Social Engineering
Social Engineering
Alexander Antipov
Социальная инженерия (Social Engineering) — метод манипуляции людьми с целью получения конфиденциальной информации, доступа к системам, нанесение ущерба безопасности. В отличие от технических атак, социальная инженерия основана на взаимодействии с людьми, а не на использовании уязвимостей в компьютерных сетях.
Примеры социальной инженерии:
Фишинг: злоумышленники отправляют электронные письма, текстовые сообщения, делают звонки, притворяясь доверенными организациями. Таким образом они запрашивают личную информацию, пароли и финансовые данные.
Man-in-the-Middle: злоумышленники вмешиваются в коммуникацию между двумя сторонами, перехватывая и изменяя передаваемую информацию.
Взлом паролей: злоумышленники используют социальную инженерию для угадывания или обнаружения паролей. В ход идет информация, которую можно найти найти в публичных источниках или путем манипулирования самой целью.
Внутренняя угроза: злоумышленник пытается обмануть сотрудников организации, чтобы получить доступ к конфиденциальным внутренним данным, системам или физическим объектам.
Физический доступ: попытка получить доступ к ограниченным областям или устройствам. Например, представляясь сотрудником технической поддержки или наоборот — посторонним посетителем.
Методы социальной инженерии разнообразны: злоумышленники могут использовать психологические методы, манипуляцию, обман, эмоциональные просьбы
Примеры социальной инженерии:
Фишинг: злоумышленники отправляют электронные письма, текстовые сообщения, делают звонки, притворяясь доверенными организациями. Таким образом они запрашивают личную информацию, пароли и финансовые данные.
Man-in-the-Middle: злоумышленники вмешиваются в коммуникацию между двумя сторонами, перехватывая и изменяя передаваемую информацию.
Взлом паролей: злоумышленники используют социальную инженерию для угадывания или обнаружения паролей. В ход идет информация, которую можно найти найти в публичных источниках или путем манипулирования самой целью.
Внутренняя угроза: злоумышленник пытается обмануть сотрудников организации, чтобы получить доступ к конфиденциальным внутренним данным, системам или физическим объектам.
Физический доступ: попытка получить доступ к ограниченным областям или устройствам. Например, представляясь сотрудником технической поддержки или наоборот — посторонним посетителем.
Методы социальной инженерии разнообразны: злоумышленники могут использовать психологические методы, манипуляцию, обман, эмоциональные просьбы