Информационное письмо
жүктеу/скачать 5,22 Mb.
|
ИБ и МЗИ УМКД 2022 (1)
- Бұл бет үшін навигация:
- Сбор информации
| Вне интернета информацию можно собирать следующими способами:
Tail Gating – проникновение в закрытое здание, следуя по пятам за тем, кто имеет право туда войти. Shoulder Surfing – подглядывание через плечо пользователя за тем, что набирает пользователь на клавиатуре и что появляется на экране. Телефон – используя данный способ, как правило, злоумышленники пытаются убедить цель, что звонит либо коллега по работе, либо представитель государственных органов (например, сотрудник правоохранительных органов или аудитор) Вторжение – получить необходимую информацию о человеке, можно осуществить вторжение в личное пространство. Диверсия – Отвлечение/привлечение внимания осуществив намеренное причинение ущерба какому-либо имущество и попытаться извлечь информацию в момент отвлечения внимания цели на яркий инцидент. Сбор информации – что искать? Искать нужно все. Сбор информации: что искать о корпорации (фирме)? Профиль фирмы, который включает в себя, основные направления деятельности компании, её прибыль, основные статьи расходов, критические процессы, список партнеров, поставщиков, аутсорсеров, технологии, которые используются в процессе деятельности. Масштабы корпорации – злоумышленник попытается узнать численность компании, территориальное распределение филиалов (если они есть) Документы и публичные данные – как правило, на официальном сайте компании имеются общедоступные файлы, данные о сотрудниках, иногда опубликованы адреса электронной почты, телефоны, прочие контакты. С помощью поисковых механизмов можно найти отчеты, пресс-релизы компании, а с помощью специальных команд можно узнать IP-адреса серверов компании на основании доменных имён. Сбор информации: что искать об индивидууме? Круг общения – как правило, люди сами выкладываю информацию о себе в социальных сетях. К такого рода информации относится: школа, ВУЗ, дополнительное обучение, работа, карьера, конференции, выставки, семья, друзья, знакомые. Интересы – можно узнать о посещении различных клубов, тусовок, наличию или отсутствию хобби. Почтовый адрес человека можно обнаружить в списках рассылки, тематических форумах. Узнав ник человека, можно попытаться определить онлайн-сообщества, в которых он участвует, сетевые игры (MMORPG и др.), в которые он предпочитает играть. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|