Социальная инженерия - главное оружие хакера
admin
🕛 03.11.2004, 18:15
По мнению специалистов Gartner, самую большую угрозу информационной безопасности как крупных компаний, так и домашних пользователей Сети, в следующие 10 лет будут представлять все более совершенствующиеся методы социальной инженерии, применяемые для взлома существующих средств защиты. Исследователи определяют социальную инженерию как «манипулирование, скорее, людьми, чем машинами, для успешного взлома систем безопасности организации или пользователя». Свой прогноз Gartner представил 31 октября, в преддверии начавшегося вчера в Каннах симпозиума Gartner IT/Expo. «Манипулируют людьми» злоумышленники просто - пытаясь убедить их открыть подозрительно выглядящую ссылку или вложение в сообщение электронной почты. Рич Могулл, возглавляющий в Gartner направление исследований в области информационной безопасности и рисков, полагает, что социальная инженерия представляет из себя более серьезную угрозу, чем обычный взлом сетей. «Люди, по природе своей, непредсказуемы и подвержены управляемости и убеждению. Исследования показывают, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования, - говорит он. - Многие из самых вредоносных взломов систем безопасности происходят и будут происходить благодаря социальной инженерии, а не электронному взлому или проникновению». По словам г-на Могулла, основную угрозу инфобезопасности несет так называемая «подмена личности» (identity theft): все большее количество преступников используют с помощью новых технологий старые мошеннические трюки. «Преступники используют методы социальной инженерии для подмены чьей-то личности, чтобы заработать на этом или получить закрытую информацию о компании. Это не только вторжение в корпоративные секреты, но и в частную жизнь», - говорит он.