Что такое социальная инженерия? Есть ли курсы в Ангарске
- 1024 просмотра
- Цитировать
- Обратиться
метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека.[1]. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор. Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что считается крайне разрушительным, так как злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.[2]
Курсы? Это Вам надо тогда книги читать про психологию человека, например: Уинтроп С. Скрытые механизмы влияния на окружающих, скачать можно тут.
-0
в прокуратуре. уже давно.
Ну тут вопрос по сложнее. Вообще компьютерными преступлениями занимается отдел "К", но в социальной инженерии атаке подвергается не компьютер, а человек сидящий за компьютером. Вспомните Кевина Митника, в 90-ых он позвонил, в сотовую компанию и убедил оператора выдать персональные данные пользователя, которым он представился - это один из ярких примеров социальной инженерии.
А применяется это где нибудь в организациях? имею ввиду защиту от такого
Ну в серьезных организациях проходят некие курсы от сис. админов, что то типа не сообщать ни кому и никогда свой пароль, в случае если вы увидели что то подозрительное на экране, или пароль не подходит - сразу обратиться в техническую поддержку.
Зачем вам вообще это?
-0
Ну просто такая уязвимость есть практически во всех организациях и курсы от сис.админов не помогают,и неразглашение коммерческой тайны тоже,а утечки данных все равно есть и с 90-х годов ничего не поменялось,может новую профессию по защите от социальной инженерии ввести ?
-0
и с 90-х годов ничего не поменялось,может новую профессию по защите от социальной инженерии ввести ?
В этой области даже не нужно обладать ИТ навыками т.к. средством социальной инженерии является психология человека (жертвы). А этими вопросами занимаются психологи, возможно в психологии есть какое то направление, которое пересекается с социальной инженерией, я точно не знаю
-0
Отец: Я хочу, чтобы ты женился на девушке, которую найду тебе я.
Сын: Нет пап!
Отец: Это дочька Билла Гейтса!
Сын: Тогда хорошо.
Отец приходит к Биллу Гейтсу.
Отец: Я хочу, чтобы ваша дочь вышла замуж за моего сына!
Билл Гейтс: Даже и речи быть неможет!
Отец: Он главный директор Всемирного банка!
Билл: Тогда хорошо.
Отец идет к президенту Всемирного банка.
Отец: Назначьте моего сына главным директором Всемирного банка!
Президент: Даже и речи быть неможет!
Отец: Ну он зять Билла Гейтса!
Президент: Тогда хорошо!!!
-0
мне как то одну вещицу нужно было вывезти за границу, а для этого нужен был паспорт, который я прийдя в контору не взял, в результате вещь была вывезена по ксерокопии полученной по факсу, мало того пришлось писать кучу доверенностей, от чужих имен и фамилий своей рукой... Этому нельзя научится, нужно знать свои профессиональные обязанности и четко разделять рабочий материал и личные интересы. Нужно быть морально устойчивым, как говорили в советское время, ибо простая истина - болтун находка для шпиона, важна как никогда в любое время.
-0
