https://www.e-xecutive.ru/wiki/index.php?action=history&feed=atom&title=%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8FСоциальная инженерия - История изменений2026-04-29T07:08:27ZИстория изменений этой страницы в викиMediaWiki 1.27.1https://www.e-xecutive.ru/wiki/index.php?title=%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F&diff=3376&oldid=prevYuliya makarova: Новая страница: «== Определение понятия == Сегодня, когда владение информацией стал...»2011-08-27T12:52:31Z<p>Новая страница: «== Определение понятия == Сегодня, когда владение <a href="/wiki/index.php/%D0%9A%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%B7%D0%BD%D0%B0%D0%BD%D0%B8%D0%B9" title="Классификация знаний">информацией</a> стал...»</p>
<p><b>Новая страница</b></p><div>== Определение понятия ==<br />
<br />
Сегодня, когда владение [[Классификация знаний|информацией]] стало активно использоваться в коммерческих целях, важную роль в [[утечка информации|информационной безопасности]] играет человеческий фактор. Технологии безопасности, такие как межсетевые экраны, устройства идентификации, средства шифрования, системы обнаружения сетевых атак и т.д. малоэффективны в противостоянии хакерам, использующим методы социальной инженерии. В этой связи актуальной становится проблема работы с персоналом, обучение сотрудников применению политики безопасности и техникам противостояния социоинженерам, что является залогом безопасности для баз корпоративной информации. <br />
<br />
Социальная инженерия (от англ. Social Engineering) — это использование некомпетентности, непрофессионализма или небрежности персонала для получения доступа к информации. Этот метод обычно применяется без компьютера, с использованием обычного телефона, почтовой переписки и т.д. В ходе атаки хакер устанавливает контакт с носителем информации (вводит в заблуждение, входит в доверие) и таким образом пытается получить сведения, которые или сложно получить другим путем или эти пути являются более рискованными. <br />
<br />
== Выгоды социальной инженерии ==<br />
<br />
Методы социальной инженерии способны обойти самые мощные системы информационной безопасности. К тому же использование социальной инженерии при несанкционированном получении информации очень выгодно, т.к.<br><br />
<br />
- это проще, чем взломать техническую систему безопасности; <br><br />
- атаки нельзя вычислить с помощью технических средств защиты информации; <br><br />
- это не требует больших вложений; <br><br />
- представляет собой минимальный риск; <br><br />
- работает для любой операционной системы;<br><br />
- имеет стопроцентный эффект. <br><br />
<br />
== Методы атак ==<br />
<br />
Самыми распространенными методами атак являются: <br><br />
- выяснение, передача или несанкционированная смена паролей; <br><br />
- создание учетных записей (с правами пользователя или администратора); <br><br />
- запуск вредоносного программного обеспечения (например, «троянца»; <br><br />
- выяснение телефонных номеров или иных способов удаленного доступа к корпоративной информационной системе; <br><br />
- фишинг (электронное мошенничество); <br><br />
- несанкционированное добавление дополнительных прав и возможностей зарегистрированным пользователям системы; <br><br />
- передача или распространение конфиденциальной информации. <br><br />
<br />
== Информационная база социальной инженерии ==<br />
<br />
Перед тем как начать атаку, социоинженер проводит исследование. Он может использовать официальную отчетность компании-жертвы, ее заявки на патенты, сообщения о ней в прессе, рекламные буклеты и корпоративный сайт. Хакер пытается получить максимум информации о сотрудниках, выясняет, кто в компании имеет доступ к интересующим его материалам, какое программное обеспечение установлено на корпоративных компьютерах ит.д. При этом он старается выдать себя за человека, который имеет право на доступ к интересующим его данным и кому эти данные действительно нужны, поэтому он должен свободно ориентироваться в терминологии, владеть профессиональным жаргоном, знать внутренние порядки компании-жертвы. Затем следует разработка плана атаки: придумывается предлог или схема обмана, которые помогут построить доверительные отношения с нужным сотрудником. Если атака прошла успешно и хакера не разоблачили, то он еще не раз воспользуется возникшим доверием.<br />
<br />
Сотрудники – это наиболее слабое звено в системе защиты информации. Даже на уровне руководства нередко бытует мнение, что корпоративная система безопасности непогрешима. Ошибкой было бы считать и то, что соблюдение корпоративной политики безопасности – это пустая трата времени и сил. Рядовые же сотрудники зачастую недооценивают значимость информации, которой владеют, и легко делятся ею с каждым, кто об этом попросит, не осознавая пагубные последствия своих действий. Но даже самые бдительные сотрудники не всегда могут распознать, что действует социальный инженер, и что они подвергаются атаке. Поэтому ключевым фактором успеха в защите информации является обучение.<br />
<br />
== Ссылки ==<br />
<br />
{{ExeArticle|/knowledge/announcement/345004/|Светлана Шишкова. «Социальная инженерия»}}<br><br />
{{ExeArticle|/knowledge/announcement/854878/|«Кремлевка в кармане»: зачем вам криптография» Беседовала Ирина Овчарова, специально для E-xecutive}}<br><br />
<br />
'''''Это заготовка эницклопедической статьи по данной теме. Вы можете внести вклад в развитие проекта, улучшив и дополнив текст публикации в соответствии с правилами проекта. Руководство пользователя вы можете найти [http://www.e-xecutive.ru/community/intellectual/1428187/ здесь]'''''<br />
<br />
[[Категория:Менеджмент]]</div>Yuliya makarova