несанкционированного доступа к системе (блокирования системы), вообще не наказуема. Причем, для такой "атаки" злоумышленнику не требуется практически никакой квалификации, и стать "хакером" может буквально любой! Поэтому, не спешите оплачивать услуги осведомителя, даже если он согласен "работать" почти задаром - сначала убедитесь, что это действительно осведомитель, и что вас действительно атакуют, а не создают лишь видимость атаки! Но не забывайте, что упускать из рук настоящего осведомителя (а такие - не редкость среди хакеров) очень глупо.



Другие статьи по теме:
 Социолог в роли социального инженера. Социальные проблемы, решаемые социологами
 Социальная инженерия Или способ обмана человека!
 Социология инженерной деятельности
 Х-Байка, или к вопросу о социальной инженерии
 Концепция "социальной инженерии" А.К.Гастева

Добавить комментарий:

Введите ваше имя:

Комментарий:

 Экономистов и юристов поставят за станок
Выпускников вузов с юридическими и экономическими специальностями, которые в кризис не смогут найти себе работу, будут переучивать техническим специальностям. Об этом сообщил замминистра образования и науки РФ Владимир Миклушевский. «Министерством утвержден и реализуется план действий по дополнительному обучению нетрудоустроенных выпускников образовательных учреждений по ускоренным курсам подготовки востребованным профессиям», - заявил Миклушевский.
 Чистота - залог нанотехнологий
Чистота - один из главных элементов успешного использования технологий XXI века. Ни микроэлектроника, ни нанотехнологии невозможны без специальных помещений, так называемых чистых комнат. Это тот случай, когда микроэлектронное производство требует макропомещений, буквально нашпигованных уникальным оборудованием и аппаратурой. На выходе - фотошаблоны с минимальным размером топологии элементов 0,35 микрон - в несколько раз тоньше человеческого волоса.
 Гиперболоид инженера Пачикова
За пару дней до предполагаемого интервью мы со Степаном Пачиковым списываемся в "Скайпе", чтобы окончательно договориться о времени звонка. В России он бывает нечасто, и сейчас нас разделяет больше десяти тысяч километров и одиннадцать часовых поясов. Степан в Мексике. -А вы нашу программу уже пробовали? - спрашивает Пачиков. - Да, - отвечаю, - пробовал. - Дайте мне ваш юзернэйм, - говорит Пачиков. - Я скажу, чтобы вам сделали премиум-аккаунт. Я отказываюсь. Не из неподкупности - мы здесь обсуждаем подарок стоимостью пять долларов США, - а потому, что понимаю: пользоваться этой программой не смогу, не так устроен. В моем случае это пять долларов, потраченные в никуда.
Rambler's Top100