2015-02-04
934
Для достижения своих целей социальные инженеры могут использовать различные методы и приемы, отличающиеся многообразием.
Самый верный, но отнюдь не самый простой – это выяснение паролей либо создание административной учетной записи в компьютере. Как правило, в организациях, уделяющих внимание обучению сотрудников правилам информационной безопасности, вероятность успешной реализации этого метода довольно низка, хотя случаи записи паролей на листочках (стикерах) или подручных материалах все еще не редки.
Еще одним испытанным методом является так называемая «помощь» в ремонте компьютерного оборудования или восстановлении программного обеспечения, которые содержат конфиденциальные сведения.
Однако наиболее популярными среди социальных инженеров методами работы с легальными пользователями сетей являются разные формы фишинга (англ. fishing – рыбалка). С помощью фишинга – рассылки сообщений, вызывающих полное доверие пользователей сети, осуществляется запуск вредоносного программного обеспечения. Как правило, это троянские программы, инсталлируемые без ведома пользователя на его компьютер в ходе посещения им различных web-страниц или скачивания внешне безобидных с виду программных продуктов. В результате запуска таких программ социальный инженер может обеспечивать себе, например, прозрачность клавиатурного ввода с конкретного компьютера, что дает ему возможность безошибочно знать всю информацию, которую пользователь набирает на своей клавиатуре.
Могут использоваться и оригинальные методы проникновения в защищенные сети. Например, чтобы попытаться занести вредоносную программу в банковскую сеть она может быть записана социальным инженером на несколько флэш-накопителей (флэшек), которые затем разбрасываются около банка в местах появления сотрудников. Элементарное любопытство какого-нибудь сотрудника приведет социального инженера к желаемому результату.
На этом, конечно, методы и приемы социальной инженерии не исчерпываются. Они постоянно совершенствуются, появляются новые, учитывающие не только слабые стороны человека, но и новые возможности технического прогресса и информационных технологий.
