Материал из Информационная безопасностя
Перейти к навигации
Перейти к поиску
Ответ
- Чаще всего самое слабое звено в системах безопасности это человек, т.е. пользователь.
- Суть социальной инженерии в том, чтобы заставить пользователя сообщить информацию для кражи у него денег или данных.
- Злоумышленники делают это с помощью манипуляций замаскированных под просьбу, предложение, реже требование или другое сообщение.
- Первое упоминание о краже информации относится к 6 веку до нашей эры, когда римляне украли у китайцев секрет изготовления шёлка.
- Критически воспринимайте любое поступающее вам сообщение, особо от людей с которыми вы редко видитесь в реальной жизни.
- Подозрение должны вызывать: призыв передать любые данные, предложение перейти по ссылке, войти в учётную запись, открыть прикреплённое вложение, загрузить программу или перевести деньги.
- Если вам предлагают перевести деньги или загрузить исполняемый файл - это скорее всего мошенничество.
Определения
- Социальная инженерия
- это метод управления действиями человека
- Целевая атака
- это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы
- Транзакция
- это операция перевода или снятия средств с банковской карты