Що таке соціальна інженерія

Зловмисник може подзвонити працівникові компанії (під виглядом технічної служби) і вивідати пароль, пославшись на необхідність вирішення невеликої проблеми в комп'ютерній системі. Дуже часто цей трюк проходить.

Використовуючи реальні імена в розмові зі службою технічної підтримки, зловмисник розповідає вигадану історію, що не може потрапити на важливу нараду на сайті зі своїм обліковим записом віддаленого доступу.

Іншим підмогою в даному методі є дослідження сміття організацій, віртуальних сміттєвих кошиків, крадіжка ноутбука чи носіїв інформації.

Даний метод використовується, коли зловмисник намітив в якості жертви конкретну компанію.

Цей метод атаки є адаптацію троянського коня і полягає у використанні фізичних носіїв. Зловмисник може підкинути інфікований CD або флеш в місці, де носій може бути легко знайдений (туалет, ліфт, парковка). Носій підробляється під офіційний і супроводжується підписом, покликаної викликати цікавість.

Зловмисник може подзвонити за випадковим номером в компанію і представитися співробітником техпідтримки, опитувати, чи є які-небудь технічні проблеми. У разі, якщо вони є, в процесі їх «рішення» мета вводить команди, які дозволяють хакеру запустити шкідливе програмне забезпечення.

* Диверсія. Створення оборотної неполадки на комп'ютері жертви.

Найпростішими методами антропогенної захисту можна назвати:

* Залучення уваги людей до питань безпеки.

* Усвідомлення користувачами всієї серйозності проблеми і прийняття політики безпеки системи.

* Вивчення та впровадження необхідних методів і дій для підвищення захисту інформаційного забезпечення.

Дані кошти мають один спільний недолік: вони пасивні. Величезний відсоток користувачів не звертає уваги на попередження, навіть написані самим помітним шрифтом.

До технічного захисту можна віднести кошти, що заважають отримати інформацію і засоби, що заважають скористатися отриманою інформацією.