“sociālā inženērija” daudziem šķiet kaut kas ļoti pozitīvs, vajadzētu šo tēmu attīstīt, jo bez modra un sagatavota lietotāja, nekādiem antivīrusiem un uguns mūriem nav nozīmes.
Iepriekšējā mēneša IT drošības apskatā lielu daļu raksta veltījām sociālajai inženierijai – kad upuris tiek iemānīts uzbrucēja vēlamo darbību izpildē. Pārsvarā šāda uzbrukuma paveikšanai ir nepieciešama sagatavošanās, reizēm pat kādas viltības vai ‘cauruma’ atklāšana upura darbības procedūrās. Kāda grupa indiešu nolēmuši lieki mājasdarbiem laiku nešķiest – tie piezvana upurim un paziņo, ka ir, piemēram, no Microsoft, pārsvarā, izvairoties to pateikt tieši un izmantojot frāzes kā „mēs strādājam ar Microsoft atbalsta dienestu”. Tālāk apķērīgie darboņi paziņo, ka jūsu datorā ir vīruss un nepieciešama attālinātā piekļuve jūsu datoram. Kad tā tiek iedota, indietis veic dažādas darbības, kuras redz arī upuris. Darbības izskatās komplicētas, bet realitātē ir bezjēdzīgas un domātas tikai tam, lai radītu ilūziju par cīņu ar vīrusiem. No upura par darbu tiek izspiests ap 300 dolāru. Uzbrukuma veiksmes atslēga slēpjas „klienta” lētticībā un uzbrucēja agresīvajā, neatlaidīgajā pierunāšanas mākslā. Vairāk par šo gadījumu.
Novembrī publicēti apjomīgas Eiropas Komisijas Eirobarometra IT drošības ieradumu…
Skatīt ziņu 582 more words
vara bungas 