Информационное письмо
жүктеу/скачать 5,22 Mb.
|
ИБ и МЗИ УМКД 2022 (1)
- Бұл бет үшін навигация:
- Манипулирование (Manipulation)
- Планирование и сценарии.
- Примеры использования приёмов социальной инженерии
| Извлечение (Elicitation)
Извлечение это процесс получения информации в, казалось бы, нормальном и безобидном режиме общения. Другими словами, это можно рассматривать как получение информации от человека, не задавая при этом прямых вопросов. Манипулирование (Manipulation) Манипуляция — тип социального, психологического воздействия, представляющий собой стремление изменить восприятие или поведение других людей при помощи скрытой, обманной и насильственной тактики. При манипулировании используются следующие психологические уязвимости человека: Мы хотим быть вежливыми; Мы хотим выглядеть профессионально; Мы хотим быть нужными и полезными; Мы хотим ощущать свою важность; Мы хотим быть последовательными; Мы не хотим врать без веской причины; Нам нравятся люди, похожие на нас; Мы относимся к людям так, как они относятся к нам. Планирование и сценарии. План успешной атаки с помощью социальной инженерии выглядит следующим образом: Исследование обрамления/фрейма – Изменение обрамления (reframing); Разработка предлога – предлог должен вписываться в фрейм цели – чем точнее они подходят друг другу, тем больше шансов на успех; Разработка сценария – не погружаться в детали слишком глубоко; Выполнение действия – Извлечение (elicitation) – Манипулирование (manipulation). Примеры использования приёмов социальной инженерии: Как заставить открыть фишинговое письмо? В нём должно быть одно из следующего содержимого: Что-то, что сильно заинтересовывает (бесплатные приятности, зарплата всех коллег) Можно затерять фишинговое письмо. Но его невозможно не открыть, если за ним следует второе, в котором просьба стереть предыдущее письмо, так как оно содержит сверхсекретную информацию. Письмо/веб-страница имеет привычный дизайн. Помимо фишинговых писем, для проникновения в офис могут использоваться следующие приёмы: Доступ к рабочему месту: «одалживание» чужой смарт-карты, заражение флешки соседа вирусом, плечевой сёрфинг, использование незаблокированного оборудования. Доступ в офисе: установка сетевых закладок (MitM), проскакивание в дверные проемы за коллегой. Полностью защититься не удастся, однако защищённость компании могут повысить следующие меры: Антиспам и его регулярное обновление Проверка подлинности IP-адресов на сервере SMTP Ограничение на вложения и/или запрет приема писем с зашифрованными архивами Пропускной режим, видеонаблюдение Подписание сотрудниками NDA Самое главное – повышение осведомлённости сотрудников. Также в качестве профилактических мер по противодействию социальной инженерии, можно применять корпоративные рассылки. При этом последовательность действий следующая: Разработать «легенду» и вектор атаки (SMS, почта); Взять за основу корпоративный шаблон рассылки; Встроить в письмо безопасное шпионское ПО, передающее системную информацию, которая доказывает факт открытия вложения; Выполнить рассылку сотрудникам; Просмотреть статистику открытия писем и вложений; Провести профилактические мероприятия с персоналом. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|