Социальная инженерия как угроза информационной безопасности
Распространенные техники, которыми пользуются социальные инженеры. Сбор информации из открытых источников. Плечевой серфинг и двухэтапная аутентификация. Защита крупных компаний и сотрудников от злоумышленников, использующих методы социальной инженерии.
| Рубрика | Социология и обществознание |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 18.05.2015 |
| Размер файла | 16,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
РЕФЕРАТ
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Известно выражение: «Кто владеет информацией, тот владеет миром». Оно точнее всего характеризует ситуацию в современном мире. Поэтому вопрос защиты информации является одним из самых актуальных. Но, усовершенствуя техническую сторону, мы совершенно забываем о главном - человеческом факторе, который зачастую является той самой уязвимостью, которую используют злоумышленники. Их действия основаны на принципах социальной инженерии - методе несанкционированного доступа к информационным ресурсам, основанном на особенностях психологии человека. [1]
Само понятие «социальная инженерия» появилось относительно недавно, но ее техники стары как мир. В Древней Греции и Риме в большом почете были люди, которые, умело используя ложь, лесть и обаяние, нередко решали такие проблемы, которые, казалось, невозможно решить миром. В среде шпионов социальная инженерия всегда была главным оружием. Выдавая себя за другого человека, агенты служб безопасности могли выведать государственные тайны. Знаменитыми социальными инженерами являются Кевин Д. Митник, сумевший проникнуть в компьютерную сеть Пентагона, Архангел, продемонстрировавший технику работы социальной инженерии, получив за короткое время большое количество паролей различных систем, и Фрэнк Абигнейл, который подделал и обналичил чеки на сумму 2.5 млн долларов.
Существует несколько распространенных техник, которыми пользуются социальные инженеры:
- претекстинг;
- фишинг;
- сбор информации из открытых источников;
- «дорожное яблоко»;
- плечевой серфинг.
Претекстинг -- ряд действий, проведенный по заранее подготовленному сценарию. Данная техника предполагает использование голосовых средств связи для получения необходимой информации. Как правило, представляясь третьим лицом или притворяясь, что кто-то нуждается в помощи, тем самым оказывая эмоциональное воздействие, злоумышленник просит жертву сообщить какую-либо конфиденциальную информацию. Эта техника требует каких-либо исходных данных об объекте атаки (например, персональных данных). [3, c. 18]
Фишинг -- разновидность интернет-мошенничества, целью которой является получение доступа к логинам и паролям пользователей. Это самая популярная схема на сегодняшний день - ни одна крупная утечка персональных данных не обходится без волны предшествующих ей рассылок. Наиболее ярким примером такой атаки может служить сообщение, отправленное жертве по электронной почте и подделанное под официальное письмо -- от банка или платёжной системы -- требующее проверки определённой информации или совершения определённых действий. Такие письма обычно содержат ссылку на фальшивую веб-страницу, очень похожую на официальную, и содержащую форму, требующую ввести конфиденциальную информацию. [2]
Сбор информации из открытых источников -- относительно новый метод получения данных, состоящий в сборе их из открытых источников, в основном из социальных сетей, которые содержат огромное количество данных, потому что пользователи не уделяют должного внимания вопросам безопасности, оставляя в свободном доступе данные и сведения, которые могут быть использованы злоумышленником. Отметки фотографий на карте, номера телефонов, данные о местах учебы/работы/отдыха -- все это может оказаться полезным мошеннику. [2]
«Дорожное яблоко» -- метод атаки, состоящий в использовании физических устройств с памятью. Злоумышленник подбрасывает «инфицированные» носители информации в местах общего доступа, где они могут быть легко найдены. Носители сопровождаются подписью, призванной вызвать любопытство. К примеру, злоумышленник может подбросить флеш-карту, снабжённую якобы именем владельца. Человек по незнанию может подобрать ее и вставить в компьютер, чтобы изучить файлы на ней. А тем временем вредоносное ПО установится на его машину. [4]
Плечевой серфинг -- наблюдение личной информации жертвы через ее плечо. Этот тип атаки распространен в общественных местах, таких как кафе, торговые центры, аэропорты, вокзалы, а также в общественном транспорте. [3, c. 114] социальный информация инженерия серфинг
Многообразие способов велико, но общей чертой всех этих методов является введение человека в заблуждение с целью заставить его совершить какое-либо действие, которое необходимо социальному инженеру.
Как же защититься от этой угрозы? Обычным пользователям для защиты аккаунтов рекомендуется двухэтапная аутентификация - после того, как при авторизации будут введены логин и пароль от личного кабинета, на телефон пользователя будет приходить авторизационный код, который нужно будет ввести для того, чтобы войти в личный кабинет. Защитой от телефонного мошенничества может стать только игнорирование звонков и сообщений от неизвестных абонентов.
Для защиты крупных компаний и их сотрудников от злоумышленников, использующих методы социальной инженерии, должны проводиться следующие организационные мероприятия:
-организация режима работы и охраны (позволяет исключить возможность тайного проникновения на территорию и в помещения посторонних лиц);
-организация работы сотрудников, которая предусматривает ознакомление с сотрудниками, их обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
-организация работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учёт, исполнение, возврат, хранение и уничтожение;
-разработка правил использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
-проведение анализа внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
-проведение систематического контроля за работой персонала с конфиденциальной информацией, порядком учёта, хранения и уничтожения документов и технических носителей.
К сожалению, в современном мире часто недооценивают значение человеческого фактора в вопросах безопасности. Даже в том случае, когда в СМИ появляется информация о новом акте мошенничества, люди продолжают игнорировать ее, делая это на свой страх и риск, поскольку совершенно очевидно, что технологии сами по себе не могут гарантировать полную защиту информации. Поэтому крайне важно, чтобы во всех сферах общества знание и соблюдение мер информационной безопасности стало неотъемлемой частью стратегии защиты данных.
Размещено на Allbest.ru
...Подобные документы
Социальное проектирование, социально-инженерная деятельность, социальные технологии. Социолог в роли социального инженера. Социальные проблемы, решаемые социологами. Дебаты вокруг социальной инженерии. Проблема гуманизации социологической деятельности.
реферат [28,0 K], добавлен 27.01.2010Система социальной работы, являясь общественной исторической системой, относится к классу сложных, открытых систем. Учреждения социальной работы включают в себя основные социальные службы, центры, с помощью которых осуществляется их ведущая деятельность.
контрольная работа [14,5 K], добавлен 29.12.2008Изучение правовой основы и особенностей профессиональной деятельности и этики сотрудников органов внутренних дел. Анализ мероприятий и разработка предложений по организации и осуществлению социальной защиты сотрудников и их семей, осуществляемых в УВД.
дипломная работа [77,9 K], добавлен 05.01.2011Развитие теорий "социальной инженерии". Сущность и виды социальных технологий. Их применение на региональном уровне. Типы местного управления. Концепции оптимального принятия решений федеральным центром по поводу проведения экономической политики.
дипломная работа [58,1 K], добавлен 18.01.2015Социальная защита как важнейшая составляющая социальной политики; история социальной политики в сфере помощи малообеспеченным слоям населения. Сущность, виды и механизм предоставления государственной социальной помощи, денежные формы социальной защиты.
курсовая работа [80,9 K], добавлен 05.01.2010Сущность социальной политики государства, анализ задач такого ее направления, как социальная защита населения. Обострение социальных отношений, массовая деградация общества - проблемы национальной безопасности. Современная социальная политика в России.
курсовая работа [39,0 K], добавлен 14.12.2009Анализ направлений социальной политики, ее целей в разрезе Российской Федерации и инструментов ее осуществления. Социальная безопасность и социальная защита населения. Расходы на реализацию мер социальной поддержки отдельных граждан по обязательствам.
реферат [1,3 M], добавлен 19.05.2015Социальные процессы современной России, их характер и направления реализации. Социальная защита на современном этапе: понятие, сущность, содержание, проблемы аудита эффективности. Реформирование социальной сферы России: проблемы и пути разрешения.
курсовая работа [69,2 K], добавлен 08.11.2013Изучение понятия "социальная защита", ее функций, принципов. Характеристика проблем, тенденций развития социальной защиты в РФ. Анализ новых технологий управления в сфере социальной помощи: потребительские субсидии, адресная социальная помощь малоимущим.
контрольная работа [33,4 K], добавлен 21.02.2010Обзор понятия и функций социальной защиты. Взаимосвязь доходов населения и предоставления социальной защиты. Эффективность социальной политики. Стратегическое планирование развития социальной сферы: разработка, внедрение программ на долгосрочный период.
курсовая работа [91,5 K], добавлен 28.03.2011Инвалидность: понятие, порядок установления, медико-социальная экспертиза. Виды социальной защиты инвалидов. Медицинские, профессиональные, социальные реабилитационные программы. Занятость и обучение инвалидов, финансирование и пенсионное обеспечение.
реферат [30,6 K], добавлен 03.12.2011Неблагополучные семьи как объект социальной работы. Определение феномена семейного неблагополучия. Классификация неблагополучных семей. Социальные проблемы семьи. Социальная защита и социальное обслуживание семьи, помощь ей в виде социальных пособий.
курсовая работа [64,9 K], добавлен 11.01.2011Сущность, современная ситуация, социальные последствия и перспективы при изменениях в непроизводственной сфере. Проблемы социальной защиты населения, работа по улучшению, совершенствованию работы, качественные изменения в непроизводственных сферах.
реферат [101,8 K], добавлен 30.06.2011Социальная деятельность и социальные группы: поведение, социальные действия, взаимодействия. Социальная стратификация. Социальное неравенство: причины, значение. Сущность, признаки, функции социальных институтов. Социальная организация и управление.
лекция [158,7 K], добавлен 03.12.2007Система социальной защиты населения в России. Характеристика деятельности центров социального обслуживания. Государственные гарантии и социальные стандарты в системе социальной защита населения. Направление работы центров социальной защиты населения.
дипломная работа [269,0 K], добавлен 11.06.2014Понятие и сущность социальной защиты населения. Основные группы граждан, нуждающихся в социальной защите. Основополагающие принципы социальной политики России. Приоритетные направления адресной поддержки. Экономико-математическое моделирование.
курсовая работа [399,2 K], добавлен 01.05.2011Сущность социальной защиты населения. Принципы и функции социальной защиты населения. Организационно-правовые формы социальной защиты населения. Формирование системы социальной защиты населения как социального института. Термин "социальная защита".
контрольная работа [41,6 K], добавлен 08.11.2008Определение круга основных социальных проблем военнослужащего и его семьи. Раскрытие проблематики социальной защиты членов семьи военнослужащего. Направления социального обеспечения военных и основные методы социальной работы с семьей военнослужащего.
курсовая работа [45,7 K], добавлен 23.04.2015Понятие социальной политики как составной части общей стратегии государства, относящейся к социальной сфере. Сущность и основные направления социальной политики. Прямая поддержка доходов через систему социального обеспечения. Социальная защита населения.
курсовая работа [138,0 K], добавлен 25.04.2013Обзор основных источников правового регулирования социальной защиты военнослужащих. Пенсионное обеспечение военнослужащих и членов их семьи. Государственное страхование жизни и здоровья. Роль социальной защиты военнослужащих в решении социальных проблем.
дипломная работа [64,4 K], добавлен 01.11.2014
