Социальная инженерия и её основные методы

НОВОСТИ
2017-02-20 15:51:25
2
3.8K

ostorojno-moshenniki

Мы постоянно пишем о кибератаках, о взломах, методах анонимизации в интернете, о глубоком интернете, но мы ни разу ещё не писали об атаках на наш разум, методами социальной инженерии. А ведь этот вид хакерства развит крайне сильно и используется каждый день, порой в промышленных масштабах, по этому мы решили написать статью о методах социальной инженерии и дать к ним наши комментарии.

Чем же так примечательна эта социальная инженерия? Объясняю, для нас параноиков, доступным языком, есть разные виды кибератак, брутфорс атака - это подбор пароля методом перебора, DDoS-атака по сути закидывание объекта атаки миллиардом шапок, и многие другие, тоже самое можно проделывать и с нашим мозгом, совершенно незаметно обходя наши фаирволы, подбирая пароли доступа, заражая вредоносом наши головы, а теперь подробнее.

Атаки методами социальной инженерии всегда идут в обход аналитических функций нашего разума, задача подобных атак действовать на уровень эмоций, а у большинства людей, занятых умственным трудом, эмоции всегда подавлены, они исключаются из-за прагматичности. Именно благодаря этому атаки социальной инженерии настолько успешны, даже если интеллект атакующего ниже, чем у жертвы.

Умные люди никак не защищены от обмана, так как методы социальной инженерии направлены на шаблоны поведения, на потаённые страхи, на рефлексы, выработанные под давлением социума. А для того чтобы разум, по сути фаирвол, не мешал атаке, его просто DDoS-ят, перегружая потоком второстепенной информации, или вводят фактор срочности, что отключает наш разум и заставляет действовать не взвешивая свои решения.

Основные виды атак

Главный приём социальной инженерии - дефицит времени. Именно срочные решения крайне трудно принимать, так как нам необходимо действовать при жесточайшей нехватки информации. В подобной ситуации жертве просто некогда проверять данные, которые сообщает атакующий, из-за этого она начинает действовать не разумом, а эмоциями: стремление получить почёт, желание избавиться от проблемы, или кому-то помочь. Используют всё и жажду лёгкой наживы её зеркальный брат также эффективен - страх потерять деньги, или работу, или репутацию.

Вы наверняка слышали о звонках и смс-сообщениях с информацией о том, что сын или дочь арестованы, срочно нужны деньги, присылайте сюда, и ничего не будет. Вот простешйий пример атаки в лоб, жертве сообщают, что ситуация срочная, ей необходимо принимать решение. Данный вид атаки из-за своей известности уже не так эффективен, но ведь есть и второй способ, дать жертве самостоятельно придти к выводу, что нужно делать. Это гораздо эффективнее, так как жертва будет считать, что эта мысль полностью рождена в её мозге, разум жертвы же не мог породить вирус? А затем процесс запущен, именно на эту мысль будет опираться разум во всех срочных рассуждениях, всё больше считая верным первоисточник информации, ведь если источник не верен, то разум жертвы породил вирус, сам.

Но есть и другие способы атак на мозг, так же относящиеся к основным - это избыточность и обфускация. Вот Вы любите когда незнакомый человек забивает Вам голову ненужной информацией? Сходу начинает рассказывать о том откуда он приехал, как дела у его бабушки, что вчера ел в обед, как ему спалось, после этого повествует о том, что думает о методах лечения эрекции, которые рекомендовала вчера Елена Малышева, постоянно употребляя огромное количество специфических терминов, какое желание у Вас возникнет?

Избавиться от этого грузовика поскорее, пропустить его мимо и не забивать свою голову лишней информацией, даже если Вы сотрудник фирмы и встретили какого-то незнакомца в офисе, даже если Вы охранник в этой же фирме.

В личных беседах мастера социальной инженерии добавляют в арсенал новые виды атак, язык телодвижений, свой внешний вид от жалкого до грозного, форму одежды, дезинспектор или уборщик. Думаете это не Важно?

Представьте себе всем известных кладчиков работающих по утрам в будние дни, вот под Вашим домом во дворе кто-то копошится с утра у цветочной клумбы, подозрительно? А если он одет в униформу дворника? Подозрения есть? Никаких подозрений.

Также вызывают у нас одобрение демонстрация статусных вещей, это может быть дорогой автомобиль, взятый в аренду. но Вы же не знаете об этом, дорогие часы, а точнее их реплика, и самое главное атакующий будет крайне уверен в себе, уверенность - самое главное оружие атакующего, остальное просто костюм, чтобы не вызывать подозрений.

Разумеется мы должны понимать, что успешность подобных атак зависит от актёрского мастерства атакующего, но представьте себе, что кто-то помимо всех этих способов ещё знает всю Вашу личную информацию? Ваши интересы, увлечения, круг общения, адрес, работу, всё, даже как Вас называет любимый человек? Вы думаете это сложно? Обыватель сам всё расскажет на своей странице в социальной сети, атакующий может ему понравиться заранее, потому что просто пролайкал его страницу.

2
3.8K
Написать комментарий

Добавить комментарий

Комментарии 2
avatar
2017-11-19 15:16:47
Буду комментировать статью по ходу чтения. С надеждой, что есть живые люди, которые прочтут. 1. Если обсуждать вопрос конструктивно, то нужно обсуждать построение системы защиты от посягательств "социальных инженеров". Интересно, к этому ли ведет автор. 2. "Дать жертве самостоятельно сделать вывод, что ей нужно сделать". Если более конкретно разобрать и понять, что это за вид атаки, то сработает та же схема: жертву, вооруженную таким пониманием, труднее будет "достать". Отсюда задача №1: классификация конкретных техник и методов социальной инженерии. Задача №2 - доведение этой классификации до широких масс. Говорят, когда в Штатах всем разрешили огнестрельное оружие, это помогло снизить уровень насилия. Впрочем, это не аргумент, а просто пояснение.
Ответить
avatar
2017-12-30 13:34:47
Социальная инженерия принимается во всем мире во всех странах, всё это делает правительство .Они постоянно пропагандируют с помощью РЕКЛАМЫ, В ШКОЛАХ.в каждом стране людям учат что именно наша страна самая лучшая, что им больше всех любят их родители.И им в голову вдалбливают РЕЛИГИЮ (ЭТУ СКАЗКУ)чтобы ими управлять стало легче,Спрашивайте как ? с помощью совести и страхе перед богом. В школах нам нечему не учат, кроме патриотизму и учат не принимать другие взгляды потому и злимся когда другие страны не поддерживают нашы взгляды. Они им дают стимул получить Бумажки(деньги) о не учится, зачем учится если за деньги можно все. потому и люди тупые и их легко можно научить ненавидеть другие страны, потому у всех странах есть ВОЕННЫЕ. Это система больная, а военные для того чтобы защитить эту систему, потому что оно обеспечивает власть.Я о многом хочу писать и кричать, но бесполезно мне 14 лет моя семья тоже стало жертвой этого заговора. Мне больно жить, мне жаль всем, мне жаль себя что я ничем не могу помочь.Я не хочу жить в током обществе, и я не в силах его изменить. Наша общество должно было быть боле научным Я ничем не отличаюсь от всех людей просто, мне посчастливилось знать обо всем этом И я вам советую учится потому что информация меня изменил и вам изменит
Ответить