Манипулирование людьми опаснее взлома сетей
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети, в следующие 10 лет будут представлять все более совершенствующиеся методы социальной инженерии, применяемые для взлома существующих средств защиты. Исследователи определяют социальную инженерию как «манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя». Свой прогноз Gartner представил 31 октября, в преддверии начавшегося вчера в Каннах симпозиума Gartner IT/Expo. «Манипулируют людьми» злоумышленники просто пытаясь убедить их открыть подозрительно выглядящую ссылку или вложение в сообщение электронной почты.Рич Могулл (Rich Mogull), возглавляющий в Gartner направление исследований в области информационной безопасности и рисков, полагает, что социальная инженерия представляет из себя более серьезную угрозу, чем обычный взлом сетей. «Люди, по природе своей, непредсказуемы и подвержены управляемости и убеждению. Исследования показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования, говорит он. Многие из самых вредоносных взломов систем безопасности происходят и будут происходить благодаря социальной инженерии, а не электронному взлому или проникновению».
По словам
Роб Форсайт (Rob Forsyth), управляющий директор австралийского и новозеландского подразделения антивирусной компании Sophos, рассказал о новом «вредоносном и циничном» виде мошенничества, направленного на безработных жителей Австралии. Потенциальная жертва получает по электронной почте письмо, якобы отправленное банком Credit Suisse, в котором говорится о свободной вакансии. Получателя просят зайти на сайт, представляющий из себя почти точную копию настоящего корпоративного сайта Credit Suisse но в поддельной версии представлена форма для заполнения заявления о приеме на работу.
По словам
По словам Рича Могулла из Gartner, «в следующее десятилетие социальная инженерия сама по себе будет представлять самую высокую угрозу информационной безопасности».