3side кибербезопасности

Возможности социальной инженерии.

Когда говорят о социальной инженерии, то ее часто недооценивают. Позиция такова:
"Ну введет пользователь пароль куда не нужно, ну откроет ссылку или даже загрузит что-то, ну и что?
У нас средства защиты все заблокируют, заметим, расследуем!"

А я скажу, что, имея контроль над человеком, можно сделать что угодно и обойти многие средства контроля и защиты. И сожжённая машина Евгения Секретарева замначальника управления Генштаба — тому пример.
Пенсионерке Елена Беловой просто позвонили и убедили следовать инструкциям, и она сожгла указанную машину!

Это не импульсивное действие в виде клика по ссылке или запуска файла, это — длительная операция с покупкой горючих веществ и поездке до нужного места. И когда она уже поверила злоумышленникам, ничто не могло пошатнуть эту веру — она делала все. Даже когда подъехали полицейские, она была уверена, что это бандиты и кричала провокационную фразу как "секретное слово". Ведь так сказали!

И ваши пользователи сделают все, что нужно, помогут обойти средства защиты и не усомнятся ни в одном действии. Особенно если в трубке окажется опытный социальный инженер, а у сотрудника не будет должного критического мышления и/или подготовки.

Атаки с использование социальной инженерии не компенсируются только техническими средствами, подготовка и обучение сотрудников — первичны. Помните об этом.

www.tgoop.com/By3side/8

5.7K viewsedited  Aug 28, 2022 at 19:04

Возможности социальной инженерии.

Когда говорят о социальной инженерии, то ее часто недооценивают. Позиция такова:
"Ну введет пользователь пароль куда не нужно, ну откроет ссылку или даже загрузит что-то, ну и что?
У нас средства защиты все заблокируют, заметим, расследуем!"

А я скажу, что, имея контроль над человеком, можно сделать что угодно и обойти многие средства контроля и защиты. И сожжённая машина Евгения Секретарева замначальника управления Генштаба — тому пример.
Пенсионерке Елена Беловой просто позвонили и убедили следовать инструкциям, и она сожгла указанную машину!

Это не импульсивное действие в виде клика по ссылке или запуска файла, это — длительная операция с покупкой горючих веществ и поездке до нужного места. И когда она уже поверила злоумышленникам, ничто не могло пошатнуть эту веру — она делала все. Даже когда подъехали полицейские, она была уверена, что это бандиты и кричала провокационную фразу как "секретное слово". Ведь так сказали!

И ваши пользователи сделают все, что нужно, помогут обойти средства защиты и не усомнятся ни в одном действии. Особенно если в трубке окажется опытный социальный инженер, а у сотрудника не будет должного критического мышления и/или подготовки.

Атаки с использование социальной инженерии не компенсируются только техническими средствами, подготовка и обучение сотрудников — первичны. Помните об этом.

BY 3side кибербезопасности