Социальная инженерия: тактика манипуляторов

Одним из самых «надёжных» методов современных кибермошенников является социальная инженерия.

Если говорить простыми словами, злоумышленники пользуются слабостями и доверчивостью своих жертв, чтобы достичь желаемого результата.
Социальная инженерия применяется для сбора сведений о цели, получения конфиденциальной информации, прямого доступа к системе, получения данных, которые иначе достать невозможно. По статистике, более 67 % убытков, связанных с нарушениями информационной безопасности, возникают по вине сотрудников, подвергшихся влиянию социальных инженеров.
Почему социальная инженерия так востребована сейчас и будет востребована в перспективе:

• не требует значительных затрат;
• не требует специальных знаний;
• могут работать на протяжении длительного срока;
• сложно отслеживается.

Человек зачастую намного более уязвим, чем система. Именно поэтому социальная инженерия направлена на получение информации при помощи человека, особенно в тех случаях, когда невозможно получить доступ к системе (например, компьютер с важными данными отключен от сети).

Общий подход к построению тактики атаки который применяется в социальной инженерии:

• сбор информации о жертве (зачастую через социальные сети);
• установление доверительных отношений;
• эксплуатация;
• сокрытие следов пребывания.

Общий принцип всех атак – введение жертвы в заблуждение. Для этого могут использоваться различные тактические методы, направленные на эмоции, слабости или иные особенности личности, например:

• любовь
• сочувствие и жалость
• жадность и желание быстрых результатов
• страх перед начальством
• неопытность
• лень

Берегите себя