Направи дарение на училище!
Автор: Цветелина Николова
Основната цел на социалното инженерство е същата, като на хакерството: придобиването на неоторизиран достъп до системи или информация, с цел измама, кражба на идентичност, индустриален шпионаж, или причиняване на друга вреда.
Основната разлика е, че социалното инженерство използва главно психологически методи, а именно естествената за човека склонност да се доверява. Типичните цели на подобни атаки са телекомите, известни корпорации и финансови институции, военни и правителствени организации, болници.
Атаките на социалното инженерство протичат на две нива:
- Физическото ниво са офиси, телефони, кошчета за боклук, служебна поща. На работното място социалният инженер може просто да влезе, представяйки се за лице по поддръжката, и да се разходи, докато намери няколко въргалящи се по бюрата пароли. Или незабелязано да наблюдава как усърден служител въвежда паролата си (shoulder surfing).
- Психологическият подход, използващ утвърдени методи за убеждаване: представяне за някой друг, конформизъм, позоваване на авторитетна фигура, разсейване на отговорността или просто дружелюбно отношение.
“Hunting” и “Farming” са два от най-често използваните методи, с които си служат кибер престъпниците, за да получат конфиденциални данни или директно да поискат „откуп“ от атакуваните потребители. И при двата метода се разчита на т.нар. социално инженерство, като независимо дали жертвата е потребител, критична инфраструктура на организация или търговка верига, атакуващият разчита на способността си да убеди потребителя да предприеме действие, улесняващо заразяването със зловреден код…
Прочетете цялата статия безплатно тук.
Изтеглете новия 91. брой на сп. Българска Наука тук.