Социальная инженерия: ликбез про метод атаки

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Социальная инженерия: ликбез про метод атаки

<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
 
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
21/56 - https://www.virustotal.com/en/file/b881ae453a79742333b535d5e7d65099a3c59e9064913f9f68f7bbc6a07a1119/analysis/1444650667/

:laugh:
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 808
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Немного в продолжение темы.. статья на Хабре про СИ..
Кевину Митнику, родоначальнику социальной инженерии, принадлежат золотые слова:
Социальный инженер задумал заполучить проект (исходники) Вашего нового продукта за 2 месяца до релиза.
Что остановит его?
Ваш файервол? Нет.
Мощная система идентификации? Нет.
Система обнаружения вторжений? Нет.
Шифрование данных? Нет.
Ограничение доступа к номерам дозвона модемов? Нет.
Кодовые имена серверов, которые затрудняют определение местонахождения проекта искомого продукта? Нет.
Смысл здесь в том, что никакая технология в мире не сможет противостоять атаке социального инженера.



Однако частично обезопасить себя всё же можно – изучив, чем движим социальный инженер, как он мыслит и действует, какими приёмами пользуется. Зная это, можно уберечь себя от атак социальных инженеров. Подробно об этом можно почитать в книге про Кевина Митника «Искусство обмана». Однако поскольку книги читать мало кто любит, можно посмотреть фильм «Взлом», где хорошо проиллюстрированы приёмы, которыми пользовался Кевин. Ниже представлены ключевые видеофрагменты из этого фильма. Их вполне можно использовать при проведении корпоративных тренингов по информационной безопасности.

00: С чего начинается СА (ч.1)
01: Разведка вслепую (вишинг, ч.1)
02: Лестная инженерия (вишинг, ч.2)
03: Импровизированный маскарад
04: С социальным инженером шутки плохи
05: С чего начинается СА (ч.2)
06: И на старуху бывает проруха
07: Хак-реванш - не обижайте СА
08: Хищник и жертва меняются ролями
09: Физическое проникновение
10: Три в одном – вишинг, фишинг, маскарад (в исходнике, ссылки кликабельны) - habrahabr.ru/post/271717/

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 808
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
На совсем ламеров.. но ведь и попадаются все равно.. текст из письма..

Уведомляем Вас о том, что задержка оплаты счета уже сегодня разрешает нам обратиться в суд для взыскания с Вас денежных средств. Вы простите, но в случае если счет до понедельника не будет оплачен, нам придется принять такие меры…

Вся совокупность информации, принадлежащая ООО "Колос" защищена в соответствии с Международным Стандартом ISO/IEC 27001. Для целей безопасности, исходящая документация ООО "Колос" подлежит архивированию и защите паролем. В данном письме используется пароль 123.

---
истина где-то рядом...
fellix13
Член СПКР

Откуда: Екатеринбург
Всего сообщений: 541
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
24 дек. 2010
Или вот))

"From: Досудебный департамент [mailto:info@gatewaygovuk1.us]
Уведомляем Вас о начале судебного дела
Добрый день, ………
Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по Вашему адресу, судебному разбирательству до полного погашения Вашего долга.
ИСКОВОЙ ПРОЦЕСС"

---
Группа СПКР в LinkedIn - http://bit.ly/19G6Fll
<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Последние RSS
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС
Получаем информацию по VIN
Competitive-Market Intelligence Conference, Berlin 2018
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook

Самые активные 20 тем RSS
Мелочи