Социальная инженерия – это главный «рычаг» влияния киберпреступников на современного пользователя

Социальная инженерия – это главный «рычаг» влияния киберпреступников на современного пользователя Текст работы Ошибки правописания - 8 Среди всех современных методов влияния киберпреступников на пользователей, особого внимания заслуживает социальная инженерия. Это понятие включает в себя набор приемов и действий, главной целью которых является противозаконный доступ к информации (тайной, личной и т.п.). Что еще более важно, такие приемы и действия непосредственным образом влияют на психологию пользователя. Мошенники умело используют слабые места и доверчивость людей, чтобы подобрать «ключ» к необходимым данным. Статистика говорит о том, что весной этого года в 25% случаев кибератак мошенники применяли именно приемы социальной инженерии. Что касается пострадавших, то абсолютное большинство из них являются обычными людьми (34%), а на государственный и финансовый сектор приходиться по 13% и 11% соответственно. Интересными мыслями поделился глава службы безопасности банковской системы Positive Technologies Ярослав Бабин. По его словам, вопрос с масштабными атаками на частных пользователей остается абсолютно открытым, даже несмотря на то, что киберпреступники «переориентировались» на крупных субъектов бизнеса (компании, корпорации, холдинги и т.п.). К сожалению, осведомленность рядового пользователя о приемах социальной инженерии остается на низком уровне. И это с учетом того, что мошенниками применяются одинаковые способы воздействия – рассылка на адреса электронной почты, спам в социальных сетях, мессенджерах, или посредством смс-сообщений. Нужно особо выделить разновидность техники социальной инженерии под названием «фишинг». Она является одной из самых распространенных и заключается в том, что пользователю отправляется ссылка для входа (например, в аккаунт социальной сети), однако она может иметь незначительные отличия от оригинала (лишний пробел, буква, запятая и т.п.). Использование такой ссылки и чревато разными негативными последствиями, начиная от заражения вредоносным ПО и заканчивая снятием средств с банковского счета.

Среди всех современных методов влияния киберпреступников на пользователей, особого внимания заслуживает социальная инженерия. Это понятие включает в себя набор приемов и действий, главной целью которых является противозаконный доступ к информации (тайной, личной и т.п.). Что еще более важно, такие приемы и действия непосредственным образом влияют на психологию пользователя. Мошенники умело используют слабые места и доверчивость людей, чтобы подобрать «ключ» к необходимым данным.

 

Статистика говорит о том, что весной этого года в 25% случаев кибератак мошенники применяли именно приемы социальной инженерии. Что касается пострадавших, то абсолютное большинство из них являются обычными людьми (34%), а на государственный и финансовый сектор приходиться по 13% и 11% соответственно.

Купить Dr.Web Security Space. В продаже версия 11

Интересными мыслями поделился глава службы безопасности банковской системы Positive Technologies Ярослав Бабин. По его словам, вопрос с масштабными атаками на частных пользователей остается абсолютно открытым, даже несмотря на то, что киберпреступники «переориентировались» на крупных субъектов бизнеса (компании, корпорации, холдинги и т.п.).

К сожалению, осведомленность рядового пользователя о приемах социальной инженерии остается на низком уровне. И это с учетом того, что мошенниками применяются одинаковые способы воздействия – рассылка на адреса электронной почты, спам в социальных сетях, мессенджерах, или посредством смс.

Нужно особо выделить разновидность техники социальной инженерии под названием «фишинг». Она является одной из самых распространенных и заключается в том, что пользователю отправляется ссылка для входа (например, в аккаунт социальной сети), однако она может иметь незначительные отличия от оригинала (лишний пробел, буква, запятая и т.п.).

Использование такой ссылки и чревато разными негативными последствиями, начиная от заражения вредоносным ПО и заканчивая снятием средств с банковского счета.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: