• Поиск на сайте

  • Меню сайта

  • Рекомендуемый контент

  • Комментарии от:

  • Методы социальной инженерии — предупреждение потерь

    социальная инженерия метод - воздействияЗлой гений в отличие от доброго никогда не дремлет. На смену почти безобидным хакерам давно уже пришли отъявленные жулики и отпетые мошенники, профессионально использующие в своей противоправной деятельности методы социальной инженерии.

    За этим совершенно нестрашным, на первый взгляд, словосочетанием кроется ужасающая своим безобразием сущность. Попросту говоря, это способы взлома информационных ресурсов пользователей сети и не только.

    Это многовариантная обработка  владельцев портативных компьютеров, подключенных к какой-либо информационной сети, а также иные разнообразные ухищрения, используемые с целью завладения их паролями, логинами и прочими данными.

    К слову, методы социальной инженерии могут включать даже обычный телефонный разговор (например, социологический опрос), в ходе которого у абонента добровольно извлекаются определенные данные. В том числе, дата рождения, Ф.И.О., место регистрации, паспортные данные и прочая информация, которая может быть использована злоумышленниками.

    Посредством такой, казалось бы, общедоступной информации могут подбираться наиболее типичные коды (пароли, логины), чаще всего используемые людьми для упрощения процесса запоминания. Эти пароли в основном содержат числовые комбинации из дат рождения самого пользователя, его близких либо из производных от фамилии, имени, отчества.

    Все это, конечно же, преследует всю ту же банальную цель — хищение чужого имущество. Или, говоря обычным языком, — завладение чужими денежными средствами.

    Такие буквенные, числовые коды подбираются в качестве средств доступа к банковским картам, онлайн-счетам (электронным кошелькам, онлайн-страницам банков — личных кабинетов и т.д.).

    Перечислить все существующие методы социальной инженерии — просто невозможно. По той простой причине, что их огромное множество.

    И каждый день новоиспеченный Остапы Бендеры придумывают что-то новое.

    К сожалению, заявить со стопроцентной уверенностью, что вы гарантированно находитесь в информационной безопасности, никто не может. В зоне риска находится всякий, кто так или иначе предоставляет кому-то свои личные сведения.

    Даже если вы предоставили свои данные доверенным лицам, госучреждениям — это еще не значит, что не может произойти утечки информации. Если хакеры взламывают сайты ФБР и Пентагона, то что можно говорить о рядовых организациях и компаниях.

    Так что единственное средство защиты — предохранение от нежелательных связей. То есть, общения с предоставлением точных личных данных, публикации таких сведений в соцсетях, всевозможное анкетирование и т.д.

    Чем меньше вы будете афишировать и светить ваши личные данные, тем лучше для вас. Кроме того, не стоит хранить свои пароли и явки в самом компьютере (на жестком диске), на “облачных” дисках, в письмах на почтовых сервисах и т. п.

    Все эти серверы элементарно взламываются и никто не может гарантировать полную конфиденциальность хранящейся информации. А в ваш компьютер может благополучно попасть вирус-шпион, тихо в уголке ваших архивных данных собирающий всю необходимую ему информацию о пользователе и отправляющий ее своему хозяину.

    В общем, методы социальной инженерии вполне себе могут использовать различные спецслужбы для сбора интересующей их информации. и не факт — что не используют.

    А пользователям сети можно пожелать только одно. Лучше заранее предохраняться, чем потом долго и нудно лечиться от нежелательных последствий. Мораль сей басни такова: вооружен тот, кто предупрежден, а защищен тот, кто предохранен.

    Комментировать