Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ƒ. –эдклифф —оциальный инжиниринг




¬се чаще Ђкрэкерыї (то есть хакеры, руковод≠ствующиес€ исключительно дурными намерени≠€ми), устроившись на временную работу, ис≠пользуют это дл€ сбора секретных сведений. Ђ«ачастую их приглашают дл€ периодических "профилактических" работ, а иногда в качестве "разовых" программистов с доступом к систе≠меї, Ч рассказывает хакер из “ехаса по прозви≠щу Simple Nomad (Ђѕростак-брод€гаї). — ним согласен и редактор совместного обзора »нсти≠тута компьютерной безопасности и ‘Ѕ– –ичард ѕауэр: Ђ— контрактниками не все так просто Ч они получают доступ в систему, как и посто€н≠ные сотрудники; при этом, в отличие от осталь≠ных, они не проход€т проверку, не подписыва≠ют бумаг о неразглашении и не получают стра≠тегических директивї.

¬ременна€ работа Ч лишь одна из возможнос≠тей проникнуть в здание, чтобы переписать данные на диск или поставить в сети свои про≠граммки. „аще всего выбираетс€ способ попро≠ще: социальный инжиниринг. ѕо мнению –адлоффа, эти уловки неплохо сра≠батывают и в отношении сотрудников отделов технической поддержки, которые готовы расши-

битьс€ в лепешку, чтобы помочь клиентам, Ђза≠бывшимї пароли. ƒл€ защиты от этого введе≠ны соответствующие правила, например: персо≠нал страховой компании American Credit Indemnity об€зан задавать владельцам полисов специальные вопросы с целью идентификации личности перед тем, как предоставить по теле-

фону какую-либо информацию. ≈сли звонивший оказываетс€ не в состо€нии правильно ответить на вопрос, то инцидент считаетс€ попыткой не≠санкционированного доступа. ≈сли попытка социального инжиниринга прова≠ливаетс€, хакеры пускают в ход другой план: поиск незакрытого мусорного бака, в котором можно найти бумажку с паролем или информа≠цией о конфигурации сети.

администратором системы, которую использует данна€ организаци€, чтоб получить пароли и другую информацию, необходимую дл€ входа в систему.

—оциальна€ инженери€ в »нтернет занимаетс€ тем, что разрабатывает сш собы установлени€ эффективного контакта между людьми в корыстных цел$ (если ее приемы используютс€ дл€ несанкционированного проникновени€ —еть), прежде всего дл€ получени€ секретной информации, которую законнь ми способами получить нельз€. —обственно социальна€ инженери€, как и ее циальный инжиниринг, заключаетс€ в знании основ человеческой психологи и использовании различных психологических техник общени€ ради обмана манипул€ции поведением. ƒл€ начала необходимо узнать координаты и лє ные данные (как можно больше) о тех люд€х, кто имеет отношение к этой иь формации. ≈сли вы знаете хот€ бы домашний телефон одного сотрудника, i можно по справочнику узнать фамилию, иногда им€ и отчество. ≈сли вы это у; нали, то вы можете попробовать узнать через этого человека всю информаци! о компании. ѕоскольку социальна€ инженери€ св€зана не только с психолог ей поведени€ людей, но и письменным текстом, передаваемым по сет€м »ь тернет, ее относ€т также к эмпирической социологии журналистики шз.

—оциальный инжиниринг в »нтернет так быстро развиваетс€, что к мне гочисленным приемам, новым вирусным программам посто€нно добавл€ ютс€ новые термины, в совокупности составл€ющие некий субкультурны сленг. ¬от некоторые термины социального инжиниринга:

јутентификаци€ Ч процедура проверки €вл€етс€ ли человек тем, за ког он себ€ выдал при идентификации.

≈сли перед хакером встала задача проникнуть в компанию, он сможет легко миновать охрану под видом курьера. ћожно совершить вторже≠ние ночью. ќстаетс€ лишь подключить ноутбук к локальной сети Ethernet и ждать, пока сервер не снабдит его без вс€ких вопросов IP-адресом. ¬прочем, иногда коса находит на камень. ѕо≠пытка пробратьс€ таким образом в сеть отдела

интерактивных игр Heat.net компании SegaSo закончилась неудачей: внутренние серверы н дали компьютеру никаких прав доступа. Ђ—ерверы должны пускать в сеть только опре деленные, знакомые им машиныї, Ч комменЩ рует Ўипли.

»сточник: Computer Security Institute: http:/ www.osp.interline.ru/cw/1998/23/34.htm





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-07; ћы поможем в написании ваших работ!; просмотров: 1499 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

¬елико ли, мало ли дело, его надо делать. © Ќеизвестно
==> читать все изречени€...

2139 - | 1823 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.009 с.