����������, ������, �������
09.08.2012
Елена Чернова

Социальная инженерия как метод получения данных

Количество просмотров: 5629

Вернуться к списку статей
Социальная инженерия как метод получения данных

В настоящее время существует огромное множество самых различных уловок и приемов, которые позволяют получить доступ к конфиденциальной информации, однако, большинство из этих методов имеют техническую направленность.


Проще говоря, такие методы подразумевают использование новинок программной и аппаратной индустрии – различных взломщиков, считывателей информации, подслушивающих и подглядывающих устройств и т. д.


Однако существует действенный и даже эффективный метод получения самой разнообразной засекреченной информации без помощи технических устройств, а основанный исключительно на психологии человека – такой способ называется социальной инженерией.


Фактически, социальная инженерия позволяет получить секретную информацию от человека путем обмана или психологического воздействия, причем так, что человек сам не будет в курсе, что он стал жертвой взлома. Скажем так, социальная инженерия – это отрасль психологии, так как основным направлением здесь является сам человек, а не носители информации. Кто же и как может воспользоваться этим методом?


Пример подобного воздействия довольно прост. Каждый из нас имеет электронный почтовый ящик, пароль от которого известен только ему. Предположим, что злоумышленникам требуется взломать этот ящик, но технических средств, таких как программы подбора паролей, у них нет. Тогда взломщики создают новый почтовый ящик, называя его, к примеру, «Техническая служба почтовых сообщений» или наподобие этого, после чего отправляют жертве письмо, где уведомляют его, что почтовый адрес жертвы признан неактивным, и просят выслать на адрес технической поддержки подтверждение того, что адрес используется. Самое интересное, что для подтверждения оказывается «необходим» и пароль жертвы, в противном же случае, говорится, что адрес будет удален. Человек подтверждает активность ящика… все, взлом произведен.


Казалось бы, кого можно так обмануть, ведь почтовые сервера постоянно уведомляют своих пользователей, что никогда не просят высылать им пароли? Однако по статистике проведенных исследований 2008 года 40% пользователей мужского пола и 80%  — женского могли бы стать жертвами этого метода, так как отправили свои пароли на указанные адреса.


Как можно убедиться, социальная инженерия – это мощнейший инструмент в руках умелого психолога, и защита от него не менее важна, чем от других способов взлома.

Вернуться к списку статей
15.09.2021 09:00:00
Trusted.Net 1.3 — единый вход для всех сайтов

Количество просмотров: 199

Trusted.Net — комплексная система, предназначенная для создания единого входа, управления правами доступа и пользовательскими данными на корпоративных ресурсах. Читайте в нашем пресс-релизе о новой версии Trusted.Net 1.3.

07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 490

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 921

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 830

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 1207

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 63

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 73

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 96

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 170

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 272

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

Показать еще
04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 96

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

07.09.2021 09:00:00
Назначение сертифицированной версии КриптоАРМ ГОСТ

Количество просмотров: 308

В каких случаях необходимо применение сертифицированного программного обеспечения? Что последует за нарушение требований законодательства к применяемым средствам защиты информации? Подробнее читайте в статье.

28.06.2017 15:46:39
Электронные больничные листы: что, как и зачем?

Количество просмотров: 23182

С 1 июля 2017 года вступает в силу Федеральный закон от 01.05.2017 №86-ФЗ, в соответствии с которым наряду с бумажным листком нетрудоспособности появится возможность оформления электронного «больничного».

25.05.2017 11:58:19
"Ростелеком" создаст национальную биометрическую платформу

Количество просмотров: 2831

"Ростелеком" ведет работу над созданием национальной биометрической платформы, инвестирует в это около 200 миллионов рублей, сообщил журналистам президент компании Михаил Осеевский в кулуарах конференции "Цифровая индустрия промышленной России 2017" (ЦИПР).

24.05.2017 11:54:45
Разработчиков браузеров обяжут поддерживать отечественное шифрование

Количество просмотров: 3784

Комиссия Минкомсвязи подготовила документ, предусматривающий переход на российские средства шифрования к 2021 году.

Показать еще

Возврат к списку