Социальная инженерия. Старт проекта
Неделю назад на Facebook мы запустили голосование на тему
Интересно ли было бы вам получать публикации о Социальной инженерии?
Результаты на этом рисунке, 95% проголосовало положительно! Спасибо всем за активный отклик! Результаты приятно удивили, тема, действительно, заходит!
Мы стартуем раздел нашего блога по Социальной инженерии с этого поста.
Хотим начать с изображения, которое, на наш взгляд, отражает проблематику данной темы. Эта картинка станет символом наших публикаций.
В основу лёг японский символ «Трёх обезьян», впервые изображенный в XVII на резном панно над дверьми священной конюшни в знаменитом синтоистском святилище Тосёгу в японском городе Никко. Считается, что символика трёх обезьян восходит к голуболицему божеству Ваджраякши, защищающему людей от духов, болезней и демонов. Считается, что три обезьяны символизируют собой идею недеяния зла и отрешённости от неистинного. «Если я не вижу зла, не слышу о зле и ничего не говорю о нём, то я защищён от него».
В нашем цифровом мире этот принцип не работает. И нас, как мартышек, через все указанные каналы восприятия, хакают социальные инженеры. Мы вынуждены, смотреть, слушать, говорить, а значит рискуем быть обманутыми.
На рисунке изображено три вектора атак методами Социальной инженерии:
- Глаза. Нам показывают неправду и заставляют в неё поверить. Самый распространенный и наиболее технический канал, уже устоявшийся у хакеров. К нему по праву можно отнести фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
- Рот. Давайте тут же и Уши сразу. Это методы воздействия на жертву, когда в рамках «живого человеческого общения» злоумышленник получает доступ к конфиденциальной информации. Часто вообще не прибегая к техническим средствам, кроме телефона и заранее собранным в рамках подготовки к атаке сведениям, которыми так богат транспарентный цифровой мир.
Про что будем писать?
В серии своих публикаций мы остановимся на всех методах воздействия, как технических, так и чисто социальных. И будем вместе думать, как от них защититься.
Спокойно, мы не будем рекомендовать удалить аккаунты Facebook, как советует сооснователь Apple Стив Возняк!
В следующих постах мы расскажем, что сейчас творится в России и в мире в части изучения этой проблематики, разделив материал на а) образовательный, б) консультационный, в) технический.
Дальше в планах категоризация атак методами Социальной инженерии, включая сценарии их проведения техническим и социальными методами и предложение методов/средств их противодействия.
Призываем присоединяться заинтересованных в наполнении раздела авторов, всех небезучастных потенциальных и реально пострадавших жертв а также белых хакеров, которые выполняют атаки методами социальной инженерии в рамках профессиональных услуг!
В качестве канала связи предлагаем email, и нашу страницу в Facebook, на которую можно постучаться с предложением информационного сотрудничества.
Давайте вместе поднимем понимание этой интересной области безопасности и психологии на новый уровень!