Получить консультацию по Solar Dozor

Личные данные пользователей представляют огромный интерес для киберпреступников. Взлом аккаунта дает множество возможностей для манипуляции, мошенничества, хищения денежных средств. Нередко пользователи сами способствуют хакерам и облегчают их действия. Среди популярных способов кражи данных пользователей особо выделяется социальная инженерия, которая представлена множеством механик и видов.

что такое социальная инженерия

Что такое социальная инженерия?

Речь идет про направленную манипуляцию человеком с целью выполнения им определенных действия и раскрытия конфиденциальной информации. Методы социальной инженерии разнообразны и обычно затрагивают жертву, играя на ее чувствах и личностных качествах. Например, невнимательность, жадность, доверие, сочувствие. Понятие социальной инженерии не ново, его примеры можно встретить еще в Древней Греции, Римской империи, где в качестве социальных инженеров использовались ораторы, которые умели убеждать людей и управлять толпой. Сейчас большинство преступлений подобного рода осуществляется в киберсреде за счет того, что технологии социальной инженерии не стоят на месте, дополняются все новыми схемами и видами.

виды социальной инженерии

Виды социальной инженерии

  1. Подложные предложения и ссылки. Жертве поступают предложения о выигрыше в лотерее, подарке от известного бренда, замаскированные ссылки на известные сайты с выгодными предложениями, уведомления о необходимости установить ПО для защиты компьютера. После перехода по ссылкам происходит кража данных, которые жертва вводит в предложенной форме или устанавливается вредоносное ПО, похищающее информацию.

  2. Телефонный фишинг и фрикинг. Реализуется путем отправки пользователю голосовых сообщений от несуществующих банков с целью получения пин-кодов карты или одноразовых паролей для проведения финансовых операций. Также здесь может использоваться перехват сигналов тонового набора служебных сигналов во время телефонных звонков.

  3. Претекстинг. Мошенник представляется подложной персоной и действует по заранее подготовленному сценарию, располагает частью знаний о человеке. Это может быть псевдосотрудник государственных организаций или внутренних органов, который выманивает у жертвы конфиденциальные данные.

  4. Квид про кво (услуга за услугу). Атака построена на обращении злоумышленника в интересующую компанию под видом ее персонала по вопросу предоставления ему услуги техподдержки на рабочем месте. Это помогает украсть данные учетных записей и запустить нежелательные процессы.

  5. «Дорожное яблоко». Реализуется путем подброса физических носителей информации на территорию интересующей компании, на которых присутствует вредоносный код. Это могут быть CD-диск, флеш-накопитель. Они специально маркируются логотипами и цветами компании, содержат приглашение для использования вроде надписей: «Строго секретно», «Коммерческая тайна», «Доходы компании». Сотрудник использует носитель на своем рабочем месте, после чего происходит кража данных.

  6. Плечевой серфинг. Основывается на невнимательности жертвы, которая уверена в своей безопасности и никак не защищает конфиденциальные данные. Злоумышленник осуществляет контакт в общественном месте с жертвой и свободно подсматривает информацию, которая находится в открытом доступе на экранах мобильных устройств.

  7. Обратная социальная инженерия. Основывается на доверии к незнакомому человеку, когда жертва добровольно сообщает конфиденциальные данные злоумышленнику. Это характерно при обращении в техподдержку по вопросам блокировки или прекращения доступа. Жертва, желая помочь и ускорить процесс разблокировки сама, сообщает пин-коды, одноразовые пароли, идентификаторы в системе, не подозревая о том, что это может быть использовано против нее. Встречается чаще всего внутри крупных компаний, где коллеги обманывают друг друга или имеют доступ к информации, которая изначально для них закрыта.

Цели и участники социальной инженерии

Целью социальной инженерии выступают конфиденциальные данные , персональные данные, идентификаторы, пароли в системе для авторизации. Также хакеров интересуют ценные виды информации вроде коммерческой тайны, банковских транзакций. Использование социальной инженерии дает практически неограниченные возможности для киберпреступников для манипуляции жертвой и длительного использования ее в своих целях.

Участником преступной схемы может стать абсолютно любой человек независимо от его положения в обществе, должности, места работы. Существуют многоуровневые схемы фишинга, где создается сеть со множеством жертв, которых используют скрытно, без подозрений и длительное время. Способы социальной инженерии отличаются разнообразием и в большинстве случаев – это спланированные, заранее подготовленные действия, где выбраны жертвы, определены конкретные цели.

утечка данных с использованием социальной инженерии

Кража и утечка данных с использованием социальной инженерии: возможные последствия

  1. Компрометация информации. Попадание конфиденциальных сведений в руки третьей стороны грозит высокими финансовыми и репутационными рисками для компании. Могут быть раскрыты коммерческая тайна, внутренние разработки.

  2. Нарушение доступности и целостности информации. Преступники могут уничтожить или модифицировать сведения, находящиеся в базах данных, что не позволит использовать их по целевому назначению владельцу.

  3. Нецелевое использование информации. Полученные конфиденциальные сведения могут быть использованы для осуществления мошеннических схем, чреватых финансовыми и репутационными потерями компании.

Какие существуют способы защиты от социальной инженерии?

  • Обучение основам кибербезопасности. Умение выявлять признаки социальной инженерии, избегать нежелательных ситуаций и своевременно реагировать на угрозы снижает риски стать жертвой.

  • Использование средств технической защиты. Применение антивирусных программ, межсетевых экранов, антишпионского ПО помогает предотвратить большую часть атак. Оптимально использовать комплексные решения, проводить регулярное тестирование сети на проникновение.

  • Использовать многофакторную аутентификацию везде, где это возможно. Это существенно снижает риски взлома.

  • Регулярно обновлять пароли и не использовать одни и те же варианты в разных местах. Менеджер паролей поможет подобрать надежные пароли, обеспечит их хранение.

Социальная инженерия – одна из актуальных угроз информационной безопасности. Для успешного противодействия ей нужно использовать комплексную защиту, быть внимательным, совершенствовать знания в области кибербезопасности. В организациях в качестве одной из защитных мер используются DLP-решения для непрерывного мониторинга передачи и использования конфиденциальных данных через различные каналы коммуникаций.

Необходимо помнить о том, что конечной целью социальной инженерии является кража конфиденциальной информации. DLP-система Solar Dozor поможет предотвратить попытки утечки данных, выявить внутренних злоумышленников, которые действуют со злым умыслом, в собственных корыстных интересах, а также тех, кто стал жертвой социальной инженерии либо подвергают конфиденциальные данные организации угрозе в результате незнания и неосторожности.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше
Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше