На главную Генная инженерия Социальная инженерия Инженерные системы Инженерные сети Грамотное строительство Инженерная терминология
 
 

Секретное оружие социальной инженерии

08-10-2018

В некоторых случаях возможностей телефонных и компьютерных сетей оказывается недостаточно и злоумышленнику приходится прибегать к встречам "в живую". Как убедительно выдать себя за другое лицо, да так, чтобы у жертвы не возникло и тени сомнения? Ведь, в противном случае она запросто может попросить предъявить документы, а качественно подделать документы очень сложно (во всяком случае, для одиночки).

Допустим, злоумышленник выдает себя за сотрудника некоторой фирмы и, чтобы вы окончательно поверили в это, договаривается встретиться с вами в здании фирмы. Чтобы не возиться с выписыванием пропусков, он предлагает подождать вас на проходной. Для усиления эффекта проходящие мимо "сотрудники" могут здороваться со злоумышленником и жать ему руку. Зима, кстати, лучший помощник злоумышленника. Сняв верхнюю одежду и спрятав ее, например, в припаркованной рядом машине, он окончательно развеет ваши сомнении относительно его личности.

Техника проникновения на охраняемый объект без использования отмычек.

Проникнуть на фирму, пускай у двери стоит хоть десяток охранников, зачастую проще простого. Предъявляем паспорт, говорим: кто мы такие и к кому идем. Причем, названное имя не обязательно должно совпадать с именем в паспорте. Объясняем: тот, к кому мы идем, знает нас под сетевым псевдонимом. Охранник звонит указанному лицу и сообщает, что его хочет видеть такая-то личность. Получив "добро" (а "добро" очень часто дается без уточнения подробностей), охранник дает мошеннику "зеленый свет". Разумеется, злоумышленнику вовсе не обязательно быть сетевым другом одного из сотрудников. Достаточно лишь знать имена его знакомых, выяснить которые не составит никакого труда. (Особенно, если сотрудник злоупотребляет ICQ или Интернет-форумами).

На первый взгляд, знание паспортных данных позволяет без труда найти злоумышленника. Это так, но не стоит обольщаться - доказать его причастность к грамотно спланированной атаке будет очень непросто! Ведь не компьютер же будет выносить в кармане злоумышленник! Вероятнее всего, он постарается подсмотреть набираемый пароль или, обнаружив в пустующем кабинете включенный компьютер, занесет туда шпиона.

Для предотвращения подобных инцидентов следует сопровождать всех посторонних лиц от самого входа до места назначения, не позволяя им самостоятельно бродить по помещению.

СПАМ и все что с ним связано



Другие статьи по теме:
 Несанкционированный доступ
 Секретное оружие социальной инженерии
 Социальное проектирование и социально-инженерная деятельность. Социальные технологии
 Прямая атака
 Введение

Добавить комментарий:

Введите ваше имя:

Комментарий:

 Экономистов и юристов поставят за станок
Выпускников вузов с юридическими и экономическими специальностями, которые в кризис не смогут найти себе работу, будут переучивать техническим специальностям. Об этом сообщил замминистра образования и науки РФ Владимир Миклушевский. «Министерством утвержден и реализуется план действий по дополнительному обучению нетрудоустроенных выпускников образовательных учреждений по ускоренным курсам подготовки востребованным профессиям», - заявил Миклушевский.
 Чистота - залог нанотехнологий
Чистота - один из главных элементов успешного использования технологий XXI века. Ни микроэлектроника, ни нанотехнологии невозможны без специальных помещений, так называемых чистых комнат. Это тот случай, когда микроэлектронное производство требует макропомещений, буквально нашпигованных уникальным оборудованием и аппаратурой. На выходе - фотошаблоны с минимальным размером топологии элементов 0,35 микрон - в несколько раз тоньше человеческого волоса.
 Гиперболоид инженера Пачикова
За пару дней до предполагаемого интервью мы со Степаном Пачиковым списываемся в "Скайпе", чтобы окончательно договориться о времени звонка. В России он бывает нечасто, и сейчас нас разделяет больше десяти тысяч километров и одиннадцать часовых поясов. Степан в Мексике. -А вы нашу программу уже пробовали? - спрашивает Пачиков. - Да, - отвечаю, - пробовал. - Дайте мне ваш юзернэйм, - говорит Пачиков. - Я скажу, чтобы вам сделали премиум-аккаунт. Я отказываюсь. Не из неподкупности - мы здесь обсуждаем подарок стоимостью пять долларов США, - а потому, что понимаю: пользоваться этой программой не смогу, не так устроен. В моем случае это пять долларов, потраченные в никуда.
Rambler's Top100