Социальная инженерия

Материал из Викиреальностя
Перейти к: навигация, поиск

Социальная инженерия — метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека.

[править] Описание

При социальной инженерии на пользователя могут выйти онлайн или по телефону. Когда хакер делает телефонный разговор, он пытается втереться в доверие пользователю, задает вопросы от имени компаний. У телефонного способа 2 метода: претекстинг (выведывание данных и пароля) и кви про кво (злоумышленник представляется техподдержкой). Онлайн-способ представлен тоже 2 методами: фишинг, троян (существует адаптация под названием «дорожное яблоко», когда троян находится на физических носителях).[1]

Существует обратная социальная инженерия: пользователь сам говорит, что нужно. В этом случае может подменивать номер техподдержки (в случае использования телефона). Если все происходит в Интернете, то в этом случае может прийти письмо с фишинговым адресом для ввода данных.[2]

[править] Защита

Никакие обычные средства защиты (антивирусы, файрволлы) не спасут от социальной инженерии. Защититься можно только обучением пользователей. Они должны знать об опасности утечки персональных и конфиденциальных данных, а также о способах предотвращениях утечки данных.[3]

[править] Примечания

  1. Краткое введение в социальную инженерию — Хабрахабр
  2. Социальная инженерия: ликбез про метод атаки, который никогда не устаревает — Блог компании КРОК — Хабрахабр
  3. Социальная инженерия. Основные типы социальной инженерии и методы защиты от них
Социальная инженерия относится к теме «Информационная безопасность»   ±
Защита информации
[править]
МетаЗащита информацииАвторизацияЗакрытое аппаратное обеспечениеИдентификация пользователей в ИнтернетеИнформационные войскаИнформационный суверенитетIT-войска
I2PI2P-BoteТуннелированиеУстановка и настройка
SSHЗащитаСмена портаОграничение количества подключений в iptablesОтключение логина root
Анонимайзеры и сайты для обеспечения анонимностиaltvpn.comAnonymouse.orgCameleo.ruHideME.ruKalarupa.comNewIPNowproxy-onedash.ruproxywhite.comRelakks.comSpys.oneFineproxy.org
Анонимные сетиBitcoinI2PTORRetroShareNetsukuku (проект) • Waves
Сокрытие персональных данныхАнонимАнонимностьАнонимные виртуальные карты платёжных системКлоакМаскировка XFFX-Originating-IPМаскировка юзерагентаПриватность ВКонтактеПрокси-сервер (открытый, закрытый, приватный, выходной) • AnonymoxVIPoleVPNBestMixer.io
ИнцидентыDDoS-атаки в 2011 годуHeartbleedАппаратные закладки в IntelЗапрет анонимности в российском ИнтернетеИндексация Яндексом личной информацииПопадание SMS от МегаФона в ЯндексРазоблачения СноуденаТест на безопасность ВКонтактеТроянская программа в русской ВикипедииУпрощённая идентификацияУязвимость CAT5Фишинговая атака на Живой ЖурналХакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атакиDDoSDeepFakePRISMБотнетБрутфорсВишмастерДеанонимизацияИмперсонацияЗловредИнъекция SQL-кодаКиберсквоттингКомпьютер-зомбиКрякВирус-майнерОшибочное делегирование прав доступаСмерть iPhoneСоциальная инженерияТроянФейк (Фейк-ньюс) • ФишингPetya.ASkygofreeTrojan.Encoder
Инструменты и методы защитыCensureBlockCharles Web Debugging ProxyCloudFlareDDoS-Guard.netSOCKS-проксиSMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификатTorBlockЗащита интернет-кошелькаЗащита в OpenBSDИнтернет-мониторингКапча (китайская, матановая, KCaptcha, ReCAPTCHA) • Код подтвержденияКонтрольный вопросНедопустимость открытых проксиОтключение Рунета от глобальной сетиПароль (Сложный парольГенератор паролейПлатёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себеСокрытие персональных данныхСОРМ-2Средства предотвращения взломаФильтрация входящего трафика
ХакерыКиберБеркутСирийская Электронная АрмияХакерская ценностьХэллШалтай-Болтай
ПерсоныЕвгений КасперскийКибердедЕвгений Царёв
СайтыAntichatinfobezopasnost.ruSuip.bizVirusdie
ИсследованияБольшой брат следит за тобойИспользование прокси в википроектахЦифровой концлагерь
Источник — «http://wikireality.ru/w/index.php?title=%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F&oldid=533090»