Прес-реліз

RSS
Правила користування сайтом
Як написати прес-реліз

Пошук по сайту

Категорії

Країни




Графік

2024

0 0 0 0 0 0 1 0 0 0 0 1 1 0

2023

1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 0 0 1 0 1 0 0 1 0 0 0 0 1 1 0 0 1 0 2

2022

0 2 11 1 0 3 1 0 0 0 0 1 0 1 1 0 0 0 0 0 0 1 0 0 0 0 0 0 2 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0

2021

2 7 4 6 1 6 8 2 9 2 9 4 2 1 0 7 1 1 4 0 0 2 8 1 10 0 1 8 2 0 1 0 0 0 6 1 0 3 5 6 10 4 2 2 1 1 0 1 1 0 0 4

2020

0 1 10 0 1 12 0 1 11 5 27 23 3 4 8 2 2 2 1 2 9 14 7 9 16 3 8 10 3 3 6 4 3 2 16 14 9 7 7 14 8 5 7 9 13 9 9 13 16 2 11 11

2019

9 11 6 16 15 12 14 19 15 11 12 12 13 11 14 12 5 6 18 18 20 15 11 12 12 8 7 19 10 14 4 4 1 6 0 2 13 11 6 0 18 15 18 0 1 3 0 12 1 0 0 0

2018

17 19 24 20 29 17 22 27 17 22 27 29 12 10 15 15 7 9 10 14 22 20 18 20 12 21 16 26 14 13 21 9 11 6 18 12 1 2 18 12 13 21 16 14 23 24 18 21 16 20 9 6

2017

5 20 59 115 97 94 89 82 121 86 142 146 139 148 124 101 91 65 76 127 130 115 93 64 67 24 18 22 25 22 23 20 26 11 16 7 16 29 15 20 21 22 32 16 32 32 30 23 34 37 19 21 6

2016

11 96 160 214 158 200 159 107 147 99 169 5 133 124 167 143 143 52 84 171 153 191 120 1 6 26 157 167 133 122 3 138 81 17 102 54 1 130 115 126 94 107 107 101 124 175 130 121 151 147 135 83

2015

20 67 121 127 108 109 10 40 151 126 227 198 214 187 154 157 152 123 171 112 190 225 170 185 197 190 118 173 178 170 157 179 71 121 195 167 143 142 184 158 162 180 85 103 135 231 215 168 180 176 176 95

2014

82 189 126 242 238 215 224 234 212 184 252 231 192 290 231 231 162 139 127 236 220 241 179 214 209 183 169 232 191 168 160 176 209 153 194 202 196 247 179 235 271 42 98 136 115 219 98 149 199 220 175 59

2013

174 202 234 228 259 233 236 267 226 285 288 284 179 324 298 317 158 85 153 313 164 157 104 246 199 294 275 192 222 218 222 247 258 224 240 255 292 261 295 154 240 254 259 195 293 249 291 266 278 272 231 48

2012

31 179 257 317 335 321 342 284 280 163 2 63 292 100 216 101 282 159 5 265 188 247 254 273 64 219 303 157 286 338 255 322 302 252 217 259 298 335 113 273 382 343 378 290 294 405 319 336 355 335 314 257 33

2011

1 74 36 91 16 317 48 265 18 78 248 47 23 10 16 271 170 92 140 145 272 200 203 129 150 177 240 224 210 225 140 153 188 163 217 277 196 235 297 264 232 3 168 343 203 257 321 231 282 345 246 150

2010

21 58 63 142 157 72 198 7 127 77 61 258 215 149 0 152 28 47 45 153 62 135 229 214 227 232 209 212 236 217 189 165 207 168 250 289 263 281 228 277 286 271 281 248 288 186 265 184 89 169 303 1

2009

23 83 94 147 136 200 210 224 207 177 222 217 193 237 225 184 162 96 177 206 251 217 151 200 204 178 215 119 12 121 160 192 189 165 204 152 188 198 174 206 199 134 148 137 104 23 143 160 90 197 75 72

2008

4 31 23 86 70 110 143 89 81 74 90 122 102 118 139 129 31 71 119 127 142 126 128 93 122 102 129 101 84 110 90 110 111 120 160 154 159 159 158 119 178 151 148 107 133 125 149 141 144 139 88 34

2007

1 1 30 69 62 68 51 53 28 110 129 159 131 119 109 150 37 81 143 98 109 130 161 164 104 117 142 82 82 132 107 141 118 94 90 76 110 102 98 106 98 121 113 94 108 100 71 108 129 96 1

[311] Социальная инженерия

15.06.2012 | Безпека, Україна

Социальная инженерия

Статья экспертов компании ДПА      http://www.dpa.ua

Введение. Что такое социальная инженерия?

Под термином «социальная инженерия» понимают науку о манипуляции человеком, его отношении и реакциях на конкретную ситуацию с основной целью – добиться выдачи конфиденциальной информации или осуществления определенных действий в пользу злоумышленника.

Социальная инженерия широка и разнообразна, границы определяются только фантазией злоумышленника, поэтому примеры социальной инженерии могут быть самыми разными, например:

·         Добиться, чтобы пользователь открыл приложение электронной почты, оформив письмо электронной почты как соблазнительную рекламу из любимого магазина пользователя;

·         Добиться, чтобы пользователь ввел конфиденциальные данные в определенной форме в сети;

·         Разыграть ситуацию, в которой пользователь по телефону выдал бы свои имя пользователя и  пароль.

Почему социальная инженерия?

Почему используется социальная инженерия? Потому, что нередко сами работники предприятия -  люди являются самым слабым звеном в осуществлении политики безопасности.

У данного факта много объяснений, во-первых – нередко часть работников просто недостаточно обучена, и им не хватает знаний,  чтобы избежать такого нападения, а также большую роль играет и то, что  большая часть предприятий думает только о защите по периметру от внешних угроз. При помощи работника, обойдя эту внешнюю защиту, злоумышленник побеждает самое большое препятствие.

Почему социальная инженерия является существенной темой в контексте всего предприятия, а не, скажем, только финансового департамента? Потому, что типично для защиты от внешних угроз  физические  и ИТ технологии защиты создают для злоумышленника довольно сложно преодолеваемый барьер  и в данном контексте неважно, какого именно работника удалось злоумышленнику обмануть, так как результат – доступ ко всем внутренним ресурсам, минуя барьер защиты, будет одинаковым во всех случаях. Атаки социальной инженерии нередко ориентированы на работников,  у которых есть самые большие права доступа к работе с конфиденциальной информацией, однако злоумышленник нередко оценивает и потенциальные знания цели, а также атаки могут быть сознательно направлены на случайных работников, поэтому потенциальная цель – это любой работник предприятия.

Одним из главных причин того, что социальная инженерия распространена как метод атаки – это очень дешевый вид нападения и атакующему даже не надо специализироваться в информационных технологиях. В конце  этой статьи мы рассмотрим один из инструментов атаки, который позволяет без особых усилий и предварительных знаний технологически осуществлять атаки  высокой сложности и единственное, что остается сделать нападающему – придумать вид, как именно жертва будет обманута, чтобы осуществить необходимое содействие. К тому же, социальная инженерия – это довольно дешевый вид атаки, так как такое нападение можно очень легко повторить и модифицировать, приспособить для конкретной цели, к тому же, будет доступно множество попыток атаки. Существенным фактором является также и то, что при использовании методов социальной инженерии результат нередко достигается гораздо быстрее, чем если бы был использован иной метод для нападения, для сравнения – зачем пытаться взломать закрытую дверь, если ночной сторож сам готов нас впустить…

Почему социальная инженерия нередко бывает такой успешной и мошенникам так легко удается обмануть людей? Мошенники просто используют наше естественное желание помогать и сотрудничать с другими людьми. Также следует принять во внимание, что мошенники могут подготовить детализированный план нападения, различные возможные сценарии, изучив предприятие и его внутреннюю политику, культуру, в то время как жертва может быть полностью неподготовленной.

Как защитить себя и свое предприятие?

В контексте предприятия информированность работников является приоритетной борьбой с этой угрозой, работникам необходимо регулярно напоминать, как им следует обращаться с конфиденциальными данными предприятия, что именно является конфиденциальной информацией предприятия и каковы требования и процедуры предприятия  по безопасности.

Личную безопасность можно обеспечить при соблюдении осторожности и всегда проверять личность собеседника разговора. Одежда, похожая на полицейскую форму всего лишь одежда, и это не гарантирует, что перед нами представитель закона. Также следует избегать спонтанных действий, вместо этого стоит подумать о последствиях своих действий.  Далее мы приводим  некоторые советы из сообщения безопасности Sophos 2011 года (ссылка: http://www.sophos.com/en-us/security-news-trends/security-trends/security-threat-report-2011.aspx):

·         - Не доверяйте всему, что читаете, даже если сообщение электронной почты или страница сайта выглядят убедительно, это точно также может быть и мошенничеством;

·         - Если что-то звучит слишком хорошо, чтобы быть правдой, так оно обычно и бывает;

·         - Спросите себя, почему собеседник обращается именно к вам, если не можете найти хорошую причину, скорее всего, это обман;

·         - Будьте терпеливы, многие становятся жертвами мошенников, действуя спонтанно, и чаще всего мошенник попытается добиться таких действий, поэтому всегда необходимо быть внимательным, если собеседник торопит вас принять решение;

·         - Пока вы точно не уверены в личности собеседника и его полномочиях, и необходимости требовать такую информацию – не предоставляйте информацию о себе и работодателе;

·         - Избегайте по возможности отсылки личной и финансовой информации по электронной почте, электронная почта не является надежной средой коммуникации и финансовые организации это знают, поэтому будьте очень осторожны,  если какая-либо финансовая организация спрашивает вас о такой информации по электронной почте, скорее всего, это мошенничество;

·         - Также будьте внимательны со ссылками, которые вы получаете по электронной почте, если на такой странице вам необходимо ввести какую-либо информацию, намного надежнее открыть интернет браузер заново и ввести адрес этого сайта вручную, будьте предельно внимательны, если по этой ссылке необходимо ввести личную и финансовую информацию;

·         - Если возникают хоть малейшие сомнения о легитимности собеседника или сообщения электронной почты, попробуйте его проверить, обратившись в соответствующую компанию, ни в коем случае не используйте контактную информацию, предоставленную собеседником или в сообщении электронной почты;

·         - Проверяйте адрес сайта (URL), который вы посещаете - многие мошеннические сайты выглядят идентично оригиналу и адрес сайта – единственная видимая разница, внимательно следите, чтобы не сделать опечатку, когда вводите адрес сайта;

·         - Будьте внимательны при отсылке любой конфиденциальной информации в интернете, до того, как отсылать такую информацию, убедитесь в ее надежности;

·         - Будьте настороже, если получаете неожиданные сообщения электронной почты, звонки, если у вас возникли хоть малейшие сомнения, так как даже если запрашиваемая информация очень общая или даже о другой организации, она, вероятно, позднее будет использована уже в более сложной кибер-атаке.

Это был обзор темы социальной инженерии, в дальнейшем мы напишем об этом еще, а также напоминаем, что наилучшая борьба с приемами социальной инженерии  - это регулярное обучение и образование работников, не забывая при этом про своевременную установку патчей. При выполнении этих основных условий можно надеяться, что вы усложнили задачу социального инженера и он обратится к другому предприятию или учреждению по соседству, которые еще не успели обучить своих работников. 

Более подробная информация на тему социальной инженерии здесь: http://www.dpa.ua/ru/novosti-i-sobytiya/novosti-kompanii/sotsialnaya-inzheneriya/

 

 
Коментувати
Facebook ::

ДПА Киев

Компания DPA (ООО «ДПА») создана в 1998г. и является одной из крупнейших латвийских IT-компаний. Офисы DPA открыты в Литве, Украине, Беларуси и Грузии. DPA Киев начала свое развитие на украинском рынке в 2007 году. Является поставщиком широкого спектра программных решений для компаний любого уровня и сферы деятельности. DPA Киев сотрудничает с мировыми производителями ПО – Microsoft, McAfee, Symantec, Adobe, Abbyy, Kaspersky, GFI, Dr. Web, Eset, Corel, Trend Micro, Acronis и др. DPA Киев входит в ТОП-10 партнеров компании Microsoft Украина в области управления ресурсами программного обеспечения, IT-инфраструктурой и решениями для бизнеса.

Контактна особа: Olena
Телефон: (044) 278-61-91
E-mail: [email protected]
Сайт:

До компанії


Рейтинг прес-релизів

© 2006–2023, Прес-реліз
Контактний e-mail [email protected]
Політика конфіденційності