Рекомендуем так же посмотреть фильмы и не забудьте о шаблоны dle на нашем ресурсе скачать аниме у нас на портале
E-mail: fbrait7@gmail.com, Россия
Бизнес-идеи на 3bizi.com
Бизнес-книги на 3bizi.com
Бизнес-планы на 3bizi.com
Бизнес-новости на 3bizi.com
Бизнес-аналитика на 3bizi.com
Калькулятор прибыли на 3bizi.com
Социальная инженерия в интернете и методы борьбы с ней

 Социальная инженерия-самый эффективный метод получения информации в мире?

Лучшие антивирусные программы, самые эффективные брандмауэры, наиболее эффективные шпионские алгоритмы – абсолютно ничего не дает столь впечатляющих результатов в области взлома, как социальная инженерия. Если проанализировать самые громкие утечки данных или другого вида взлома сети, везде вы увидите, что основа их эффективности было нарушение не системы, а человека. Что мы знаем о социальной инженерии, и почему самым слабым элементом безопасности Вашего компьютера являетесь Вы сами?

Самое короткое и в то же время очень содержательное определение социальной инженерии (англ.social engineering) - это способ взлома, заключающийся в использовании незнании жертвы о безопасности и попытке извлечь необходимую информацию для получения конфиденциальных данных.

Самый простой пример взлома, основанного на социальной инженерии, отправка письма, которое напоминает сообщение от учреждения, пользующегося доверием (например, банк или почта). В сообщении содержится контент, который призван заставить жертву ввести, например, логин и пароль своей учетной записи.

Жертвами таких нападений становятся люди, которые в данном конкретном случае не проверяют, что сообщение, это „спам” или не имеют антивирусную программу, которая проверит письмо, на наличие вирусов.

Но разве социальная инженерия работает только и исключительно в мире компьютеров? Нет. Когда человек обладает умением говорить и знает немного человеческую природу, уже в данный момент начинает использовать методы социальной инженерии. Абсолютными мастерами в этой области интернет-продавцы и телефонные агенты, которых главной задачей является добраться до человека, решениях и продать ему продукт.

В интернет пространстве, социальная инженерия сосредоточена здесь, прежде всего, на скромных знаний людей относительно практики безопасности и метода взлома. Даже самые сложные антивирусные программы будут совершенно бесполезны, если, например, вы используете слабый пароль и, что еще хуже, то же самое во всех учетных записях. Аналогичным образом, расширенный брандмауэр, особенно используемые в крупных корпорациях, будут бесполезными, если сотрудники открывают сообщения о подозрительном контенте или попадают на сайты, не имеющие ссылки https://.

Любой хакер или инженер по сетевой безопасности скажет вам, что гораздо легче взломать человека, чем систему. Лучшим примером является утечка данных Apple. Речь идет прежде всего о том, что жертвы давали вопросы с ответами, которую можно было получить, приложив немного усилий, например, Какой марки ваш автомобиль? Хакер в этом случае до конца вписывал названия брендов, пока, наконец, не попал. И все готово.

Есть ли оружие, против которого социальная инженерия не имеет шансов?

Начните с очень сильного пароля и надежного антивируса.

Пользователь должен по крайней мере:

  • обновлять браузер, приложения, операционную система и программное обеспечение устройство не соединяться с сетью Интернет при помощи устройств, которые не имеют обновленного и легального программного обеспечение безопасности;


  • проверить отправителя (например, адрес электронной почты), тему и текст сообщения;


  • отключить поддержку html и изображений в сообщения (для этого необходимо настроить электронную почту);


  • проверить веб-сайт, на котором заполняются данные в формах;


  • скачивать файлы только с доверенных сайтов;


  • подумайте, прежде чем загрузить файл, затем просканировать антивирусом его перед запуском;


  • работать только в частном и безопасном режиме (программное обеспечение безопасности должно иметь возможность установить безопасный режим для авторизованных страниц - например, для входа в систему)


Комментарии:


Оставить комментарий