02 Ноября 2004 10:11 02 Ноя 2004 10:11 |

Поделиться

Манипулирование людьми опаснее взлома сетей

Рич Могулл (Rich Mogull), возглавляющий в Gartner направление исследований в области информационной безопасности и рисков, полагает, что социальная инженерия представляет из себя более серьезную угрозу, чем обычный взлом сетей. «Люди, по природе своей, непредсказуемы и подвержены управляемости и убеждению. Исследования показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования, — говорит он. — Многие из самых вредоносных взломов систем безопасности происходят и будут происходить благодаря социальной инженерии, а не электронному взлому или проникновению».

По словам г-на Могулла, основную угрозу инфобезопасности несет так называемая «подмена личности» (identity theft): все большее количество преступников используют с помощью новых технологий старые мошеннические трюки. «Преступники используют методы социальной инженерии для подмены чьей-то личности, чтобы заработать на этом или получить закрытую информацию о компании. Это не только вторжение в корпоративные секреты, но и в частную жизнь», — говорит он. 

Роб Форсайт (Rob Forsyth), управляющий директор австралийского и новозеландского подразделения антивирусной компании Sophos, рассказал о новом «вредоносном и циничном» виде мошенничества, направленного на безработных жителей Австралии. Потенциальная жертва получает по электронной почте письмо, якобы отправленное банком Credit Suisse, в котором говорится о свободной вакансии. Получателя просят зайти на сайт, представляющий из себя почти точную копию настоящего корпоративного сайта Credit Suisse — но в поддельной версии представлена форма для заполнения заявления о приеме на работу.

Фарид Нигматуллин, «ВидеоМатрикс»: У видеоаналитики в промышленности большие возможности

Цифровизация

По словам г-на Форсайта, фальшивый сайт сделан столь мастерски, что экспертам потребовалось время, чтобы убедиться, что это подделка. «Нам понадобилось некоторое время, чтобы определить, что это фальшивый сайт. Нельзя назвать это прорывом, но стоит признать, что злоумышленники применили довольно хитрую комбинацию технологий. Их цель — самые нуждающиеся члены общества — те, кто ищет работу. Это как раз те люди, которые могут поддаться на такого рода провокацию», — говорит г-н Форсайт.

По словам Рича Могулла из Gartner, «в следующее десятилетие социальная инженерия сама по себе будет представлять самую высокую угрозу информационной безопасности».

Поделиться

Подписаться на новости Короткая ссылка