ИБ-эксперт Шутов: социальная инженерия – главный инструмент мошенников

Мошенники в интернете действуют с применением социальной инженерии, которая становится их главным инструментом. Причем акцент делается не на уязвимости ПО или гаджетов, а на человеческие слабости, объяснил RT преподаватель кафедры КБ-1 "Защита информации" РТУ МИРЭА Василий Шутов. Инструмент социальной инженерии заключается в том, что злоумышленник использует сразу несколько разных психологических методов влияния на человека. И это не обычные киберугрозы наподобие вирусов или хакерских атак, а слабости конкретного человека. Это делает социальную инженерию крайне опасной, ведь если человек сам начинает помогать преступнику, то его данные не спасут от кражи даже самые лучшие программы защиты устройства от постороннего вмешательства. "Чаще всего мошенники играют на страхе, желании пользователя помочь или необходимости срочно решить какой-то важный вопрос", — пояснил Шутов. По его словам, один из самых частых способов обмана с применением социальной инженерии – это фишинг. Мошенники присылают жертве поддельные письма или сообщения, маскирующиеся под официальные сайты или письма от органов власти. Жертву просят вбить на сайте свои данные, которые попадают в руки злоумышленников. Еще один популярный у преступников способ применения социальной инженерии – это претекстинг. При этом создается предлог, который заставляет жертву сообщить личные данные или перевести деньги. Кроме того, мошенники могут получить реальный физический доступ к документам или оборудованию – например, выдавая себя за технических специалистов. В том числе речь идет о внедрении в устройство вредоносных ПО для получения полного контроля над всеми данными. "Это делает социальную инженерию одной из самых опасных угроз в области кибербезопасности", — подчеркнул киберэксперт.

ИБ-эксперт Шутов: социальная инженерия – главный инструмент мошенников
© Газета.Ru