Социальная инженерия
| Категория реферата: Рефераты по менеджменту
| Теги реферата: банк курсовых, договора диплом
| Добавил(а) на сайт: Ярный.
Предыдущая страница реферата | 1 2
С распространением компьютеров возможности социальной инженерии расширились. Теперь для атаки можно использовать электронную почту или ICQ. Иногда даже не нужно подделывать стиль того, от чьего имени пишешь, и сотрудник все равно ничего не заподозрит. Например, человеку приходит «письмо от начальства»: «Прошу направить мне копию базы данных по клиентам Северного Федерального округа в формате MS Excel в срок до 15.00 сегодня, 5 марта». Он, конечно же, направит – и прости-прощай секретные данные. Или «письмо от системного администратора»: «Уважаемые коллеги! В связи с обновлением версии системы совместной работы ваш логин и пароль изменен. Ваш новый логин и пароль – во вложенном файле». На самом же деле вложение содержит вирус, выводящий из строя операционную систему. Последнее – реальный пример из недавней практики московской компании «Тауэр».
Бреши в информационной системе – сотрудники обычно:
считают, что корпоративная система безопасности непогрешима, и теряют бдительность
легко верят полученной информации, независимо от ее источника
считают соблюдение корпоративной политики безопасности пустой тратой времени и сил
недооценивают значимость информации, которой владеют
искренне хотят помочь каждому, кто об этом просит
не осознают пагубных последствий своих действий.
Ключик к каждому
В различных странах люди по-разному подвержены социоинженерному воздействию. Россияне – не самая доверчивая нация, а вот жители США и Японии очень внушаемы. В каждой стране есть свои культурные особенности, которые должен учитывать социоинженер. Например, на западе прекрасно работает «норма взаимности»: если человеку сделать что-то приятное, он будет чувствовать себя обязанным и при первой же возможности постарается отплатить добром. В Испании атака успешнее всего пройдет, если использовать личное доверие, завязать с жертвой приятельские отношения. А немец скорее поддастся на уловки хакера, если сыграть на его приверженности к корпоративному порядку.
Независимо от национальности, наиболее уязвимы для атак социоинженеров новые сотрудники. Как правило, им еще не успели рассказать о всех существующих корпоративных правилах, они не изучили регламентов информационной безопасности. Новички еще не знают всех своих коллег, особенно лично. К тому же, им свойственна повышенная доверчивость и готовность помочь, дабы зарекомендовать себя как активных и отзывчивых членов команды, на которых можно положиться. Они вряд ли будут интересоваться правами доступа социального инженера, который выдает себя за другого сотрудника, особенно вышестоящего.
Возможно, вас атакуют, если ваш собеседник:
проявляет к вам повышенный интерес, преувеличенное внимание и заботу
отказывается дать вам свои координаты
обращается к вам со странной или необычной просьбой
пытается втереться к вам в доверие или льстит вам
говорит с вами подчеркнуто начальственным тоном.
Даже самые бдительные сотрудники не всегда могут распознать социальную инженерию. Да они и не должны действовать как детектор лжи. Ключевой фактор успеха – обучение. Политики безопасности должны войти в плоть и кровь каждого, кто работает в компании. И, разумеется, прежде чем втолковывать сотрудникам суть этих политик, нужно их разработать.
Светлана Шишкова, E-xecutive
Скачали данный реферат: Chesnokov, Ungern, Фива, Slepynin, Plemjannikov, Коллеров.
Последние просмотренные рефераты на тему: рефераты по политологии, реферат вода, курсовые работы скачать бесплатно, реферат по обже.
Категории:
Предыдущая страница реферата | 1 2