журнал Хакер 6 июнь 2015 читать онлайн
АТАКИ НА ВСЕ ВРЕМЕНА
Социальная инженерия — это класс атак на все времена. Неважно, что сейчас в тренде — Windows 95 или вездесущие облака. Основные векторы атак будут работать всегда. Взять хотя бы банальный пример — более-менее свежую статистику методов угона учеток социальных сетей. Лидирующие места по-прежнему занимает фишинг в комбинации с методами социальной инженерии. А в основе почти те же методы, что используются уже давно и всем известны. Это если мы говорим об обычных пользователях, у которых основная ценность — это пароль для почты и вконтактика.
А представь себе, каково бизнесу? Это ведь обычное дело, когда на почту бухгалтера небольшой компании приходит письмо примерно с таким содержанием: «По результатам проверки у вашей компании перед ООО „ПромСтройТяжМонтаж" обнаружился долг в размере 46 800 руб 00 коп. Просим срочно оплатить в установленные сроки». И обязательно аттач вида «Акт сверки 20 мая НОВЫЙ (2)» или ссылка с полезной нагрузкой. Множеству людей слова «Акт сверки» и «обнаружился долг» сразу же отключат разум.
Все потому, что самое слабое звено в любой системе — это человек с присущими ему сопереживанием, страхом и боязнью ответственности. Он как был движим эмоциями, так и остается. Этот тезис легко подтвердят и сами мошенники, которые по-прежнему используют атаки на людей как важнейший рычаг для доступа к конфиденциальной информации.