Для проникновения в сети и компьютеры в сочетании с новыми технологиями широко применяются старомодные методы манипулирования людьми, предупреждает аналитическая фирма.
Самый большой риск, с которым будут сталкиваться крупные компании и отдельные пользователи интернета в ближайшие десять лет, свя
ан со все более изощренным использованием социального инжиниринга в целях обхода ИТ-защиты, утверждает аналитическая фирма Gartner.
Gartner определяет социальный инжиниринг как “манипулирование людьми, а не машинами, с целью проникновения в защищенные системы предприятия или потребителя”. К нему относится склонение преступниками пользователя к открытию ссылки или вложения, которые открывать не следует.
Рич Могулл, директор по исследованиям Gartner в сфере информационной безопасности и рисков, говорит, что социальный инжиниринг – более серьезная проблема, чем хакерство. “Люди по своей природе непредсказуемы и подвержены манипуляции и убеждению. Исследования показывают, что у человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи тонкой манипуляции. Многие наиболее разрушительные проникновения в защищенные системы совершаются и будут совершаться методами социального инжиниринга, а не электронного взлома или хакерства”.
По словам Могулла, наиболее опасна кража идентификационных данных, так как большинство преступников “заново изобретают старые аферы” с применением новой технологии. “Мошенники используют социальный инжиниринг для кражи идентификационных данных либо из корыстных побуждений, либо для последующего сбора информации об организации. Это не только вмешательство в бизнес, но и нарушение тайны личной жизни”.
Роб Форсит, управляющий директор Sophos в Австралии и Новой Зеландии, рассказал ZDNet Australia о “злоумышленном и циничном” мошенничестве, которому недавно подверглись безработные жители Австралии. По его словам, потенциальные жертвы получали e-mail с предложением работы якобы из банка Credit Suisse. Получателю предлагалось зайти на веб-сайт, почти точно копирующий настоящий веб-сайт Credit Suisse, – но в этой версии имелось сообщение о “вакансии”.
Веб-сайт был воссоздан настолько тщательно, что экспертам понадобилось время, чтобы подтвердить, что это действительно фальшивка. “Мы не сразу обнаружили, что это подложный сайт. Это была не слишком сложная, но очень искусная комбинация технологий. Они выбрали в качестве мишени наиболее заинтересованных людей – тех, кто ищет работу. Ясно, что такие люди могут быть восприимчивыми к подобного рода предложениям”, – говорит Форсит.
Могулл из Gartner добавил: “Мы убеждены, что в ближайшее десятилетие главную угрозу для безопасности будет представлять социальный инжиниринг”.