Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 19(147)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6

Библиографическое описание:
Дьяков Н.В., Сахно В.В. МЕТОДЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ // Студенческий: электрон. научн. журн. 2021. № 19(147). URL: https://sibac.info/journal/student/147/213260 (дата обращения: 25.11.2024).

МЕТОДЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Дьяков Никита Владимирович

студент, кафедра «Вычислительная техника и информационная безопасность», Донской государственный технический университет,

РФ, г. Ростов-на-Дону

Сахно Виталий Викторович

магистрант, кафедра «Вычислительная техника и информационная безопасность», Донской государственный технический университет,

РФ, г. Ростов-на-Дону

SOCIAL ENGINEERING METHODS

 

Nikita Dyakov

Student, Department of «Computer Engineering and Information Security», Don State Technical University,

Russia, Rostov-on-Don

Vitaly Sakhno

Master's Student, Department of «Computer Engineering and Information Security», Don State Technical University

Russia, Rostov-on-Don

 

АННОТАЦИЯ

В настоящее время, каждый человек может быть подвержен нападению злоумышленников с любой стороны. На данный момент информационная область является одной из критичных, потому что атаки происходят не только на автоматизированную систему, но и так же на самого человека. Уже все знают, что обмануть и получить личную информацию от человека намного легко, чем взламывать какую-либо защищенную систему.

ABSTRACT

Currently, everyone can be attacked by intruders from any side. At the moment, the information area is one of the most critical, because attacks occur not only on the automated system, but also on the person himself. Everyone already knows that it is much easier to cheat and get personal information from a person than to hack any secure system.

 

Ключевые слова: социальная инженерия, безопасность, защита, угрозы, схема воздействия.

Keywords: social engineering, security, protection, threats, impact scheme.

 

С каждым годом вопросы обеспечения защиты информации от несанкционированного доступа и обеспечения безопасности автоматизированных систем становятся все более глобальными. Первый вопрос представляет собой построение систему защиты информации на программно-техническом уровне, а вторая –обеспечение информационной безопасности на социальном уровне, которое и получило название социальной инженерии [1].

Социальная инженерия в информационной безопасности – это некий набор социологических и психологических методов и техник, направленных на создание некоторых условий для получения конфиденциальной информации через людей, оперируя слабостями и чувствами человека [2]. Такие атаки зачастую направлены на приобретение данных от самого человека или на совершение неких определенных действий от его лица. Основа воздействий мошенников всегда управление слабостями человека. Мошенники преследуют множество разных целей [3].

В любой социальной инженерии лежат условия, которые приводят человека к отклонению поведения и восприятия от нормы.

Рассмотрим самые популярные методы социальной инженерии. Данные методы активно используются злоумышленниками в настоящее время.

Претекстинг — это подготовленный заранее определенный алгоритм действий (сценарий), с целью получения какой-либо ценной информации от жертвы. Проводя глубокий анализ, злоумышленник заранее получает ключевую информацию о жертве. Чаще всего это персональные данные, которые помогают втереться в доверие. Проявление профессиональных коммуникативных навыков позволяет злоумышленнику добиваться успеха. Данный тип атаки чаще всего проявляется в социальных сетях, телефонных звонках и популярных мессенджерах.

Троянский конь – эта атака основана на наивности, доверчивости и любопытстве. На почту пользователя приходит «письмо-уведомление» о необходимости обновить критическое ПО, забрать лотерейный выигрыш или оплатить штраф.

Фишинг – данный вид атаки чаще всего распространен в социальных сетях и на электронной почте. Суть метода заключается в том, чтобы вынудить пользователя перейти по вредоносной ссылке и ввести там свои данные авторизации (логин, пароль, данные банковской карты и т.д.). Для этого злоумышленник маскирует свое письмо под уведомления популярных сервисов. Например, может прийти «системное уведомление» о том, что аккаунт пользователя взломан и необходимо срочно перейти по ссылке и ввести свой пароль.

 

Список литературы:

  1. Витенбург Е.А., Никишова А.В. Алгоритм работы программного комплекса интеллектуальной поддержки принятия решений при проектировании системы защиты информации на предприятии. Вестник Донского государственного технического университета. 2020;20(2):178-187. https://doi.org/10.23947/1992-5980-2020-20-2-178-187
  2. Мартынова Л.Е., Назарова К.Е. Социальная инженерия и информационная безопасность // Молодой ученый. 2017. №1. С. 61–63.
  3. Хлестова Д.Р. Социальная инженерия – одна из наиболее опасных угроз ИБ предприятий // Символ науки. 2016.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.