Социальная инженерия - это метод манипуляции и обмана с целью получения злоумышленниками доступа к конфиденциальной информации или выполнения необходимых им действий. Этот подход является одним из наиболее эффективных способов атаки в цифровом пространстве, поскольку он направлен на сознание человека.

Формы социальной инженерии использовались с древних времен. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных риторов, способных убедить собеседника занять противоположную точку зрения. То есть уже в то время люди понимали, на какие «рычаги» нужно надавить, чтобы заставить человека подчиняться и изменить свою точку зрения. Эти люди участвовали в дипломатических переговорах и решали государственные проблемы. Позже социальную инженерию взяли на вооружение шпионы и агенты, которых специально нанимали конкуренты из разных областей с целью получения конфиденциальной информации.

Иллюстрацию того, на что способна социальная инженерия можно также найти в кинематографе. Фильм «Поймай меня, если сможешь», основанный на реальных событиях, рассказывает нам историю легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката, мастерски убеждая людей. Вот такой вот яркий пример того, как умелый социальный инженер применяет свои навыки на практике.

Использование методов социальной инженерии не требует больших денежных вложений, а также имеет огромное количество вариантов реализации, открывая большое поле действий злоумышленникам.

Методы социальной инженерии не устаревают, в отличие от классических методов взлома. Как в защите, так и в атаке необходимо постоянно следить за новинками в цифровой области, чтобы идти в ногу с прогрессивными тенденциями.

Для того, чтобы определить способы защиты от данного типа угроз, надо понимать, что и как может сделать киберправонарушитель. Во-первых, он может начать переписку с человеком, завоевать доверие и узнать конфиденциальную информацию для возможных атак. Также в его силах запустить вредоносный файл под безобидным обликом, в следствие чего в компьютере попадает вирус, о котором пользователь может даже не догадываться.

Поэтому для того, чтобы не попасть в сети злоумышленников, стоит обращать внимание на следующие базовые правила:

• 1. не вступать в общение с подозрительными личностями, так как в разговоре злоумышленник может получить информацию, необходимую для атаки следующей жертвы;
• 2. при получении письма со вложением или ссылкой внимательно проверять адрес отправителя, расширение письма и сам файл при помощи антивирусного программного обеспечения;
• 3. регулярно обновлять программное обеспечение и использовать многофакторную аутентификацию, так как это повышает безопасность ваших аккаунтов и данных.

Однако стоит отметить, что не все социальные инженеры — мошенники. Они могут вернуть доброе имя компании после атаки конкурентов или чёрного пиара. Психологические методы используют, например, чтобы получить данные анонимного комментатора и сподвигнуть его удалить нежелательный отзыв или клевету. Но в обыденной жизни негативных примеров социальной инженерии как явления в разы больше, поэтому стоит быть внимательными и бдительными в цифровой среде.

Опорные источники:

• Сборник исследования по практической безопасности/В.И. Назаров;
• Социальная инженерия и социальные хакеры /. М.В. Кузнецов, И. В. Симдянов;
• Искусство обмана / Митник К., Саймон В. М: Издательский отдел ВМиК МГУ. Изд-во МАКС Пресс.