Социальный инжиниринг как способ совершения компьютерных преступлений Марков Александр, студент гр. ЭиП-434 ЮУрГУ Южно-Уральский государственный университет. - презентация

1 Социальный инжиниринг как способ совершения компьютерных преступлений Марков Александр, студент гр. ЭиП-434 ЮУрГУ Южно-Уральский государственный университет Кафедра Информационной безопасности

2 Информационные угрозы Источник: Gartner Group «человеческий фактор»

3 Социальный инжиниринг «Из человека можно сделать все, стоит только подойти к нему со слабой стороны» Адольф фон Книгге СИ - СИ - манипулирование людьми, а не машинами, с целью проникновения в защищенные системы предприятия или потребителя

4 Подготовка к с-атаке постановка конечной цели сбор сведений об организации: вложения в IT-технологии; информация о товарах и услугах; PR-материалы; структура фирмы; миссия организации; инвестиционная политика; маркетинговая стратегия; и др. индивидуальная цель – выбор объекта с-атаки сбор сведений об объекте с-атаки

5 Работа с объектом определение социально-психологических характеристик личности, возможных подходов к ней. СИ использует психокомплексы: Доверчивость Страх Любопытство Жадность Превосходство Великодушие и жалость

6 Борьба с с-инженерией обучение персонала; создание в компании «культуры информационной безопасности»; повышение бдительности сотрудников; не передавать конфиденциальную информацию по телефону; использования «обратного звонка» как средства подтверждения; информирование руководства о подозрительных происшествиях; повышение культуры обращения с конфиденциальной информацией.

7 Спасибо за внимание!