Социальные хакеры: 4 причины, почему они легко взломают вашу систему — Контур

Социальные хакеры: 4 причины, почему они легко взломают вашу систему

2 ноября 2015 16 Мнение

Злоумышленники, желающие завладеть секретной информацией, используют для несанкционированного доступа к ней не только технические средства, но и знания о психологических особенностях человека. Эта технология называется социальной инженерией. Она известна уже давно, и многие ее методы уже устарели (фальшивые письма о наследстве или выигрыше), но на смену им приходят новые. 

Александр Власов

Фишинг — кибератака нашего времени

Сегодня один из самых популярных способов атаки посредством техник социальной инженерии — фишинг. Для осуществления этой атаки злоумышленники создают интернет-страницы, похожие на легальные, вынуждают пользователей зайти на них (путем организации почтовых рассылок, фишинг-сообщений, маскировки под обычные ссылки и т д.), а затем — ввести свои логины и пароли. Таким образом мошенники получают доступ к аккаунтам в социальных сетях, банковским счетам, корпоративным учетным записям пользователей.

Кроме подделки интернет-страниц, злоумышленники часто маскируют вредоносные элементы под легальные письма электронной почты. В файлы офисного пакета (.doc,.xls,.ppt и др.) встраивают макровирусы — вирусы, написанные на языке сценариев программ из офисного пакета. Таким способом распространяется, например, вирус-шифровальщик.

«Взлом» оператора call-центра

Еще одно любимое и прибыльное занятие для хакеров-социнженеров — получение конфиденциальных персональных данных: медицинских диагнозов, сведений о состоянии банковских счетов, детализаций расходов от операторов сотовой связи. Для доступа к этой информации злоумышленники обращаются в call-центры и по заранее продуманному сценарию пытаются выудить необходимые данные в обход правил их выдачи (такая атака называется претекстинг). В этом случае единственный барьер к получению информации — оператор call-центра, поэтому хакеры используют всевозможные методы манипуляции и приемы социальной инженерии.

Технологии меняются, люди — нет

Несмотря на то что существует огромное количество техник, использующих социальную инженерию, перечисленные выше методы на данный момент охватывают более 90 % всех атак на конфиденциальную информацию. Следует отметить, что с течением времени некоторые методы становятся неактуальными, постоянно появляются новые способы хищения информации, но принципы таких атак и причины их успеха остаются теми же. Социальная инженерия использует особенности строения человеческой психики, скорость изменения которой намного медленнее, чем скорость генерации все новых и новых способов атак.

Залог успеха социнженерии

Какие особенности человеческой психики делают атаки социальных хакеров успешными?

1. Сильные положительные и отрицательные эмоции: страх, гнев, паника, радость, азарт, возбуждение. Эмоциональный подъем может притупить внимание и логику. У человека на некоторый период теряется способность рационально анализировать свои действия, и вероятность успешного прохождения атаки очень высока.

2. Нервная перегрузка, стресс. Всем знакома сильная загруженность на работе: коллеги ушли в отпуск, заканчивается очередной квартал, приближаются дедлайны… В такие периоды люди часто испытывают сильную перегрузку. Именно она может стать одним из серьезных факторов успешного прохождения атаки. В стрессовые моменты человек перестает должным образом обрабатывать информацию, занимая пассивную позицию в устном или письменном диалоге. Зная, когда сотрудники определенной организации испытывают нервное напряжение, злоумышленник легко может использовать эту человеческую уязвимость. Получив письмо с «сюрпризом», сотрудник с большой вероятностью может проигнорировать предупреждения безопасности и открыть вложение.

3. Чувство долга. Большинство из нас использует в своей жизни правило взаимного обмена, которое заставляет вернуть услугу, оказанную другими людьми, какой бы малой и незначительной она ни была. Этот принцип широко применяется в обратной социальной инженерии. Метод заключается в том, что жертва сама выдает конфиденциальную информацию злоумышленнику. Выглядит абсурдно, но многие люди не испытывают сомнений в порядочности, например, службы ИТ, охотно сообщая свои пароли для решения проблем. Принцип взаимного обмена в обратной социальной инженерии работает следующим образом: хакер провоцирует сбой или вызывает иллюзию сбоя процесса работы пользователя и сам предлагает решить возникшую проблему. Человек, чувствуя себя обязанным за оказываемую помощь, желая ускорить процесс и оказать ответную услугу (пусть и подсознательно), сообщает конфиденциальные данные (логин, пароль и т д.).

4. «Любопытной Варваре на базаре нос оторвали….». Не всегда злоумышленники пользуются сложными трюками и психологическими приемами: иногда достаточно использовать обычную человеческую слабость — любопытство. Для хакера не составляет труда сконструировать письмо с вирусом-шифровальщиком, описать файл как «Зарплата топ-менеджмента» и разослать «сюрприз» с подложных адресов. Если пользователю дать выбор между возможностью узнать интересную информацию или отказаться от этого во имя безопасности, пользователь, скорее всего, выберет первое.

Решения нет, но бороться можно

Список подобных методов манипуляций довольно велик, из чего можно сделать вывод, что проблема социальной инженерии в информационной безопасности стоит очень остро. Актуальной эта проблема останется и в ближайшие десятилетия: такие уязвимости человеческой психики устранить, по всей видимости, не представляется возможным. Поэтому противодействие атакам социальной инженерии должно быть комплексным, а не состоять из применений всего лишь нескольких методик. Во второй части статьи будет предложен многоуровневый, комплексный подход, основанный на принципе защиты от социальных хакеров «в глубину» («defense-in-depth»).

Александр Власов, старший инженер отдела внедрения систем защиты информации компании СКБ Контур 

Александр Власов
Эгида: Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше

Эгида: Безопасность
Комплекс услуг по обеспечению информационной безопасности предприятия. Подключение к ГИС: АИСТ ГБД, ЕГИСМ и др.
Узнать больше
Раз в неделю — дайджест материалов, достойных внимания Актуальные материалы раз в неделю
Подписаться
<
16 комментариев
Д
Дмитрий 2 июня
могу помочь
звоните 89033500820
Я вложил значительную сумму денег в то, что считал законным криптовалютным проектом, но оказалось, что это мошенничество. Я порекомендовал GENUINE HACKERS, авторитетную и заслуживающую доверия организацию, специализирующуюся на возврате средств, потерянных в результате мошеннических действий. Их команда экспертов неустанно работала над тем, чтобы выследить мошенников и вернуть мои украденные активы. Изначально я сомневался в надежности другой компании после того, как уже пострадал от мошеннического криптовалютного проекта, но профессионализм и прозрачность GENUINE HACKERS успокоили меня. Они регулярно информировали меня о ходе работы, и их общение всегда было оперативным и вежливым. Процесс возврата был сложным и трудоемким, но команда GENUINE HACKERS справилась с ним легко. Их опыт в области криминалистики криптовалют и анализа блокчейна впечатляет, и они смогли обнаружить доказательства, которые я бы никогда не нашел самостоятельно. Благодаря GENUINE HACKERS мне удалось вернуть значительную часть потерянных инвестиций. Я был рад и благодарен за возвращение денег, и я настоятельно рекомендую их услуги. Если вы стали жертвой подобной аферы, я настоятельно рекомендую вам обратиться в GENUINE HACKERS. Они — маяк надежды в мире, где мошенничество с криптовалютами становится все более распространенным явлением. Их преданность борьбе с мошенничеством и защите невинных инвесторов заслуживает восхищения, а их показатели успеха не имеют себе равных. У них есть навыки, ресурсы и опыт, чтобы противостоять даже самым изощренным мошенническим схемам, и они не остановятся ни перед чем, чтобы вернуть украденные вами средства. В заключение, я благодарен, что нашел GENUINE HACKERS, и уверен, что они и впредь будут оставаться мощной силой в борьбе с мошенничеством с криптовалютами. Если вы стали жертвой мошенничества, не теряйте надежду – свяжитесь с GENUINE HACKERS сегодня по электронной почте: GENUINEHACKERS000@GMAIL.COM и WhatsApp: +1 (260) 218-3592, и они помогут вам вернуть потерянные активы.
Д
Дмитрий 31 января
Профессиональные услуги по взлому

Наши Контакты
номер телефона 89033500820
телеграмм @Vzlomdmitri
почта 89033500820.vzlom@gmail.com

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты
номер телефона 89033500820 (звонок.ватсапп)
телеграмм @Vzlomdmitri
почта 89033500820.vzlom@gmail.com

Дмитрий
Д
Профессиональные услуги по взлому

Наши Контакты
номер телефона 89033500820
почта 89033500820.vzlom@gmail.com

Мы предоставляем услуги по взлому следующих сервисов:

ВК
Instagram
Facebook
Одноклассники
Почты
WhatsApp
Telegram
Viber
imo
Signal(приватный мессенджер)
Mamba(и любые другие сайты знакомств)
Сайты(любой сложности)
Сотовые операторы (смс и звонки)
И т.д

Для заказа обращайтесь по контакту

Наши Контакты
номер телефона 89033500820
почта 89033500820.vzlom@gmail.com

Дмитрий
Всем привет ребята. Кто ни будь может подсказать ищу профессионала в данном вопросе. По большей части интересует вк! Нашел такой вот сайт все отзывы вроде положительные, подскажите может кто пользовался услугами?

vzloman3.ru

Буду очень благодарен!!
В
Варлам 2 июля 2025
Комментарий удален модератором за нарушение правил комментирования
У меня была похожая ситуация, нужна была данная услуга. Долго искал подходящих специалистов, потом нашёл хороших. Мне их посоветовал мой знакомый. Сайт у них называется Hackingroup . Я нашёл его в Яндексе – так и нужно там написать, и он, по идее, должен появиться первым. Проверено, советую!
А
Александр 6 февраля 2025
Профессиональный IT специалист Наши контакты
Telegramm @helpsmmmm
WhatsApp +46762800161
Д
Дмитрий 7 ноября 2024
Комментарий удален модератором за нарушение правил комментирования
Д
Дмитрий 3 ноября 2023
Комментарий удален модератором за нарушение правил комментирования