Манипулирование людьми опаснее взлома сетей
Источник: CNews
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети, в следующие 10 лет будут представлять все более совершенствующиеся методы
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети, в следующие 10 лет будут представлять все более совершенствующиеся методы социальной инженерии, применяемые для взлома существующих средств защиты.
Исследователи определяют социальную инженерию как «манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя». «Манипулируют людьми» злоумышленники просто - пытаясь убедить их открыть подозрительно выглядящую ссылку или вложение в сообщение электронной почты.
Рич Могулл (Rich Mogull), возглавляющий в Gartner направление исследований в области информационной безопасности и рисков, полагает, что социальная инженерия представляет из себя более серьезную угрозу, чем обычный взлом сетей. «Люди, по природе своей, непредсказуемы и подвержены управляемости и убеждению. Исследования показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования, - говорит он. - Многие из самых вредоносных взломов систем безопасности происходят и будут происходить благодаря социальной инженерии, а не электронному взлому или проникновению».
По словам г-на Могулла, основную угрозу инфобезопасности несет так называемая «подмена личности» (identity theft): все большее количество преступников используют с помощью новых технологий старые мошеннические трюки. «Преступники используют методы социальной инженерии для подмены чьей-то личности, чтобы заработать на этом или получить закрытую информацию о компании. Это не только вторжение в корпоративные секреты, но и в частную жизнь», - говорит он.
Роб Форсайт (Rob Forsyth), управляющий директор австралийского и новозеландского подразделения антивирусной компании Sophos, рассказал о новом «вредоносном и циничном» виде мошенничества, направленного на безработных жителей Австралии. Потенциальная жертва получает по электронной почте письмо, якобы отправленное банком Credit Suisse, в котором говорится о свободной вакансии. Получателя просят зайти на сайт, представляющий из себя почти точную копию настоящего корпоративного сайта Credit Suisse - но в поддельной версии представлена форма для заполнения заявления о приеме на работу.
По словам г-на Форсайта, фальшивый сайт сделан столь мастерски, что экспертам потребовалось время, чтобы убедиться, что это подделка. «Нам понадобилось некоторое время, чтобы определить, что это фальшивый сайт. Нельзя назвать это прорывом, но стоит признать, что злоумышленники применили довольно хитрую комбинацию технологий. Их цель - самые нуждающиеся члены общества - те, кто ищет работу. Это как раз те люди, которые могут поддаться на такого рода провокацию», - говорит г-н Форсайт. По словам Рича Могулла из Gartner, «в следующее десятилетие социальная инженерия сама по себе будет представлять самую высокую угрозу информационной безопасности».
|