Атака социальной инженерии – это практика манипулирования людьми, чтобы получить конфиденциальную информацию. В большинстве случаев эти атаки направлены на то, чтобы заставить жертву раскрыть учетные данные или конфиденциальную финансовую информацию.
- Злоумышленник отправляет сообщение электронной почты жертве, которое, как представляется, исходит от кого-то из списка контактов жертвы. Это письмо может содержать подозрительную ссылку, которая будет выполнять вредоносные межсайтовый скриптинг атаки, или направит жертву на вредоносный сайт.
- Злоумышленник заманивает пользователей в сеть ссылками на популярные фильмы или программы, но на самом деле эти загрузки содержат вредоносные данные.
- Злоумышленник связывается с жертвой, утверждая, что он богатый иностранец, которому нужна информация о банковском счете в России для переноса своего состояния, предлагая щедро вознаградить жертву в обмен на информацию о своем банковском счете. На самом деле, злоумышленник пытается опустошить счета жертвы.
Пример социальной инженерии
В дополнение к этим типам небольших и личных социальных инженерных мошенников, есть также более сложные атаки, которые используются против целых организаций, например, «большой палец» флэш-накопителей. Эти атаки могут быть направлены на сети хорошо защищенных компаний, даже тех, которые не подключены к интернету. Злоумышленники делают это, разбросав несколько USB-накопителей вокруг парковки целевой компании. Они ставят на эти диски заманчивую этикетку типа «конфиденциально» в надежде, что какой-нибудь любопытный сотрудник найдет ее и вставит в свой компьютер. Эти диски могут содержать очень разрушительные вирусы или червей, которые будет трудно обнаружить, так как они входят в сеть с локального компьютера.
Некоторые известные примеры атак социальной инженерии
В 2011 нарушение данных RSA создало большой переполох, прежде всего потому, что RSA является надежной компанией безопасности. Эта атака нарушила популярную службу двухфакторной аутентификации RSA SecurID. Хотя все детали атаки не были публично раскрыты, известно, что она началась с атаки социальной инженерии. Атака была начата с основной фишинг-атаки, где злоумышленники отправили низкоуровневые электронные письма сотрудникам RSA, которые, как оказалось, были электронными письмами компании относительно вербовки. Один из этих сотрудников открыл вложение в этом письме, которое вызвало атаку.
Associated Press стала жертвой атаки социальной инженерии в 2013 году, которая привела к падению фондового рынка на 136 миллиардов долларов. В очередной раз это было осуществлено путем фишинг-атаки, разосланной сотрудникам. Просто открыв ссылку в электронном письме, один из сотрудников вызвал атаку, которая привела к тому, что учетная запись Twitter AP была захвачена, и злоумышленники опубликовали фальшивую новость о взрыве в Белом доме. Эта поддельная новость быстро распространилась и привела к падению ДОУ на 150 пунктов. Сирийская хакерская группа, известная как «Сирийская электронная армия», взяла на себя ответственность за нападение, но не предоставила никаких доказательств.
На видео: Что такое социальная инженерия? Основные понятия.