Социальная инженерия: методы обмана, примеры и способы противодействия

Социальная инженерия: методы обмана, примеры и способы противодействия

Введение

Социальная инженерия — это метод обмана, используемый для получения доступа к ценной информации, компьютерным системам или физическим пространствам путем манипуляции и эксплуатации человеческих слабостей. В этой статье мы погрузимся в различные методы социальной инженерии, изучим реальные примеры и предложим стратегии противодействия этой угрозе.

Основные методы социальной инженерии

1. Phishing

Фишинг — это атака, в которой злоумышленник пытается убедить жертву в том, что он представляет доверенную организацию, и получить от нее конфиденциальные данные, такие как пароли или информацию о банковских счетах.

2. Pretexting

Pretexting — это метод, при котором злоумышленник создает сложную историю или сценарий для того, чтобы получить доверие жертвы и выяснить у нее чувствительную информацию.

3. Tailgating

Tailgating — это тактика, при которой злоумышленник незаметно следует за сотрудником или членом организации через охраняемый вход, чтобы получить доступ к зданию или территории.

Примеры использования каждого из трех методов социальной инженерии

1. Phishing

Пример: атака на компанию Sony Pictures Entertainment в 2014 году. Злоумышленники отправили сотрудникам компании фишинговые электронные письма, выдающие себя за сообщения от сервиса Apple ID. Письма содержали ссылку, которая, якобы, вела на страницу сброса пароля. Сотрудники, перешедшие по ссылке и вводящие свои данные для сброса пароля, предоставляли злоумышленникам доступ к своим учетным записям.

2. Pretexting

Пример: атака на оператора мобильной связи Vodafone в 2020 году. Мошенник, представившись сотрудником компании, звонил клиентам и убеждал их, что их телефонные номера стали предметом атаки хакеров. Он уговаривал клиентов предоставить ему пароли и коды подтверждения для входа в их учетные записи, чтобы якобы защитить их данные. В результате многие клиенты стали жертвами мошенничества, и злоумышленник получил доступ к их персональным данным и средствам на мобильных счетах.

3. Tailgating

Пример: злоумышленник, одетый в форму обслуживающего персонала, подходит к входу офисного здания с большой коробкой, делая вид, что ему тяжело ее нести. Сотрудник, видя его затруднение, открывает дверь и пропускает его внутрь, полагая, что это обычный поставщик или сотрудник сервисной компании. Таким образом, злоумышленник получает доступ к зданию без необходимости предъявлять удостоверение или проходить через систему контроля доступа.

Способы противодействия каждому методу социальной инженерии

1. Phishing

• Обучение сотрудников: проведение тренингов и обсуждение особенностей фишинг-атак, распознавание подозрительных сообщений и адресов отправителей.
• Фильтры для электронной почты: настройка фильтров, блокирующих подозрительные сообщения и известные адреса мошенников.
• Проверка адресов URL: проверка ссылок, прежде чем переходить по ним, особенно если они неожиданные или приходят от незнакомых отправителей.

2. Pretexting

• Политика безопасности информации: создание и регулярное обновление политики безопасности информации, описывающей процедуры обработки и предоставления конфиденциальной информации.
• Верификация личности: применение процедур проверки личности (например, контрольный вопрос или обратный звонок) перед предоставлением чувствительной информации.
• Ограничение доступа к информации: ограничение доступа к чувствительной информации только для необходимого круга лиц, применение системы контроля доступа.

3. Tailgating

• Физическая безопасность: усиление физической безопасности зданий и офисов, установка системы контроля доступа с идентификационными бейджами или биометрическими данными.
• Обучение сотрудников: прививание культуры безопасности, научить сотрудников предотвращать случайный или преднамеренный доступ посторонних лиц, например, не держать дверь для незнакомцев.
• Охрана и видеонаблюдение: использование охраны и видеонаблюдения на входах и внутри здания для контроля посетителей и предотвращения несанкционированного доступа.

Заключение

Социальная инженерия — опасная угроза, которой необходимо уделять внимание и предпринимать меры для ее предотвращения. Обучение сотрудников, использование антивирусного программного обеспечения и двухфакторной аутентификации, а также контроль доступа к рабочим местам и технике помогут защитить организации от атак социальной инженерии.