Социальная инженерия: что это за явление и как от него защититься.
08.11.23

Социальная инженерия - это метод манипуляции и обмана с целью получения злоумышленниками доступа к конфиденциальной информации или выполнения необходимых им действий. Этот подход является одним из наиболее эффективных способов атаки в цифровом пространстве, поскольку он направлен на сознание человека.

Формы социальной инженерии использовались с древних времен. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных риторов, способных убедить собеседника занять противоположную точку зрения. То есть уже в то время люди понимали, на какие «рычаги» нужно надавить, чтобы заставить человека подчиняться и изменить свою точку зрения. Эти люди участвовали в дипломатических переговорах и решали государственные проблемы. Позже социальную инженерию взяли на вооружение шпионы и агенты, которых специально нанимали конкуренты из разных областей с целью получения конфиденциальной информации.

Иллюстрацию того, на что способна социальная инженерия можно также найти в кинематографе. Фильм «Поймай меня, если сможешь», основанный на реальных событиях, рассказывает нам историю легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката, мастерски убеждая людей. Вот такой вот яркий пример того, как умелый социальный инженер применяет свои навыки на практике.

Использование методов социальной инженерии не требует больших денежных вложений, а также имеет огромное количество вариантов реализации, открывая большое поле действий злоумышленникам.

Методы социальной инженерии не устаревают, в отличие от классических методов взлома. Как в защите, так и в атаке необходимо постоянно следить за новинками в цифровой области, чтобы идти в ногу с прогрессивными тенденциями.

Для того, чтобы определить способы защиты от данного типа угроз, надо понимать, что и как может сделать киберправонарушитель. Во-первых, он может начать переписку с человеком, завоевать доверие и узнать конфиденциальную информацию для возможных атак. Также в его силах запустить вредоносный файл под безобидным обликом, в следствие чего в компьютере попадает вирус, о котором пользователь может даже не догадываться.

Поэтому для того, чтобы не попасть в сети злоумышленников, стоит обращать внимание на следующие базовые правила:

    1. не вступать в общение с подозрительными личностями, так как в разговоре злоумышленник может получить информацию, необходимую для атаки следующей жертвы;
    1. при получении письма со вложением или ссылкой внимательно проверять адрес отправителя, расширение письма и сам файл при помощи антивирусного программного обеспечения;
    1. регулярно обновлять программное обеспечение и использовать многофакторную аутентификацию, так как это повышает безопасность ваших аккаунтов и данных.

Однако стоит отметить, что не все социальные инженеры — мошенники. Они могут вернуть доброе имя компании после атаки конкурентов или чёрного пиара. Психологические методы используют, например, чтобы получить данные анонимного комментатора и сподвигнуть его удалить нежелательный отзыв или клевету. Но в обыденной жизни негативных примеров социальной инженерии как явления в разы больше, поэтому стоит быть внимательными и бдительными в цифровой среде.

Опорные источники:

Следите за новостями на нашем сайте и подписывайтесь
на социальные сети омбудсмена:
Читайте также другие статьи:
ИИ и право: как регулировать казалось бы нерегулируемый интеллект?
12.04.2024
Киберагрессия: взгляд со стороны
01.12.2023
Цифровые компетенции в эпоху информационной трансформации
12.10.2023
Критическое мышление как фактор информационно-психологической безопасности личности
01.09.2023
«Молодежь и кибер-депрессия: как бороться с негативным воздействием Интернета на психическое здоровье»
21.07.2023
Цифровые профессии
19.07.2022
Изучаем цифровые технологии с МЦО
18.07.2022
Цифровые технологии от МЦО
29.06.2022
Правила переговоров по видеосвязи
27.06.2022
О миссии Молодежного цифрового омбудсмена
25.03.2022
Правила цифровой гигиены: что важно знать для успешной «самозащиты» от рисков и угроз в сети
05.03.2022
Дипфейки: безобидное развлечение или серьёзный риск для информационной безопасности
28.01.2022
Онлайн-образ стал не менее важным, чем реальный: «фейстюн», маски, цифровые наряды и аватары — так будет выглядеть мода завтрашнего дня.
26.08.2021
Что популярность TikTok говорит о поколении Z
13.08.2021
Памятка «цифровая гигиена в сети»
11.08.2021
Дерзость и молодость: как российские стартапы выросли в эпоху пандемии?
05.08.2021
Как молодежь влияет на развитие цифровых технологий
04.08.2021
Злорадство назвали важным мотивом интернет-троллинга
03.08.2021
Онлайн-аскеза: так ли нам нужны соцсети
01.08.2021
Наши контакты
Почта
youthombudsman@mail.ru
© МЦО, 2024