Сказки о безопасности: Социальная инженерия

Сказки о безопасности: Социальная инженерия

В департаменте Иоганна было непривычно тихо. В преддверии пасхальных каникул кажется даже преступники ушли на покой.

Вдруг пронзительно зазвонил телефон правительственной связи.

— Иоганн, вас. Звонят из департамента иностранных дел. Просят вас прибыть в департамент на встречу с послом республики В. У них там какие-то сложности, и посол просит вашей помощи.

— Моей? Вы ничего не перепутали?

— Нет-нет, именно вашей.

— Хорошо, буду через полчаса.

Иоганн взял в руки чашку кофе и несколько раз нервно пересек кабинет из угла в угол.

Прошло полчаса.

— Добрый день, Иоганн! Представляю вам посла республики В, господина Аугусто К.

— Добрый день, господин посол. Меня впервые просят помочь представителю дружественного государства. Можно узнать, что у вас случилось?

— Безусловно! У нас уже второй раз случается похожее преступление. В банк звонит неизвестный и представляется руководителем банковской сети. Далее он требует перевести крупную сумму на счет физического лица в другое государство.

— Неужели оператор выполнил это требование?

— В первом случае да. Там перевод осуществлялся на счет предприятия, да и сумма была не такой значительной, а во втором — оператор не стал осуществлять перевод, насторожившись, что перевод на счет физического лица.

— Классический пример социальной инженерии. У вас, надеюсь, пользователей банковской сети обучают вопросам информационной безопасности? В том числе и противодействию социальной инженерии?

— Увы, нет. В наших банках, а уж тем более в частных компаниях, нет таких должностей.

— Как?

— А вот так. У нас было принято, что вопросами безопасности занимаются представители полиции. Но сейчас мы понимаем, что этого мало. Именно поэтому я и прошу помощи вашего департамента. Как вы можете прокомментировать случившееся?

— Как? Весьма просто. Преступники, промышлявшие подобными атаками у нас, все чаще сталкиваются с активным противодействием. Поэтому им намного проще атаковать вас. Все естественно.

— И как нам быть?

— Учиться. Готовить специалистов и учить ваших пользователей. Причем делать это очень быстро.

— Вы сможете нам помочь?

— Извините, но я офицер и выполняю приказы своего императора. Потому это уже вопрос к нему.

Увы, чем менее образованы ваши пользователи, тем чаще будут вас атаковать.

Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Владимир Безмалый

О безопасности и не только