Направи дарение на училище!

Автор: Цветелина Николова

Основната цел на социалното инженерство е същата, като на хакерството: придобиването на неоторизиран достъп до системи или информация, с цел измама, кражба на идентичност, индустриален шпионаж, или причиняване на друга вреда.

Основната разлика е, че социалното инженерство използва главно психологически методи, а именно естествената за човека склонност да се доверява. Типичните цели на подобни атаки са телекомите, известни корпорации и финансови институции, военни и правителствени организации, болници.

Атаките на социалното инженерство протичат на две нива:

• Физическото ниво са офиси, телефони, кошчета за боклук, служебна поща. На работното място социалният инженер може просто да влезе, представяйки се за лице по поддръжката, и да се разходи, докато намери няколко въргалящи се по бюрата пароли. Или незабелязано да наблюдава как усърден служител въвежда паролата си (shoulder surfing).
• Психологическият подход, използващ утвърдени методи за убеждаване: представяне за някой друг, конформизъм, позоваване на авторитетна фигура, разсейване на отговорността или просто дружелюбно отношение.

“Hunting” и “Farming” са два от най-често използваните методи, с които си служат кибер престъпниците, за да получат конфиденциални данни или директно да поискат „откуп“ от атакуваните потребители. И при двата метода се разчита на т.нар. социално инженерство, като независимо дали жертвата е потребител, критична инфраструктура на организация или търговка верига, атакуващият разчита на способността си да убеди потребителя да предприеме действие, улесняващо заразяването със зловреден код…

Разбери повече за БГ Наука:

***

Прочетете цялата статия безплатно тук.

Изтеглете новия 91. брой на сп. Българска Наука тук.

Вземете (Доживотен) абонамент и Подарете един на училище по избор!