Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Экономика и Финансы Экономика и Финансы     Менеджмент (Теория управления и организации) Менеджмент (Теория управления и организации)

Социальная инженерия

Крючки с поводками Mikado SSH Fudo "SB Chinu", №4BN, поводок 0,22 мм.
Качественные Японские крючки с лопаткой. Крючки с поводками – готовы к ловле. Высшего качества, исключительно острые японские крючки,
58 руб
Раздел: Размер от №1 до №10
Ночник-проектор "Звездное небо и планеты", фиолетовый.
Оригинальный светильник - ночник - проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фонариков) 2) Три
330 руб
Раздел: Ночники
Браслет светоотражающий, самофиксирующийся, желтый.
Изготовлены из влагостойкого и грязестойкого материала, сохраняющего свои свойства в любых погодных условиях. Легкость крепления позволяет
66 руб
Раздел: Прочее

Социальная инженерия Кевин Митник – в прошлом хакер, взломавший информационные системы крупнейших компаний мира, а ныне консультант по информационной безопасности, учредитель компании Mi ick Securi y Co sul i g. Автор книг «Искусство обмана» и «Искусство вторжения». Сегодня человеческий фактор в информационной безопасности играет гораздо более важную роль, чем 20 лет назад, когда Интернет не был коммерческим и его пользователями были лишь специалисты. Многие компании, которые думают, что проблему информационной безопасности можно решить просто с помощью аппаратных и программных средств, сильно заблуждаются. Технологии безопасности, которым мы привыкли доверять, – межсетевые экраны, устройства идентификации, средства шифрования, системы обнаружения сетевых атак и другие – малоэффективны в противостоянии хакерам, использующим методы социальной инженерии. Необходима мощная работа с персоналом, обучение сотрудников применению политики безопасности и техникам противостояния социоинженерам – только тогда ваша система безопасности будет комплексной. Непрямая атака Представьте ситуацию: крупный московский офисный центр. Вы входите в лифт и видите на полу компакт-диск с логотипом известной компании и наклейкой: «Строго конфиденциально. Заработная плата сотрудников за 2005 год». Самая естественная человеческая реакция – взять этот диск, отнести в свой офис и вставить в CD-ROM своего рабочего компьютера. Предположим, вы так и сделали. На диске – файл со знакомой иконкой MS Excel. Вы пытаетесь его открыть, но вместо столбиков цифр и фамилий видите лишь сообщение операционной системы: «ошибка, файл поврежден». В этот момент на ваш компьютер, помимо вашей воли и вашего ведома, загружается вредоносная программа. В лучшем случае это «троянец», отслеживающий, какие клавиши вы нажимаете и какие совершаете операции, и передающий эту информацию по мгновенно налаженному каналу связи на чужой компьютер. В худшем варианте – вирус, который в считанные мгновения разрушит вашу информационную систему и распространится по локальной сети, пожирая всю корпоративную информационную систему. Вы ведь подключены к локальной сети, правда? Это типичный пример социальной инженерии – нарушения информационной безопасности компании с помощью воздействия на человека. Есть много способов манипулировать людьми, и любопытство – только один из мотивов, которые можно использовать. Почему злоумышленники прибегают к социальной инженерии? Это проще, чем взломать техническую систему безопасности. Такие атаки не вычислить с помощью технических средств защиты информации. Это недорого. Риск – чисто номинальный. Работает для любой операционной системы. Эффективно практически на 100%. База для социоинженера Первый этап любой атаки – исследование. Используя официальную отчетность компании-жертвы, ее заявки на патенты, сообщения о ней в прессе, рекламные буклеты этой фирмы и, конечно же, корпоративный сайт, хакер пытается получить максимум информации об организации и ее сотрудниках. В ход идет даже содержимое мусорных корзин, если его удается раздобыть. Социоинженер выясняет, кто в компании имеет доступ к интересующим его материалам, кто в каком подразделении работает и где это подразделение расположено, какое программное обеспечение установлено на корпоративных компьютерах.

Словом, все, что только можно. Хакер всегда стремится выдать себя за того, кто имеет право на доступ к интересующим его данным и кому эти данные действительно нужны по долгу службы. Для этого он должен свободно ориентироваться в терминологии, владеть профессиональным жаргоном, знать внутренние порядки компании-жертвы. Затем следует разработка плана атаки: предстоит изобрести предлог или схему обмана, которые помогут построить доверительные отношения с нужным сотрудником. Если атака прошла успешно и работник организации ничего не заподозрил, хакер, скорее всего, не ограничится одним вторжением, а вернется и будет дальше пользоваться возникшим доверием. Ошибка резидента (пример из фильма «Дневной дозор»): главный герой (Антон Городецкий), успешно сымитировав личность представителя вражеского стана, пытается проникнуть в этот самый стан. Проходя мимо охранника, он небрежно бросает ему: «Привет, Витек!» - ориентируясь на бейдж с именем стража, приколотый к его пиджаку. Разоблачение следует немедленно: пиджак на охраннике – чужой. Самые распространенные методы атак: Выяснение, передача или несанкционированная смена паролей Создание учетных записей (с правами пользователя или администратора) Запуск вредоносного программного обеспечения (например, «троянца») Выяснение телефонных номеров или иных способов удаленного доступа к корпоративной информационной системе Фишинг (электронное мошенничество) Несанкционированное добавление дополнительных прав и возможностей зарегистрированным пользователям системы Передача или распространение конфиденциальной информации. Прямая атака В «доэлектронную эру» социальной инженерией пользовались злоумышленники, звонившие по телефону. Например, для того чтобы получить доступ к базе абонентов телефонной компании, достаточно было позвонить туда и представиться сотрудником сервисной службы, совершающим плановую проверку, или работником органов власти, уточняющим данные. Главное – выбрать нужный тон. Этот метод действует и сейчас, а современные средства телефонии только облегчают хакерам задачу. Так, с помощью специальной приставки к аппарату звонящий может изменить тембр голоса. А использование офисной мини-АТС помогает замести следы – усложнить определение номера, с которого звонят. Хакер набирает один из телефонов компании и спрашивает у сотрудника его логин и пароль, представляясь системным администратором. Если это крупная организация, где не все сотрудники знают друг друга, велика вероятность того, что пользователь сообщит социоинженеру интересующие его данные. Невероятно, но факт: в ходе специального исследования 7 из 10 офисных сотрудниц лондонского вокзала Ватерлоо назвали свои логин и пароль незнакомцу в обмен на шоколадку! С распространением компьютеров возможности социальной инженерии расширились. Теперь для атаки можно использовать электронную почту или ICQ. Иногда даже не нужно подделывать стиль того, от чьего имени пишешь, и сотрудник все равно ничего не заподозрит. Например, человеку приходит «письмо от начальства»: «Прошу направить мне копию базы данных по клиентам Северного Федерального округа в формате MS Excel в срок до 15.0

0 сегодня, 5 марта». Он, конечно же, направит – и прости-прощай секретные данные. Или «письмо от системного администратора»: «Уважаемые коллеги! В связи с обновлением версии системы совместной работы ваш логин и пароль изменен. Ваш новый логин и пароль – во вложенном файле». На самом же деле вложение содержит вирус, выводящий из строя операционную систему. Последнее – реальный пример из недавней практики московской компании «Тауэр». Бреши в информационной системе – сотрудники обычно: считают, что корпоративная система безопасности непогрешима, и теряют бдительность легко верят полученной информации, независимо от ее источника считают соблюдение корпоративной политики безопасности пустой тратой времени и сил недооценивают значимость информации, которой владеют искренне хотят помочь каждому, кто об этом просит не осознают пагубных последствий своих действий. Ключик к каждому В различных странах люди по-разному подвержены социоинженерному воздействию. Россияне – не самая доверчивая нация, а вот жители США и Японии очень внушаемы. В каждой стране есть свои культурные особенности, которые должен учитывать социоинженер. Например, на западе прекрасно работает «норма взаимности»: если человеку сделать что-то приятное, он будет чувствовать себя обязанным и при первой же возможности постарается отплатить добром. В Испании атака успешнее всего пройдет, если использовать личное доверие, завязать с жертвой приятельские отношения. А немец скорее поддастся на уловки хакера, если сыграть на его приверженности к корпоративному порядку. Независимо от национальности, наиболее уязвимы для атак социоинженеров новые сотрудники. Как правило, им еще не успели рассказать о всех существующих корпоративных правилах, они не изучили регламентов информационной безопасности. Новички еще не знают всех своих коллег, особенно лично. К тому же, им свойственна повышенная доверчивость и готовность помочь, дабы зарекомендовать себя как активных и отзывчивых членов команды, на которых можно положиться. Они вряд ли будут интересоваться правами доступа социального инженера, который выдает себя за другого сотрудника, особенно вышестоящего. Возможно, вас атакуют, если ваш собеседник: проявляет к вам повышенный интерес, преувеличенное внимание и заботу отказывается дать вам свои координаты обращается к вам со странной или необычной просьбой пытается втереться к вам в доверие или льстит вам говорит с вами подчеркнуто начальственным тоном. Даже самые бдительные сотрудники не всегда могут распознать социальную инженерию. Да они и не должны действовать как детектор лжи. Ключевой фактор успеха – обучение. Политики безопасности должны войти в плоть и кровь каждого, кто работает в компании. И, разумеется, прежде чем втолковывать сотрудникам суть этих политик, нужно их разработать. Светлана Шишкова, E-xecu ive Список литературы

Одно из этих посланий написано угрожающим тоном, другое - нет. С одной стороны, вам не хочется, чтобы ваше письмо посчитали липовым. С другой данная компания наверняка получит множество писем подобного содержания, большинство которых будут отнюдь не подделками. Чтобы у вас не возникло проблем, напечатайте письмо на качественной бумаге, с настоящим или выдуманным бланком наверху. Для пущего эффекта напечатайте адрес на конверте, а вместо того, чтобы наклеивать марку, пропустите конверт через почтовый счетчик. Можно дополнительно вложить визитку собственного сочинения - их можно недорого заказать. Если компания отказывается помогать вам без подтверждения сделанной у них покупки, - что ж, вы ничего не теряете. Вы всегда можете попытаться подвергнуть социальной инженерии техников данной компании, дабы выведать у них секреты безопасности. Вдобавок существует много ассоциаций и организаций по компьютерной безопасности, которым известны подробности допущенных ошибок. Можно попытаться узнать детали, написав в тот журнал, который напечатал статью об "элементе Z"

1. Концепция "социальной инженерии" А.К.Гастева

2. Филантропия: милостыня или социальная инженерия

3. Социальный заказ на инженера-эколога

4. Генетическая инженерия

5. Секвенирование (Генная инженерия)

6. Воинская дисциплина с социально-психологической точки зрения
7. Профилактика производственного травматизма, как совокупность технологических, организационных и социально - культурных мероприятий
8. Шпаргалка для сдачи экзаменов по экономической и социальной географии мира

9. Эколого-социально-экономическая характеристика Цивильского района Чувашской Республики

10. Социально-экономические проблемы угольной промышленности

11. Шведская модель социальной экономики

12. Социально-экономическая характеристика Индии

13. Социально-экономическая характеристика Болгарии

14. Социально- экономическое положени Швейцарии

15. Роль местного бюджета в социально-экономическом развитии региона

16. Социальная защищенность таможенных органов

Коробка картонная для цветов с люверсами и ручками "Лайм", 30x30x20 см.
Коробка картонная для цветов с люверсами и ручками. Размер: 30x30x20 см.
493 руб
Раздел: Коробки
Пробковая доска в деревянной раме MDF, 40x30 см.
Пробковые доски применяются в качестве персональных информационных дисплеев. На их поверхность с помощью кнопок или булавок можно
424 руб
Раздел: Прочее
Детская горка, розовая.
Стабильная и прочная пластиковая горка с пологим спуском. Горка характеризует высокое качество и непревзойденный дизайн! Изготовлена из
1941 руб
Раздел: Горки

17. Становление системы социальной защиты государственных служащих

18. Государственное управление в социально-культурной сфере

19. Траншейные коробки и участок строительства (ответственность инженеров и строителей)

20. Магдебургское право и его роль в социально-экономической жизни городов Беларуси

21. Социально-экономическое и политическое развитие Канады в 1945-1965гг.

22. Победоносцев как социальный теоретик
23. Особенности социально-экономического и политического развития России в XVIII веке
24. Социально-экономические предпосылки образования русского централизованного государства

25. Социально - экономические, политические изменения в СССР в 1953 - 1980 гг.

26. Социально-экономическое и политическое развитие страны в 90-е гг. XX в.

27. Сравнительный анализ социально-экономических прав, свобод и обязанностей в конституциях Китая и Испании

28. Социальная политика Украины и оценка её эффективности

29. Социальное страхование и обеспечение

30. Единый социальный налог и социальная защита населения России

31. Социальное обслуживание

32. Образование производственно-социальных комплексов регионов

Ступка с пестиком "Mayer & Boch", 300 мл.
Ступка с пестиком изготовлена из прочного мрамора с восковым покрытием. Ступка станет незаменимой вещью для приготовления свежемолотых
695 руб
Раздел: Измельчители, приспособления для резки
Мягкая игрушка "Волк. Забивака", 33 см.
Мягкий волк Забивака — официальный талисман чемпионата мира по футболу 2018 года. Представляет собой волка с коричнево-белой шерстью в
1299 руб
Раздел: Игрушки, фигурки
Домик игровой.
Игрушка из пластмассы. Предназначена для игры на свежем воздухе. Замечательный домик высокого качества, будет радовать ваших детей и вас
9084 руб
Раздел: Домики и комплексы

33. Нормативно - правовая основа социального обеспечения военнослужащих

34. Малый бизнес характерные черты, преимущества и проблемы в социально-культурой сфере

35. Порядок формирования и использования средств Фонда социального страхования РФ

36. Контрактная форма регулирования социально-трудовых отношений

37. Кадровый потенциал в свете социально-экономического развития города и района

38. Влияние туризма на экономику и социально-культурную сферу
39. Культура как социальная реальность
40. Памятники саргатской культуры как источник для реконструкции социально-экономических отношений и мировоззрения населения

41. Историзация мифа и социальные мотивы в повести Кристы Вольф «Кассандра»

42. Петр I, взаимосвязь политических и социально-экономических процессов

43. Социально-экономические результаты отмены крепостного права в России

44. Социально-экономическая модель цивилизации древних майя

45. Новейшая история США (Политика, Экономика, Культура, Международные отношения, Социальные проблемы etc.)

46. Социально-политическая борьба в Риме в период кризиса республиканского строя (60-е годы 1 в. до н. э.)

47. Социально-экономический и политический строй. Внутренняя и внешняя политика Киевской Руси

48. Знаменитая личность в период между I и II мировыми войнами. Советский инженер-радиотехник Бонч-Бруевич

Универсальная вкладка для дорожных горшков (мятный).
Вкладка для дорожных горшков подойдет для любого дорожного горшка, она хорошо ложится на сиденье, обеспечивая комфорт и удобство в
664 руб
Раздел: Горшки обычные
Игрушка-прорезыватель силиконовый Happy Baby "Silicone teether".
Особенности: фактурная поверхность массирует дёсны; проникает в труднодоступные места ротовой полости; развивает мелкую моторику; шумовой
559 руб
Раздел: Силиконовые
Рамка пластиковая со стеклом 30x30, арт. ST31-S.
Пластиковая рамка со стеклом универсальна и для фотографий, и для картин. Она не испортится со временем и отлично подойдет для обрамления
309 руб
Раздел: Прочие

49. Русская Правда как источник социально-политического обустройства Древнерусского государства

50. Смута на Руси: социальная катастрофа и время альтернатив

51. Инженерия знаний. Создание системы "Посредник", заключающей договоры на поставку стройматериалов

52. Кластерный анализ в задачах социально-экономического прогнозирования

53. Деятельность государственной службы медико-социальной экспертизы в Тамбовской области

54. Внедрение информационных технологий при ведении социально-гигиенического мониторинга
55. Социально-психологические особенности преступности несовершеннолетних
56. Экономические и социальные проблемы охраны окружающей среды

57. Дети "группы риска" как социально-педагогическая проблема

58. Содержание и формы работы социального педагога в школе

59. Социально-психологические особенности профилактики правонарушений среди школьной молодежи

60. Технология работы социального педагога с семьёй

61. Педагогическая деятельность современного инженера

62. Социальное воспитание в процессе становления личности

63. Теоретические основы социально-педагогической работы с учащимися в микрорайоне

64. Феномен бюрократии: социальная и политическая сущность

Комплект "Mobile" Раптор, прибор на батарейках и сменный картридж, 240 часов.
Революция на рынке средств защиты от насекомых! Новый портативный прибор, работающий от батареек и не зависящий от электросети. Компактный
502 руб
Раздел: Фумигаторы
Доска магнитно-маркерная "ECO", деревянная рамка, 40х60 см.
Поверхность доски предназначена для письма и рисования маркерами и закрепления информации магнитами. Универсальное интерьерное решение для
953 руб
Раздел: Доски магнитно-маркерные
Настольная игра "Каркассон. Королевский подарок".
Размеренная жизнь феодальных владений в окрестностях Каркассона привлекает множество людей со всех уголков Франции. В городах ведётся
1990 руб
Раздел: Классические игры

65. Социально-экономическое положение России в 16 веке

66. Социально-экономическое и политическое развитие России в постсоветский период

67. Национал экстремизм как одно из проявлений социальной болезни общества

68. Социально-политические и политико-психологические предпосылки нацизма

69. Инженерный труд России. Повышение квалификации инженера

70. Конфликтологические аспекты социальных взглядов мыслителей в средние века и эпоху Возрождения
71. Основы социальной информатики
72. Психология социального конфликта

73. Учебные материалы курса "Социальная психология"

74. Социальная психология как наука

75. Дедовщина как социально-психологическое явление

76. Малые группы в социальной психологии

77. Общие проблемы малой группы в социальной психологии

78. Социально-психологические особенности профилактики правонарушений среди школьной молодежи

79. Социально-психологические аспекты общения посредством Интернета

80. Альберт Бандура: социально-когнитивная теория личности

Ночник с датчиком движения "Ночной снайпер".
Маленький ночник с датчиком движения "Ночной снайпер" надежно крепится на крышку унитаза и срабатывает только при вашем
648 руб
Раздел: Ночники
Рюкзак школьный "Ever After High. Dragon Game".
Рюкзак школьный - легкий и яркий рюкзак для ученицы начальной школы. Прочная каркасная конструкция хорошо сохраняет форму, устойчиво стоит
2451 руб
Раздел: Без наполнения
Пакеты фасовочные "Paclan", 26x35 см, 1000 штук.
Производятся из пищевого полиэтилена и безвредны для человека. Сохраняют свежесть продуктов. Пакеты выпускаются разного размера, что
305 руб
Раздел: Пакеты для продуктов

81. Психологические черты, свойства и качества личности, необходимые для профессиональной деятельности социальному работнику

82. Теория социально-психологического тренинга

83. Психологические механизмы формирования социальных стереотипов

84. Медико-социальная работа с женщинами и детьми, подвергшимися насилию в семье

85. Влияние социальной среды на уровень развития лидерских качеств

86. Игры взрослых: социально - психологические аспекты изучения
87. Общие социально-экономические особенности профессионального общения юриста
88. Особенности богородичного движения в России (Из опыта социально-философского анализа)

89. Социальная информатика

90. Социальный институт - семья по Селзеру

91. Социальная политика государства

92. Социально-экономические проблемы НТР и способы их решения

93. Социальный конфликт

94. Социальная ответственность и этика поведения

95. Социально-психологический тренинг (Доклад)

96. Внутригрупповое взаимодействие, как социальный процесс

Заварочный чайник "Mayer & Boch", 1,25 л.
Заварочный чайник изготовлен из термостойкого стекла, фильтр выполнены из нержавеющей стали. Изделия из стекла не впитывают запахи,
368 руб
Раздел: Чайники заварочные
Конструктор "Цветной городок" большой (41 деталь).
Это настоящий, красочный город, состоящий из множества деревянных деталей (их 41). В нем много домов, построенных из деталей, в виде
584 руб
Раздел: Деревянные конструкторы
Портфолио школьника.
Портфолио школьника – это папка, в которой собрана жизнь ученика, начиная с первого класса, все то, о чем не рассказали краткие
391 руб
Раздел: Портфолио

97. Природа социального конфликта

98. Власть и социальные нормы в первобытных обществах

99. Социальная политика и социальная справедливость

100. Социальный страх


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.