Социальная инженерия: ликбез про метод атаки

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Социальная инженерия: ликбез про метод атаки

<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
21/56 - https://www.virustotal.com/en/file/b881ae453a79742333b535d5e7d65099a3c59e9064913f9f68f7bbc6a07a1119/analysis/1444650667/

:laugh:
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 802
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Немного в продолжение темы.. статья на Хабре про СИ..
Кевину Митнику, родоначальнику социальной инженерии, принадлежат золотые слова:
Социальный инженер задумал заполучить проект (исходники) Вашего нового продукта за 2 месяца до релиза.
Что остановит его?
Ваш файервол? Нет.
Мощная система идентификации? Нет.
Система обнаружения вторжений? Нет.
Шифрование данных? Нет.
Ограничение доступа к номерам дозвона модемов? Нет.
Кодовые имена серверов, которые затрудняют определение местонахождения проекта искомого продукта? Нет.
Смысл здесь в том, что никакая технология в мире не сможет противостоять атаке социального инженера.



Однако частично обезопасить себя всё же можно – изучив, чем движим социальный инженер, как он мыслит и действует, какими приёмами пользуется. Зная это, можно уберечь себя от атак социальных инженеров. Подробно об этом можно почитать в книге про Кевина Митника «Искусство обмана». Однако поскольку книги читать мало кто любит, можно посмотреть фильм «Взлом», где хорошо проиллюстрированы приёмы, которыми пользовался Кевин. Ниже представлены ключевые видеофрагменты из этого фильма. Их вполне можно использовать при проведении корпоративных тренингов по информационной безопасности.

00: С чего начинается СА (ч.1)
01: Разведка вслепую (вишинг, ч.1)
02: Лестная инженерия (вишинг, ч.2)
03: Импровизированный маскарад
04: С социальным инженером шутки плохи
05: С чего начинается СА (ч.2)
06: И на старуху бывает проруха
07: Хак-реванш - не обижайте СА
08: Хищник и жертва меняются ролями
09: Физическое проникновение
10: Три в одном – вишинг, фишинг, маскарад (в исходнике, ссылки кликабельны) - habrahabr.ru/post/271717/

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 802
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
На совсем ламеров.. но ведь и попадаются все равно.. текст из письма..

Уведомляем Вас о том, что задержка оплаты счета уже сегодня разрешает нам обратиться в суд для взыскания с Вас денежных средств. Вы простите, но в случае если счет до понедельника не будет оплачен, нам придется принять такие меры…

Вся совокупность информации, принадлежащая ООО "Колос" защищена в соответствии с Международным Стандартом ISO/IEC 27001. Для целей безопасности, исходящая документация ООО "Колос" подлежит архивированию и защите паролем. В данном письме используется пароль 123.

---
истина где-то рядом...
fellix13
Член СПКР

Откуда: Екатеринбург
Всего сообщений: 529
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
24 дек. 2010
Или вот))

"From: Досудебный департамент [mailto:info@gatewaygovuk1.us]
Уведомляем Вас о начале судебного дела
Добрый день, ………
Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по Вашему адресу, судебному разбирательству до полного погашения Вашего долга.
ИСКОВОЙ ПРОЦЕСС"

---
Группа СПКР в LinkedIn - http://bit.ly/19G6Fll
<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook