Методы и средства социальной инженерии, направленной против клиентов кредитной организации: схемы атак, примеры атак. Способы противодейс

Контрольная работа на тему: «Методы и средства социальной инженерии, направленной против клиентов кредитной организации: схемы атак, примеры атак. Способы противодействия»

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ        3

1 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ        4

1.1 Понятие и применение        4

1.2 Жертвы социальной инженерии        5

1.3 Типовой алгоритм социальной инженерии        5

1.4 Основные методы социальной инженерии        9

1.4.1 Фишинг        10

1.4.2 Quid pro quo (услуга за услугу)        13

1.4.3. Троянский конь        14

1.4.4 Ловля на «живца» (дорожное яблоко)        14

1.4.5 Претекстинг        15

1.4.6 Фарминг        16

1.4.7 Подглядывание через плечо        17

1.4.8 Обратная социальная инженерия        18

2 СПОСОБЫ ПРОТИВОДЕЙСТВИЯ АТАКАМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ        19

2.1 Организационные меры противодействия        19

2.2 Технические меры противодействия        20

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ИНТЕРНЕТ-РЕСУРСОВ        23

ВОПРОСЫ И ЗАДАЧИ        24

ВВЕДЕНИЕ

Цифровые технологии изменили наши представления о безопасности и конфиденциальности. Полагаясь на разработчиков, создающих инструменты, которые помогают предотвратить большое количество уязвимостей сети, мы забываем о том, что самым большим врагом безопасности остается сам человек, точнее, допускаемые им ошибки. Именно эти ошибки использует социальная инженерия, чтобы завладеть ценными данными, причем преступники получают эту информацию с нашего же согласия.

Зачастую, современные кредитные организации строят систему защиты, ориентируясь прежде всего на технические аспекты кибератак. Такие системы могут иметь высокий уровень защищенности и казаться надежными, но при этом оставаться уязвимыми для одной из самых опасных угроз – социальной инженерии. Поэтому, самым слабым звеном в защите таких организаций становятся сами пользователи. Социальная инженерия пытается использовать присущие людям слабости, например торопливость, алчность, альтруизм или страх перед официальным учреждением, в целях получения конфиденциальной информации.

1 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

1.1 Понятие и применение

Социальная инженерия – это техника психологической манипуляции и управления действиями человека, основанная на использовании его слабостей и индивидуальных особенностей, при этом информационно-коммуникационные технологии используется только для обеспечения контакта.

Одной из главных целей применения методов социальной инженерии является неправомерное получение доступа к конфиденциальной информации, представляющей какую-либо ценность для киберпреступника. В качестве такой информации зачастую выступают данные, которыми обладают клиенты и сотрудники кредитно-финансовых организаций.

Атаки, основанные на методах манипуляции сознанием, остаются невероятно актуальными, особенно в период пандемия COVID-19, которая практически целиком определяла специфику развития киберугроз 2020-2021 гг. Большинство организаций, в том числе в кредитно-финансовой сфере, в этот период переориентировались на работу в дистанционном режиме, что не только позволило обеспечивать потребности граждан, но и перестроило фокус внимания злоумышленников.

1.2 Жертвы социальной инженерии

Зачастую, жертвами социальной иженерии выступают рядовые пользователи, но также это могут быть целые предприятия и организации.

У клиентов кредитной организации, а также пользователей почтовых служб, социальных сетей, сервисов электронных платежей, аукционных площадок, мошенники обычно стремятся украсть:

– Ф.И.О., фактический адрес;

– логины и пароли для доступа к различным ресурсам;

– сведения о банковской карте (номер, CVV-код и PIN-код);

– данные для доступа к онлайн-банку или банковскому приложению.

Завладев такой информацией, злоумышленники получают возможность распоряжаться денежными средствами жертвы на счету в банка или электронном кошельке, а также использовать аккаунты пользователя для проведения дальнейших фишинговых атак, в том числе целевых.