Соціотехніка і фішинг

Маніпуляція іншими людьми залишається для зловмисників одним з найпростіших способів отримання доступу як зсередини, так і ззовні.

Широко поширена практика експлуатації психологічних слабкостей, звана соціотехніки.

соціотехніка

Соціотехніка - використання зовнішніх факторів для впливу на поведінку групи людей. У контексті комп'ютерної та мережевої безпеки під соціотехніки розуміються різні прийоми введення в оману внутрішніх користувачів з підштовхуванням до виконання певних дій або розголошення конфіденційної інформації.

В результаті зловмисник через неподозреваемие внутрішніх користувачів отримує доступ до внутрішніх ресурсів і особистих даних, наприклад, банківськими реквізитами і паролів.

Атаки з застосуванням соціотехніки можливі завдяки тому, що користувачі часто є найслабшою ланкою в системі безпеки. Зловмисники, які застосовують соціотехніки, можуть перебувати як усередині, так і за межами організації, однак найчастіше вони не контактують з жертвами лицем до лиця.

Три найбільш поширених прийому соціотехніки. вигаданий привід. фішинг і вішинг.

вигаданий привід

Фішинг являє собою форму соціотехніки, в якій зловмисник маскується під легітимну зовнішню організацію. Контакт з жертвою фішингу зазвичай відбувається по електронній пошті. Зловмисник може звернутися з проханням уточнити певні реквізити, наприклад паролі або імена користувачів, щоб уникнути вкрай небажаних наслідків.