 |
Подобное предупреждение сегодня можно наблюдать едва ли не во всех социально ответственных интернет-сервисах. Но еще совсем недавно люди попадались на уловки мошенников, которые просили сообщить номера договоров, коды доступа и пр. Все мы люди, и иногда вокруг происходят вещи, которые не вписываются в рамки того, чему нас учили. Печально, что и некоторые учреждения и организации плохо защищены сами, и уж тем более оказываются беспомощными в защите клиентов. Изменить поведение людей трудно. Так же трудно и привить человеку некие нормы безопасности. Маркус Нолберг из Швеции рассказывает об этом в своей диссертации, которую защитил в Стокгольмском университете. Он изучил опасности, которым подвергаются жертвы в сфере IT технологий. Понятие социального инжиниринга относится к искусству использования социальных кодов и знания человеческого поведения. Ведь мошенникам неоднократно удавалось заставлять жертв производить действия, которые они в других обстоятельствах ни за что бы не совершили. Пример из недавних: в Швеции многие клиенты одного из банков получали запросы от якобы представителя IT-службы финансового учреждения. Он просил клиентов в срочном порядке идентифицировать себя, введя в предложенную форму коды доступа. Понятно, что впоследствии мошенник снимал средства со счетов доверчивых шведов. «Я еще несколько лет назад предсказывал, что данный вид мошенничества будет распространен», говорит Маркус. И даже несмотря на то, что такая техника обмана была весьма плодотворной, лишь некоторые ученые обратили на нее внимание. Исследование же Нолберга привело к тому, что теперь прецедент изучен всесторонне: известны методы, формы взаимодействия и, что самое главное, уязвимые места организаций. Праздновать победу, по словам Маркуса, рано. «Всегда остаются такие люди, которым — сколько ни учи — ничего не втолкуешь. И вообще, подобным мерам безопасности граждан мало где учат. Чтобы изменить поведение жителей города или целой страны, необходимо проводить такую работу постоянно. Лучший способ — обучение на практике, и компаниям придется озаботиться тем, как и где его осуществлять. Кроме того, необходимо, чтобы компании проводили и внутренние проверки, организуя ложные атаки и изучая свои слабые места», уверен молодой ученый. Принято считать, что социальный инжиниринг — дорогостоящая методика, так как она требует существенного времени на изучение и выполнение действий. Однако уже сегодня существует программное обеспечение, которое позволяет автоматизировать процесс. «Представьте, насколько все станет серьезно, когда подобным атакам в массовом порядке станут подвергаться пользователи популярных социальных сетей. Если эта деятельность станет настолько же распространенной, как спам, то любые социальные действия в интернете будут под угрозой», уверен Маркус. Перевод: Роман Гришаев Источник: http://www.alphagalileo.org/ Дополнительно: http://www.su.se/ 27.02.2009 |
Безопасность
 | |
| PF: Семена чампати помогут физикам лучше понять оползни и каменные лавины | |
В Непале семена дерева лапси, которые называют... | |
 | |
| PNAS: Не так страшна ртуть, как ее катион метилртуть — откуда что берется | |
Ртуть очень ядовита. Но есть еще бол... | |
 | |
| New Atlas: Башня RainStream сможет спасти город от пожара | |
Когда лесной пожар приближается к городу,... | |
 | |
| Специалисты по анализу угроз — среди самых востребованных профессий будущего | |
На первом заседании Совета обсудили проблемы и... | |
 | |
| Студенты создали систему защиты для пользователей соцсетей и финансовых сервисов | |
Студенты Московского Политеха и НИУ ... | |
 | |
| В МФТИ создали флешку с защитой от взлома и кражи данных | |
Флеш-карта, разработанная сотрудниками кафедры... | |
 | |
| U of V: Неуловимые уязвимости снижают безопасность беспилотного транспорта | |
Исследователи из трёх ведущих университет... | |
 | |
| Brain and Behavior: Стихийные бедствия ухудшают репродуктивное здоровье женщин | |
Учёные выяснили, что после землетрясения ... | |
 | |
| TUST: Разработан новый метод моделирования пластичности грунта | |
Инфраструктура часто повреждается из-за природ... | |
 | |
| Инженеры Райса создают систему ИИ для определения состояния затопленных дорог | |
Наводнения — одна из главных п... | |
 | |
| Вероятность стрельбы в зонах без оружия на 62,5% ниже, чем где оружие разрешено | |
Зоны, свободные от оружия, часто критикую... | |
 | |
| Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров | |
Из-за изменения климата пожароопасные сезоны с... | |
 | |
| ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья | |
Если вы увидите ярко раскрашенные книги в... | |
 | |
| Optica: Новый безлинзовый прибор находит смертоносных микробов в питьевой воде | |
Учёные придумали новый способ находить опасные... | |
 | |
| CSAA: Как восстановить мир в городе после конфликта — проблемы и перспективы | |
Войны и конфликты причиняют разрушения. С... | |
 | |
| Инновационная поделка выпускника КНИТУ — плащ-невидимка для экстремальных условий | |
Алексей Копылов, выпускник технологического ун... | |
 | |
| Акулы чаще нападают на людей не потому, что стали кровожаднее | |
В 2023 году по всему миру увеличилось кол... | |
 | |
| Renewable Energy: От цунами спасет подвижная стена с автономным энергоснабжением | |
В Японии насчитывается более 2780 рыболовецких... | |
 | |
| В ИТМО создали инновационную систему сканирования для разных температур | |
Ученые ИТМО, одного из ведущих технически... | |
 | |
| Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны | |
Впечатляющий подрыв взрывчатки на редуте ... | |
 | |
| Ученые США выясняют, кто покупает оружие чаще остальных | |
Обучение стрельбе из пистолета на ор... | |
 | |
| Новинка позволит точно определять биологические жидкости на местах преступлений | |
Идентификация различных типов биологических жи... | |
 | |
| Ученые тестируют оптоволокно как систему раннего предупреждения землетрясений | |
Одной из самых серьезных проблем для ... | |
 | |
| Новая технология может привести к резкому сокращению числа ошибок при опознании | |
Новая интерактивная процедура, позволяющая оче... | |
 | |
| Университет Калифорнии в Сан-Диего: Против скама нет приема | |
Отправить письмо с поддельным адресом про... | |
 | |
| Шведские ученые разработали генератор случайных чисел для шифрования информации | |
Обмен цифровой информацией может стать безопас... | |
 | |
| Ученые разработали более эффективную модель для прогнозирования землетрясений | |
На протяжении более 30 лет модели, исполь... | |
 | |
| Новое шифрование SCARF усиливает безопасность и производительность компьютерных систем | |
Группа международных исследователей совершила ... | |
 | |
| Сложные инструкции по компьютерной безопасности в офисе имеют обратный эффект | |
Если рекомендации по компьютерной безопас... | |
 | |
| Инженеры работают над защитой от кибератак на самоуправляемый транспорт и БПЛА | |
Инженер-исследователь из Техасского униве... | |
