Forum.Technodrive.Ru | Новости+
Вы находитесь на старой версии форума TechnoDrive! Пожалуйста, перейдите на новый:
Ну кто бы мог подумать?..
Gartner: главную угрозу для безопасности представляет социальный инжиниринг
Для проникновения в сети и компьютеры в сочетании с новыми технологиями широко применяются старомодные методы манипулирования людьми, предупреждает аналитическая фирма.
Самый большой риск, с которым будут сталкиваться крупные компании и отдельные пользователи интернета в ближайшие десять лет, связан со все более изощренным использованием социального инжиниринга в целях обхода ИТ-защиты, утверждает аналитическая фирма Gartner.
Gartner определяет социальный инжиниринг как манипулирование людьми, а не машинами, с целью проникновения в защищенные системы предприятия или потребителя. К нему относится склонение преступниками пользователя к открытию ссылки или вложения, которые открывать не следует.
Рич Могулл, директор по исследованиям Gartner в сфере информационной безопасности и рисков, говорит, что социальный инжиниринг более серьезная проблема, чем хакерство. Люди по своей природе непредсказуемы и подвержены манипуляции и убеждению. Исследования показывают, что у человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи тонкой манипуляции. Многие наиболее разрушительные проникновения в защищенные системы совершаются и будут совершаться методами социального инжиниринга, а не электронного взлома или хакерства.
По словам Могулла, наиболее опасна кража идентификационных данных, так как большинство преступников заново изобретают старые аферы с применением новой технологии. Мошенники используют социальный инжиниринг для кражи идентификационных данных либо из корыстных побуждений, либо для последующего сбора информации об организации. Это не только вмешательство в бизнес, но и нарушение тайны личной жизни.
Роб Форсит, управляющий директор Sophos в Австралии и Новой Зеландии, рассказал ZDNet Australia о злоумышленном и циничном мошенничестве, которому недавно подверглись безработные жители Австралии. По его словам, потенциальные жертвы получали e-mail с предложением работы якобы из банка Credit Suisse. Получателю предлагалось зайти на веб-сайт, почти точно копирующий настоящий веб-сайт Credit Suisse, но в этой версии имелось сообщение о вакансии.
source
Комментариев нет:
Отправить комментарий