Социальная инженерия - это метод манипуляции и обмана с целью получения злоумышленниками доступа к конфиденциальной информации или выполнения необходимых им действий. Этот подход является одним из наиболее эффективных способов атаки в цифровом пространстве, поскольку он направлен на сознание человека.
Формы социальной инженерии использовались с древних времен. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных риторов, способных убедить собеседника занять противоположную точку зрения. То есть уже в то время люди понимали, на какие «рычаги» нужно надавить, чтобы заставить человека подчиняться и изменить свою точку зрения. Эти люди участвовали в дипломатических переговорах и решали государственные проблемы. Позже социальную инженерию взяли на вооружение шпионы и агенты, которых специально нанимали конкуренты из разных областей с целью получения конфиденциальной информации.
Иллюстрацию того, на что способна социальная инженерия можно также найти в кинематографе. Фильм «Поймай меня, если сможешь», основанный на реальных событиях, рассказывает нам историю легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката, мастерски убеждая людей. Вот такой вот яркий пример того, как умелый социальный инженер применяет свои навыки на практике.
Использование методов социальной инженерии не требует больших денежных вложений, а также имеет огромное количество вариантов реализации, открывая большое поле действий злоумышленникам.
Методы социальной инженерии не устаревают, в отличие от классических методов взлома. Как в защите, так и в атаке необходимо постоянно следить за новинками в цифровой области, чтобы идти в ногу с прогрессивными тенденциями.
Для того, чтобы определить способы защиты от данного типа угроз, надо понимать, что и как может сделать киберправонарушитель. Во-первых, он может начать переписку с человеком, завоевать доверие и узнать конфиденциальную информацию для возможных атак. Также в его силах запустить вредоносный файл под безобидным обликом, в следствие чего в компьютере попадает вирус, о котором пользователь может даже не догадываться.
Поэтому для того, чтобы не попасть в сети злоумышленников, стоит обращать внимание на следующие базовые правила:
Однако стоит отметить, что не все социальные инженеры — мошенники. Они могут вернуть доброе имя компании после атаки конкурентов или чёрного пиара. Психологические методы используют, например, чтобы получить данные анонимного комментатора и сподвигнуть его удалить нежелательный отзыв или клевету. Но в обыденной жизни негативных примеров социальной инженерии как явления в разы больше, поэтому стоит быть внимательными и бдительными в цифровой среде.
Опорные источники: