Пять вещей, которые вам нужно знать о социальной инженерии

1. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ РАСТЕТ. Социальная инженерия, акт обмана людей в отказе от секретной информации, не является чем-то новым. Осужденный хакер Кевин Митник назвал себя холодными сотрудниками крупных американских компаний и рассказал им о предоставлении ему информации. Но сегодняшние преступники имеют расцвет, используя электронную почту и социальные сети. Хорошо написанное фишинговое сообщение или вирусная спам-кампания - это дешевый, эффективный способ для преступников получить нужные им данные.

2. ЦЕЛЕВАЯ НАПРЯЖЕНИЯ НА ОБОРОТЕ. Нортроп Грумман недавно сообщил, что Китай «скорее всего» украл данные из Соединенных Штатов в «долгосрочной, сложной кампании по использованию сети». Эксперты по безопасности заметили, что преступники были «фишинг-копье» - получение программ троянских коней для запуска на компьютере жертвы с использованием тщательно обработанных сообщений электронной почты. Используемый для кражи интеллектуальной собственности и государственных секретов, фишинг копьев теперь повсюду.

3. КАСТИНГ ШИРОКОЙ ЧИСТЫ ПЛАТИТ СЛИШКОМ. Менее дискриминационные преступники бросают более широкую сеть своими атаками. Они выбирают интересующие вас темы электронной почты: сообщение от IRS или даже «фото вас». Чем больше жертв, которые нажимают ссылки и устанавливают программное обеспечение плохого парня, тем больше денег зарабатывают преступники. Прямо сейчас, «они делают это с очень широким обменом сообщениями», - говорит Гэри Уорнер, директор по исследованиям в области компьютерной криминалистики в Университете штата Алабама в Бирмингеме.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

4. БЕСПЛАТНЫЕ СТУДИЯ МОГУТ БЫТЬ РАСХОДЫ. Эксперты безопасности говорят, что атакующие любят соблазнять людей бесплатными. «Приманка, которая работает лучше всего, является популярным устройством, - говорит Шерри Давидофф, тестировщик проникновения, нанятый, чтобы увидеть, может ли она проникнуть в корпоративные сети. Один из самых успешных методов Дэвидоффа: опрос поддельных сотрудников. Жертвы заполняют это, думая, что они будут готовы выиграть iPod, если они передадут конфиденциальную информацию. «Тридцать-35 процентов войдут в свои имена пользователей и пароли, чтобы получить iPhone», - говорит она.

5. ЛЮДИ ДОЛЖНЫ ИХ (ХАКАТЫ) ДРУЗЬЯ. Это доверие позволило червям Koobface распространяться по всему Facebook и приводило к сыпи прямых атак на Twitter также. Это часть следующего раунда социально-инженерных атак, говорит Стив Санторелли, бывший детектив Скотленд-Ярда, и теперь директор по глобальному охвату команды Cymru. Несколько лет назад хакеры больше ориентировались на качество своего кода. Теперь, говорит он, «они прикладывают равные усилия в социальную инженерию».