Социальная инженерия: ближе, чем кажется

Социальная инженерия: ближе, чем кажется
Огромное количество фишингового спама в почте с утра натолкнуло на рассуждения о наболевшем. А именно, о том, что социальная инженерия - это то, с чем, к сожалению, может столкнуться каждый из нас, будь он даже семи пядей во лбу и ведя блоги по информационной безопасности на десятках ресурсов...

Активисты молодежного крыла шведской Пиратской партии провели акцию протеста против правительственной слежки, установив Wi-Fi honeypot в месте проведения государственной конференции по безопасности People and Defense. При этом среди участников мероприятия присутствовали высокопоставленные чиновники, работающие в сфере национальной безопасности.
Еще ближе к нам:

В Казахстане участились случаи мошенничества по средствам e-mail рассылки от лиц банков по сбору личных данных. Авторы рассылки оформляют свои письма-ловушки как официальные запросы от банка, используя подложные адреса, схожие при беглом взгляде с официальной электронной почтой банка. В банке не исключают, что злоумышленники формируют собственную базу рассылки, занимаясь сбором адресов в открытых источниках, в том числе в социальных сетях. 

И наконец, совсем близко:

Злоумышленники выманивают у пользователей деньги за оказание услуг по разблокировке iOS-устройств.
Неизвестные злоумышленники рассылают мошеннические электронные письма от имени редакции портала SecurityLab. По всей видимости, письма приходят пользователям, по неосторожности инфицировавшим свои мобильные устройства на базе iOS вирусом-блокировщиком.
SecurityLab.ru и Positive Technologies не имеют никакого отношения к этой рассылке.

Комментарии, как говорится, излишне, но я все же позволю себе дать парочку. Во-первых, не стоит думать, что если ты каждый день по восемь часов занимаешься обеспечением чьей-то безопасности, то это каким-то образом влияет на твою собственную безопасность. Здесь как раз актуальна поговорка про "сапожника без сапог". Во-вторых, количество угроз во всем мире растет так быстро, что даже такая сравнительно малочисленная аудитория, как ИБ-специалисты, становится интересной злоумышленникам. Особенно в свете того, что во многих компаниях им доступно не меньше информационных ресурсов, чем высшим руководителям.

Вывод? Он довольно прост. Будьте бдительны, товарищи, дамы и господа, и будем вам счастье.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.