Бизнес ставит задачи
— «АРБИС» предлагает решения
— «АРБИС» предлагает решения
Что такое социальная инженерия
Год назад эксперты предрекали, что в 2024 году одним из главных инструментов злоумышленников в сфере информационной безопасности станет социальный инжениринг. После изучения новостей, можно констатировать: они оказались правы.В материале обобщим, что мы уже об этом знаем, и рассмотрим новые типы таких угроз, в которые попадаются сотрудники многих организаций по всему миру.
Социальная инженерия – это способы манипуляции, с помощью которых хакеры получают доступ к системам, до которых им не дотянуться другими способами. Их жертвой становятся не уязвимости в коде или маршрутизации, а те, кто этими системами пользуется – сотрудники организаций, против которых запланирована атака.
Это укладывается в простую логику: зачем взламывать хорошо защищённые сети, если можно обманом выяснить учётную информацию и зайти через официальные (цифровые) двери, как сотрудник организации.
Один из самых распространённых приёмов социальной инженерии – фишинг. Злоумышленники массово рассылают приглашения перейти на поддельный сайт легитимной организации и собирают там логины и пароли от настоящих систем.
О некоторых подвидах фишинговых атак мы уже рассказывали: Spear Phishing (таргетированный фишинг) – нацелен на конкретных людей, а не на массовые рассылки; а Quishing (квишинг) – это подмена QR кода для авторизации или оплаты.
Сегодня мы расскажем ещё о нескольких:
Vishing (голосовой фишинг) – манипуляция, при которой атака происходит вместе с подменой голоса; знакомый голос просит вас сделать те или иные действия, которые нужны злоумышленникам. Подделать голос начальника или родственника с помощью современных нейросетей сейчас не проблема.
Pretexting (претекстинг, предлог) – манипулятор действует по сценарию, представляясь сторонним регулятором. Он требует совершить некоторые действия по управлению аккаунтом, чтобы защитить, обезопасить его, или проверить что-то, чтобы быстро подтвердить необоснованность подозрений или обвинений в адрес жертвы.
Honey Trap (медовая ловушка или горшочек мёда) – при этой атаке жертву подводят чувства. Злоумышленники создают потенциальный объект личного интереса (физически реальный или виртуальный). Он и выманивает нужную информацию, либо просит установить заранее подготовленное ПО для развлекательных целей (например альтернативный видео-чат или что-то другое), которое соберёт и отправит атакующим всю нужную информацию.
Защититься от них помогут в АРБИС. Для многих типов атак уже разработаны технические решения, АРБИС познакомит вас с ними и предложит защитить инфраструктуру вашей организации с их помощью.
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.
