Социальная инженерия

Материал из Информационная безопасностя
Перейти к навигации Перейти к поиску

Ответ

  1. Чаще всего самое слабое звено в системах безопасности это человек, т.е. пользователь.
  2. Суть социальной инженерии в том, чтобы заставить пользователя сообщить информацию для кражи у него денег или данных.
  3. Злоумышленники делают это с помощью манипуляций замаскированных под просьбу, предложение, реже требование или другое сообщение.
  4. Первое упоминание о краже информации относится к 6 веку до нашей эры, когда римляне украли у китайцев секрет изготовления шёлка.
  5. Критически воспринимайте любое поступающее вам сообщение, особо от людей с которыми вы редко видитесь в реальной жизни.
  6. Подозрение должны вызывать: призыв передать любые данные, предложение перейти по ссылке, войти в учётную запись, открыть прикреплённое вложение, загрузить программу или перевести деньги.
  7. Если вам предлагают перевести деньги или загрузить исполняемый файл - это скорее всего мошенничество.

Определения

Социальная инженерия
это метод управления действиями человека
Целевая атака
это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы
Транзакция
это операция перевода или снятия средств с банковской карты
Источник — http://isec.nayanovaacademy.ru/w/index.php?title=Социальная_инженерия&oldid=558