Услуги Портфолио Команда Академия Блог Связаться

Социальная инженерия: уязвимость не технологии, а человека

951 1 мин

Хакеры предпочитают обманывать людей, а не искать технические уязвимости — это зачастую проще. Социальная инженерия основана на психологических принципах: authority (доверие к авторитету), urgency (спешка), fear (страх), reciprocity (взаимность). Фишинг — наиболее распространённый: выглядит как законное письмо, на самом деле — мошенничество.

Spear phishing — целевая атака с предварительным сбором информации. Vishing — голосовой обман (фальшивый сотрудник банка). Smishing — через SMS. Baiting — через найденный USB-накопитель. Защита: обучение сотрудников (наиболее эффективная мера), MFA, фильтрация email, правило проверки подозрительных запросов (даже с внутренних адресов). Формирование культуры: «Если подозрительно — проверь, потом действуй».

Наши курсы по этой теме
Поделиться