Соціальна інженерія як інструмент для проникнення у інформаційну систему підприємства
Abstract
Соціальна інженерія це вид атаки, яка спирається на взаємодію людей і часто супроводжується маніпулюванням цими людьми з порушенням нормальної процедури безпеки і є передовою практикою з метою отримання доступу до систем, мереж або для отримання фінансової вигоди.
Зловмисники використовують методи соціальної інженерії, щоб приховати свої справжні особистості і мотиви і видати себе за довірену людину або джерело інформації. Мета атаки полягає в тому, щоб маніпуляцією або обманним шляхом змусити користувача надати конфіденційну інформацію або доступ зловмиснику в межах організації. Багато вдалих атак в області соціальної інженерії просто покладаються на готовність людей бути корисними. Наприклад, зловмисник може претендувати на роль співробітника, у якого є якась термінова проблема, що вимагає доступу до додаткових мережевих ресурсів.
References
Wikipedia. Соціальна інженерія [Електронний ресурс] / Wikipedia. – 2015. – Режим доступу до ресурсу: https://cutt.ly/Zyy3a5u.
EFSOL. Социальнаяинженерия – как не стать жертвой [Електронний ресурс] / EFSOL. – 2019. – Режим доступу до ресурсу: https://efsol.ru/articles/social-engineering.html.
Krebs B. StateGovts. WarnedofMalware-Laden CD SentViaSnailMailfromChina [Електронний ресурс] / BrianKrebs // KrebsonSecurity. – 2018. – Режим доступу до ресурсу: https://krebsonsecurity.com/2018/07/state-govts-warned-of-malware-laden-cd-sent-via-snail-mail-from-china/.
Нефедова М. Школьник взломал почту директора ЦРУ [Електронний ресурс] / Мария Нефедова. – 2015. – Режим доступу до ресурсу: https://xakep.ru/2015/10/20/cia-director-hacked-by-school-student/.
Антонов Ю.С., Римар П.В., Антонова О.Г. Проблема DoS/DDoS атак навчальних ресурсів студентами. Сучасний захист інформації. 2019. № 4(40). С. 52-62
Студент устроил DDoS-атаку на школьную систему в США [Електронный ресурс] // - Режим доступа: https://threatpost.ru/student-ustroil-dDoS-ataku-na-shkolnuyu-sistemu-v-ssha/8504/ (22.04.2020)
Green. Методы защиты [Електронний ресурс] / Green. – 2017. – Режим доступу до ресурсу: https://sites.google.com/site/abcsocialnaainzeneria/home/tehniki-socialnoj-inzenerii/mery-protivodejstvia.