 |
Подобное предупреждение сегодня можно наблюдать едва ли не во всех социально ответственных интернет-сервисах. Но еще совсем недавно люди попадались на уловки мошенников, которые просили сообщить номера договоров, коды доступа и пр. Все мы люди, и иногда вокруг происходят вещи, которые не вписываются в рамки того, чему нас учили. Печально, что и некоторые учреждения и организации плохо защищены сами, и уж тем более оказываются беспомощными в защите клиентов. Изменить поведение людей трудно. Так же трудно и привить человеку некие нормы безопасности. Маркус Нолберг из Швеции рассказывает об этом в своей диссертации, которую защитил в Стокгольмском университете. Он изучил опасности, которым подвергаются жертвы в сфере IT технологий. Понятие социального инжиниринга относится к искусству использования социальных кодов и знания человеческого поведения. Ведь мошенникам неоднократно удавалось заставлять жертв производить действия, которые они в других обстоятельствах ни за что бы не совершили. Пример из недавних: в Швеции многие клиенты одного из банков получали запросы от якобы представителя IT-службы финансового учреждения. Он просил клиентов в срочном порядке идентифицировать себя, введя в предложенную форму коды доступа. Понятно, что впоследствии мошенник снимал средства со счетов доверчивых шведов. «Я еще несколько лет назад предсказывал, что данный вид мошенничества будет распространен», говорит Маркус. И даже несмотря на то, что такая техника обмана была весьма плодотворной, лишь некоторые ученые обратили на нее внимание. Исследование же Нолберга привело к тому, что теперь прецедент изучен всесторонне: известны методы, формы взаимодействия и, что самое главное, уязвимые места организаций. Праздновать победу, по словам Маркуса, рано. «Всегда остаются такие люди, которым — сколько ни учи — ничего не втолкуешь. И вообще, подобным мерам безопасности граждан мало где учат. Чтобы изменить поведение жителей города или целой страны, необходимо проводить такую работу постоянно. Лучший способ — обучение на практике, и компаниям придется озаботиться тем, как и где его осуществлять. Кроме того, необходимо, чтобы компании проводили и внутренние проверки, организуя ложные атаки и изучая свои слабые места», уверен молодой ученый. Принято считать, что социальный инжиниринг — дорогостоящая методика, так как она требует существенного времени на изучение и выполнение действий. Однако уже сегодня существует программное обеспечение, которое позволяет автоматизировать процесс. «Представьте, насколько все станет серьезно, когда подобным атакам в массовом порядке станут подвергаться пользователи популярных социальных сетей. Если эта деятельность станет настолько же распространенной, как спам, то любые социальные действия в интернете будут под угрозой», уверен Маркус. Перевод: Роман Гришаев Источник: http://www.alphagalileo.org/ Дополнительно: http://www.su.se/ 27.02.2009 |
Безопасность
 | |
| Акулы чаще нападают на людей не потому, что стали кровожаднее | |
В 2023 году по всему миру увеличилось кол... | |
 | |
| Renewable Energy: От цунами спасет подвижная стена с автономным энергоснабжением | |
В Японии насчитывается более 2780 рыболовецких... | |
 | |
| В ИТМО создали инновационную систему сканирования для разных температур | |
Ученые ИТМО, одного из ведущих технически... | |
 | |
| Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны | |
Впечатляющий подрыв взрывчатки на редуте ... | |
 | |
| Ученые США выясняют, кто покупает оружие чаще остальных | |
Обучение стрельбе из пистолета на ор... | |
 | |
| Новинка позволит точно определять биологические жидкости на местах преступлений | |
Идентификация различных типов биологических жи... | |
 | |
| Ученые тестируют оптоволокно как систему раннего предупреждения землетрясений | |
Одной из самых серьезных проблем для ... | |
 | |
| Новая технология может привести к резкому сокращению числа ошибок при опознании | |
Новая интерактивная процедура, позволяющая оче... | |
 | |
| Университет Калифорнии в Сан-Диего: Против скама нет приема | |
Отправить письмо с поддельным адресом про... | |
 | |
| Шведские ученые разработали генератор случайных чисел для шифрования информации | |
Обмен цифровой информацией может стать безопас... | |
 | |
| Ученые разработали более эффективную модель для прогнозирования землетрясений | |
На протяжении более 30 лет модели, исполь... | |
 | |
| Новое шифрование SCARF усиливает безопасность и производительность компьютерных систем | |
Группа международных исследователей совершила ... | |
 | |
| Сложные инструкции по компьютерной безопасности в офисе имеют обратный эффект | |
Если рекомендации по компьютерной безопас... | |
 | |
| Инженеры работают над защитой от кибератак на самоуправляемый транспорт и БПЛА | |
Инженер-исследователь из Техасского униве... | |
 | |
| Видеоролик про оружие снижает риск неосторожного обращения среди детей | |
В лаборатории Университета штата Огайо, замаск... | |
 | |
| Модель глубокого обучения расставила все по полочкам: разгадка стратегии полиции | |
Используя компьютерную модель глубокого обучен... | |
 | |
| Клуб джиу-джитсу инсценирует физическое нападение, чтобы помочь продвижению судебно-медицинских исследов... | |
Исследователи из Нортумбрийского универси... | |
 | |
| Не только шум, но и свинец: ученые напомнили, почему опасно жить рядом с аэропортом | |
Новая статья в журнале PNAS Nexus, опубли... | |
 | |
| В Москве разработали рентген для углепластика | |
В Технополисе Москва создали инновационную сис... | |
 | |
| Робот МЧС успешно десантировался с высоты 500 метров | |
Робот, созданный в особой экономической з... | |
 | |
| Аэропорт Норильска оснастят уникальным российским интроскопом | |
Резидент особой экономической зоны Технополис ... | |
 | |
| Новые датчики движения реагируют на пожарных | |
Исследователи из университета Макмастера ... | |
 | |
| Владельцев оружия в США меньше, чем принято считать | |
Большинство обывателей существенно переоценива... | |
 | |
| Из первых ауксетиков, возможно, будут делать бронежилеты | |
Если растягивать какой-нибудь эластичный матер... | |
 | |
| Разработан мини-огнетушитель для литиевых аккумуляторов | |
Как показали события последних месяцев, аккуму | |
 | |
| Российские силовики рассекретили тяжелый роботизированный комплекс | |
Отечественное Минобороны представило уникальны... | |
 | |
| Операторы Kovter зарабатывают на кликах | |
ESET предупреждает о росте активности заг... | |
 | |
| Системы контроля доступа: домофоны и другое важное оборудование | |
Обеспечить безопасность жилой или коммерч... | |
 | |
| Предъявите ваш череп, пожалуйста | |
Службы безопасности различного уровня и п... | |
 | |
| Достоверность доказательств еще надо доказать | |
Телезрители редко обращают внимание на то... | |
