У Кевина Митника, основателя социальной инженерии, есть золотые слова:
Социальный инженер решил получить проект (исходный код) вашего нового продукта за 2 месяца до релиза.Что его остановит? Ваш брандмауэр? Нет. Мощная система идентификации? Нет. Система обнаружения вторжений? Нет. Шифрование данных? Нет. Ограничиваете доступ к модемным номерам? Нет. Кодовые имена серверов, которые затрудняют поиск проекта продукта, который вы ищете? Нет. Дело здесь в том, что ни одна технология в мире не может противостоять атаке социального инженера.
Однако частично защитить себя все же можно, изучив, что мотивирует социального инженера, как он думает и действует и какие приемы использует. Зная это, вы сможете защитить себя от атак со стороны социальных инженеров.
Подробнее об этом можно прочитать в книге о Кевине Митнике «Искусство обмана».
Однако, поскольку книги мало кто любит читать, можно посмотреть фильм «Взломать», где хорошо показаны приемы, которые использовал Кевин.
Ниже представлены ключевые видеофрагменты из фильма.
Их можно использовать при проведении корпоративного обучения по информационной безопасности.
00: Где начинается SA (Часть 1) 01: Слепая разведка (вишинг, часть 1) 02: Лесотехника (вишинг, часть 2) 03: Импровизированный маскарад 04: С социальным инженером нельзя шутить 05: Где начинается SA (Часть 2) 06: Даже старушка пострадает 07: Revenge взлом - не обижайте СА 08: Хищник и жертва меняются ролями 09: Физическое проникновение 10: Три в одном – вишинг, фишинг, маскарад В опросе могут участвовать только зарегистрированные пользователи.
Войти , Пожалуйста.
Какой тип социальной инженерии наиболее популярен? 74,1% фишинг 103 9,35% вишинг 13 12,95% маскарад 18 3,6% другое (в комментариях) 5 проголосовали 139 пользователей.
114 пользователей воздержались.
Теги: #информационная безопасность #социальная инженерия #фишинг #информационная безопасность
-
Что Такое Usb-Накопитель
19 Oct, 24 -
Измерения И Взвешивание
19 Oct, 24 -
Почти Родной Direct3D В Virtualbox
19 Oct, 24 -
Один Персонаж Ценой Уязвимости
19 Oct, 24
