Информационное письмо



бет53/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   49   50   51   52   53   54   55   56   ...   78
Байланысты:
ИБ и МЗИ УМКД 2022 (1)

Извлечение (Elicitation)
Извлечение это процесс получения информации в, казалось бы, нормальном и безобидном режиме общения. Другими словами, это можно рассматривать как получение информации от человека, не задавая при этом прямых вопросов.
Манипулирование (Manipulation)
Манипуляция — тип социального, психологического воздействия, представляющий собой стремление изменить восприятие или поведение других людей при помощи скрытой, обманной и насильственной тактики.
При манипулировании используются следующие психологические уязвимости человека:

  • Мы хотим быть вежливыми;

  • Мы хотим выглядеть профессионально;

  • Мы хотим быть нужными и полезными;

  • Мы хотим ощущать свою важность;

  • Мы хотим быть последовательными;

  • Мы не хотим врать без веской причины;

  • Нам нравятся люди, похожие на нас;

  • Мы относимся к людям так, как они относятся к нам.

Планирование и сценарии.
План успешной атаки с помощью социальной инженерии выглядит следующим образом:

  • Исследование обрамления/фрейма – Изменение обрамления (reframing);

  • Разработка предлога – предлог должен вписываться в фрейм цели – чем точнее они подходят друг другу, тем больше шансов на успех;

  • Разработка сценария – не погружаться в детали слишком глубоко;

  • Выполнение действия – Извлечение (elicitation) – Манипулирование (manipulation).

Примеры использования приёмов социальной инженерии:
Как заставить открыть фишинговое письмо?
В нём должно быть одно из следующего содержимого:

  • Что-то, что сильно заинтересовывает (бесплатные приятности, зарплата всех коллег)

  • Можно затерять фишинговое письмо. Но его невозможно не открыть, если за ним следует второе, в котором просьба стереть предыдущее письмо, так как оно содержит сверхсекретную информацию.

  • Письмо/веб-страница имеет привычный дизайн.

Помимо фишинговых писем, для проникновения в офис могут использоваться следующие приёмы:

  • Доступ к рабочему месту: «одалживание» чужой смарт-карты, заражение флешки соседа вирусом, плечевой сёрфинг, использование незаблокированного оборудования.

  • Доступ в офисе: установка сетевых закладок (MitM), проскакивание в дверные проемы за коллегой.

Полностью защититься не удастся, однако защищённость компании могут повысить следующие меры:

  1. Антиспам и его регулярное обновление

  2. Проверка подлинности IP-адресов на сервере SMTP

  3. Ограничение на вложения и/или запрет приема писем с зашифрованными архивами

  4. Пропускной режим, видеонаблюдение

  5. Подписание сотрудниками NDA

  6. Самое главное – повышение осведомлённости сотрудников.

Также в качестве профилактических мер по противодействию социальной инженерии, можно применять корпоративные рассылки. При этом последовательность действий следующая:

  1. Разработать «легенду» и вектор атаки (SMS, почта);

  2. Взять за основу корпоративный шаблон рассылки;

  3. Встроить в письмо безопасное шпионское ПО, передающее системную информацию, которая доказывает факт открытия вложения;

  4. Выполнить рассылку сотрудникам;

  5. Просмотреть статистику открытия писем и вложений;

  6. Провести профилактические мероприятия с персоналом.



Достарыңызбен бөлісу:
1   ...   49   50   51   52   53   54   55   56   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет