'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №2 (23) том 1
  4. Научная статья № 17

Просмотры  188 просмотров

Созаев С.С., Кунашев Д.А.

  


СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ, ЕЕ ТЕХНИКИ И МЕТОДЫ ЕЕ ПРОТИВОДЕЙСТВИЯ *

  


Аннотация:
в данной статье рассматриваются техники социальной инженерии, дается тезисное понятие терминам, также в статье приведены некоторые способы противодействия хакингу при помощи социальной инженерии   

Ключевые слова:
социальная инженерия, безопасность, фишинг, защита, хакинг, троянский конь   


Совершенной системы защиты не существует в природе, если ей управляет некомпетентный человек. Довольно часто люди забывают, что объектом атаки может быть не только машина, но и человек управляющий этой машиной. И именно человек оказывается слабейшим звеном в системе защиты. На языке хакеров попытки атаки на человека называется социальной инженерией, например, мошенник звонит по телефону жертве с целью выведать информацию о его банковских реквизитах и т.д. В этой статье «социальная инженерия» будет рассматриваться в широком спектре этого слова. Здесь же будут рассмотрены различные психологические способы воздействия на человека. [1, с. 55- 60] Похожие уловки обмана не так молоды, как кажется на первый взгляд. И каков парадокс… Люди до сих пор не научились вычислять мошенников и отличать правду ото лжи. Орудия мошенников также не перетерпели каких-то глобальные изменений. В интернет-мошенничестве есть огромный плюс, а заключается он в том, что жертва не видит, за частую и не слышит собеседника(мошенника), мошенник также подписывается фейковым (не настоящим именем, ником и т.д.), что в свою очередь затрудняет идентификацию его личности. Выше мы дали краткое понимания термина «социальная инженерия», а сейчас попробуем дать более развернутое понятие этого термина. [2, с. 20 - 25] Социальная инженерия - это метод управления действиями человека без использования технических средств. Данный метод базируется исключительно на слабостях человеческого фактора. Данный метод ориентирован на: - изменение психологического поведения людей; - помощи в социальных проблемах; - на сохранение социальной активности Мы уверены, что читателю данной статьи уже интересно более глубже разобраться в вопросе социальной инженерии и узнать о тонкостях данного метода и способах его противостоянию. Рассмотрим некоторые техники социальной инженерии и дадим их терминам определения. Итак первая техника и наиболее распространенная – это «претекстинг». Чир же это такое? Если ответить кратко и в то же время развернуто, то это четко отработанный план действий, составленный заранее по отработанному сценарию и результатом является то, что жертва с вероятность 85% выдает нужную информацию злоумышленнику. Также по статистике данный вид атаки чаще всего совершается при помощи голосовых средств (голосовые мессенджеры, телефонные звонки и т.д.). Для того чтобы юзать (использовать) данную технологию хакеру необходимо как минимум для начала знать данные о жертве (имя, должность занимаемая им в  организации, дату рождение и т.д.). Цель злоумышленника войти в доверие к жертве и по итогу он выведывает и получают нужную ему информацию. Вторая техника, которая будет рассмотрена в статье – это «фишинг». Данная техника интернет-хакинга направлена на получение конфиденциальной информации юзеров, то бишь пользователей. К распространенным методам фишинговой техники можно отнести следующие: фейковые страницы интернет-сайтов, поддельное письмо, отправленное по электронной почте жертве, и что самое главное все эти поддельные страницы, письма они идентичны оригинальным экземплярам. Например, в письме может содержаться «официальное письмо от платежной системы банка», также в письме содержится форма для ввода пароля, логина, персональных данных и при вводе этих данных пользователем, на устройстве мошенника отображаются эти данные. Практически также работает и с фишинговыми сайтами. Сразу встает наводящий вопрос: А почему пользователь доверяет? Причины доверия жертвы могут быть разные: блокировка аккаунта, письмо от администрации сайта ил портала, утеря данных и прочее. Третья методика социальной инженерии, которая будет рассмотрена – это техника, называемая «троянским конем». [3] Эта техника основана исключительная на человеческом факторе, а именно на эмоциональном состоянии человека. Ведь пользователю захочется из любопытства или страха заглянуть во вложении, отправленным в письме злоумышленником, в котором содержится какой-то выигрыш в каком-то конкурсе или ключ на «обновление антивируса». Но на самом же деле в этом «деревянном коне» находится вредоносная программа, по запуску которой пользователь подарит свои данные (пароли, логины или еще какую либо важную информацию) злоумышленнику. И последняя техника, которая будет рассмотрена в этой статье – это так называемая «Кви про Кво» или «Услуга за услугу». При использовании данной методики злоумышленник под видом, например, сотрудника технической поддержки информирует жертву о необходимости устранения технических проблем на рабочем месте. 

  


Полная версия статьи PDF

Номер журнала Вестник науки №2 (23) том 1

  


Ссылка для цитирования:

Созаев С.С., Кунашев Д.А. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ, ЕЕ ТЕХНИКИ И МЕТОДЫ ЕЕ ПРОТИВОДЕЙСТВИЯ // Вестник науки №2 (23) том 1. С. 85 - 88. 2020 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/2736 (дата обращения: 29.03.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/2736



Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com


Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2020.    16+




* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.