Социальная инженерия: различия между версиями

Материал из Информационная безопасностя
Перейти к навигации Перейти к поиску
pw>Безуглов Сергей
(Новая страница: «== Ответ == # Чаще всего самое слабое звено в системах безопасности это человек, т.е. пользо...»)
 
м (1 версия импортирована)
 
(нет различий)

Текущая версия на 10:49, 13 октября 2020

Ответ

  1. Чаще всего самое слабое звено в системах безопасности это человек, т.е. пользователь.
  2. Суть социальной инженерии в том, чтобы заставить пользователя сообщить информацию для кражи у него денег или данных.
  3. Злоумышленники делают это с помощью манипуляций замаскированных под просьбу, предложение, реже требование или другое сообщение.
  4. Первое упоминание о краже информации относится к 6 веку до нашей эры, когда римляне украли у китайцев секрет изготовления шёлка.
  5. Критически воспринимайте любое поступающее вам сообщение, особо от людей с которыми вы редко видитесь в реальной жизни.
  6. Подозрение должны вызывать: призыв передать любые данные, предложение перейти по ссылке, войти в учётную запись, открыть прикреплённое вложение, загрузить программу или перевести деньги.
  7. Если вам предлагают перевести деньги или загрузить исполняемый файл - это скорее всего мошенничество.

Определения

Социальная инженерия
это метод управления действиями человека
Целевая атака
это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы
Транзакция
это операция перевода или снятия средств с банковской карты