Спросите у любого о методах борьбы с атаками, основанными на социальной инженерии . Ответ будет очевидным: обучение пользователей. Логичен тогда вопрос об эффективности этих мер. Полагаю, что мало кто подтвердит их высокий эффект ( см. #5 ). Почему? Мое мнение, что проблема кроется в непонимании причин, делающих социальную инженерию возможной.
Мне представляется очевидным тот факт, что всегда проще понять причину необходимости того или иного поведения, чем банально пытаться заучить ситуации и правильную реакцию в них. В институте я никогда не зазубривал доказательства теорем, мне всегда казалось проще понять необходимый ход размышлений и тогда предлагаемое доказательство превращалось, как будто, в плод моего собственного труда и при необходимости воспроизводилось само собой.
Поняв "корень зла" куда проще построить более эффективную защиту, чем латать пестрые заплатки на все случаи его проявления. Изощренный ум атакующего всегда будет на шаг впереди, придумывая все новые и новые реализации по сути одной и той же идеи - использования слабостей человека.
Так давайте бороться с этим злом не описаниями известных случаев и необходимых действий: "если вы получили письмо по почте, которое не ожидаете - не открывайте его вложения", "если вам позвонил кто-то, не сообщайте ему ничего пока не удостоверитесь в том, кто он" и т.п., а пониманием того, почему это возможно: потому что мы жадны, чересчур любопытны, находимся в депрессии для выхода из которой нам необходимы искусственные стимуляторы "радости" в виде разного рода наркотиков и зрелищ, и пр. Давайте обнаружим в себе эти слабости и попробуем бороться с ними. Уверен, эффект будет куда более значим не только для решения узкой задачи борьбы с разного рода разводилами, но и в общественном плане. Очевидна аксиома о том, что болезни существуют пока к ним есть восприимчивость, - выработав иммунитет против подобных проблем, мы навсегда от них избавимся и эти игры в кошки-мышки изобретательных разводил и "белых шляп" будут попросту не нужны.
Важно понимать не только низкую эффективность современных "кусочных" методов борьбы, но и вред: в трех словах все они сводятся к принципу "не верьте никому". Это в корне не верно. Людям надо верить. Подобная пропаганда приведет к расколу внутри общества и, как следствие, к ухудшению условий жизни каждого. Зачем нам это надо? Зачем нам нездоровая обстановка в доме, где мы живем? Давайте лучше займемся работой над собой, самосовершенствованием, самосознанием и от этого станет всем лучше.
Социальная инженерия, как уровень здоровья общества
Социальная инженерия, как уровень здоровья общества
Домашний Wi-Fi – ваша крепость или картонный домик?
