Интернет 

Социальная инженерия или Как вы сами отдадите свои секретные данные мошенникам?

Анастасия Макарова

Британия является мишенью для более 1 000 кибератак каждый час. Для небольших организаций самая худшая брешь в информационной безопасности в среднем может стоить от £65,000 до £115,000, а для крупных организаций ущерб может составлять многие миллионы фунтов стерлингов. Данный ущерб может быть нанесен в результате прямых финансовых потерь от мошенничества или воровства; потерь производительности за счет времени, потраченного на восстановление и устранение последствий успешной атаки; или потере доверия и репутации.

Удивительно то, что многие бреши в кибербезопасности возникают не в результате технических сбоев, а ошибок людей, использующих программное обеспечение или же работающих в сети. В действительности, для хакеров обычным делом является использование доброй воли и доверия людей для получения доступа к системам.  Такая форма атаки известна как «социальная инженерия». Мошенники притворяются сотрудниками технической поддержки или же создают письма с запросом имени пользователя и пароля. Это только некоторые из всевозможных атак социальной инженерии.

Фишинг

Возможно вы также слышали термин «фишинг» (англ Phishing), используемый для описания писем с ложным содержанием, целью которых является обмануть получателя и выудить у него личные данные. Фишинг является формой социальной инженерии. Рассмотрим живой пример того, как будучи невнимательным можно легко попасться на этот трюк. Рассказывает Cory Doctorow.

«Однажды я сам оказался жертвой фишинга. Меня успешно атаковали через интернет. И это еще раз доказало, что безопасность зависит от того, чтобы всегда быть начеку и никогда не делать ошибок. И успешность атаки зависит от того, чтобы найти одного человека, который сделает ошибку.

Так вот что произошло. Накануне вечером я переустановил операционную систему у себя на телефоне. Поэтому каждый раз, когда я хотел воспользоваться каким-либо сервисом (для которого у меня уже был бы запомненный пароль, если бы я не сделал обновление) – меня снова и снова спрашивали ввести пароль. И, также, я установил новый браузер, который скрывал часть URL страницы, на которую я заходил. Это помогло злоумышленникам.

безопасность 4

Утром мы с женой пошли выпить кофе после того, как отвезли дочку в школу. Она села читать газету, а я стоял в очереди и зашел в свой твиттер. Там было личное сообщение от друга: «Это ты?» и какой-то URL. За день до этого я опубликовал несколько газетных статей и получал сейчас огромное количество писем и личных сообщений примерно такого содержания «о, я видел это», «о, а как это прошло,» и т.д. Поэтому такое сообщение от друга выглядело вполне правдоподобным. Я кликнул на него, открылось окно Твиттера и система запросила пароль, что было вполне нормально (так как я переустановил систему). Все выглядело так, словно я действительно захожу на twitter.com (хотя в действительности браузер скрыл часть URL и это не был twitter.com). Я ничего не заметил и ввел свои данные.

Потом я получил еще несколько точно таких же сообщений «Это ты?» от своих друзей и тут меня осенило: да ведь все эти люди заражены чем-то, чем я тоже уже кажется заразился! И, кроме всего прочего, я еще и только что ввел туда свой пароль!

К счастью, никаких серьезных последствий не было. Я очень быстро осознал ошибку. Также я придерживался золотого правила не использовать один и тот же пароль на разных сервисах, а делать их уникальными. Я сразу же сел в кафе, отменил все свои утренние встречи, поменял пароль, просмотрел все ли в порядке, и закончил тем, что снова переустановил операционную систему. К счастью, не случилось ничего плохого, разве что я потерял все утро и почувствовал себя идиотом.»

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее