Приветствую случайного странника на этом новообразовании в Интернете.
В настоящее время в российском интернете практически не присутствует ресурсов, посвящённых такой важной и интересной области в информационной безопасности как "Социальная инженерия". Этот блог призван исправить досадное упущение.
Википедия, со ссылкой на Криса Касперски, даёт такое определение:
Социальная инженерия — метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор. Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что считается крайне разрушительным, так как злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.
Однако, на мой взгляд, социальная инженерия не ограничивается только атаками "с целью кражи информации". Как известно, в основе ИБ лежат три кита: конфиденциальность, целостность и доступность. Методы социальной инженерии могут быть направлены на нарушение каждого из этих свойств информации, и даже больше. В наш век информационных технологий и повсеместного развития средств вычислительной техники, главные ключи от всех этих систем всё равно остаются у человека. И будут оставаться у него, пока не изобретут полностью автономные машины (что будет очевидно не скоро). Поэтому человеческий фактор будет оставаться одним из важнейших в области защиты информации.
Ну и в качестве громкого завершения первого поста, добавлю старую, но всё ещё любимую многими безопасниками поговорку:
Кто владеет информацией - тот владеет миром!
Комментариев нет:
Отправить комментарий