Пиши и продавай!
 как написать статью, книгу, рекламный текст на сайте копирайтеров
Главная
Работа журналисту
Как написать статью
Горячий заголовок
Рекламный текст
Три шага к совершенству
Имиджевая статья
Смешная журналистика
Библиотека
 

Публикация собственной книги.

Интернет-журналистика:
Что такое копирайт
Как я стала копирайтером
Задачи рерайтинга
Копирайт - сила мысли!
Полезная программа для работы с множеством окон
Копирайтинг, копирайт и копирайтер...
Плюсы и минусы сканированого контента
Копирайт и рерайт - мухи и котлеты
Стандартный путь будущего копирайтера
Я могу писать, а Вы будьте моим Боссом!
Где заканчивается рерайт и начинается копирайт
Создание контента для сайтов
Варианты работы с текстом как вид профессии
Постинг между тостингом и кофестингом
Статьи на продажу или для своего сайта?

Путешествия:
Места для посещения в Германии: Гармиш-Партенкирхен
Санкт-Петербург. Янтарная комната.
Великолепный отдых в Греции.
Греция
Хорошо ли жить в Китае?
Как выбрать сумку-холодильник
Самые необычные сувениры со всего мира
Путеводитель по деревянным храмам Львовщины
Обзор достопримечательностей величественного Зальцбурга
Туристические направления: Олимпийский стадион, Берлин, Германия
Туристический гид: Шверин, Германия
Туристический путеводитель: Мангейм, Германия
Венеция
Земные блага в Древнем Риме.

 ΛΛΛ     >>>   

>

Касперски К. Секретное оружие социальной инженерии

 

" Искусство рассуждать – это искусство обманывать самого себя ".

Антуан де Сент-Экзюпери "Цитадель"

Введение

Даже самая совершенная система защиты бесполезна, если ею управляет психологически неустойчивый, наивный и/или доверчивый человек. Помните анекдот о диссертации на тему "зависимость скорости перебора паролей от температуры паяльника (утюга)"? Многие почему-то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты.

На хакерском жаргоне атака на человека называется социальной инженерией ( social engineering ) и в своем каноническом виде обычно сводится к звонкам по телефону с целью получения конфиденциальной информации (как правило, паролей) посредством выдачи себя за другое лицо.

В данной статье термин "социальная инженерия" рассматривается намного шире и обозначает любые способы психологического воздействия на человека, как то: введение в заблуждение (обман), игра на чувствах (любви, ненависти, зависти, алчности, в том числе и шантаж ).

Собственно, подобные приемы не новы и известны еще со времен глубокой древности. Остается только удивляться тому, что за истекшие тысячелетия человечество так и не научилось противостоять мошенникам и отличать правду от лжи. Еще удивительнее то, что арсенал злоумышленников не претерпел никаких принципиальных изменений. Напротив, с развитием коммуникационных технологий их задача значительно упростилась.

Общаясь по Интернет, вы не видите и не слышите своего собеседника, более того, нет никаких гарантий, что сообщение действительно отправлено тем адресатом, имя которого стоит в заголовке. Атакующий может находиться и в соседней

2

комнате, и в соседнем городе, и даже на соседнем континенте! Все это значительно усложняет идентификацию личности, поиск и доказательство причастности злоумышленника к атаке. Стоит ли удивляться огромной популярности социальной инженерии среди молодежи?

К счастью, подавляющее большинство мошенников действует по идентичным или близким шаблонам. Поэтому, изучение приемов их "работы" позволяет распознать обман и не попасться на удочку. Автором этой статьи собрана обширная коллекция хакерского арсенала, наиболее популярные "экспонаты" которой представлены ниже. Конечно, на исчерпывающее руководство по обеспечению собственной безопасности данная публикация не претендует, но общее представление о методиках хищения денег и/или информации все же дает.

Введение в заблуждение (обман)

Введение в заблуждение – основной "компонент" социальной инженерии, включающий в себя целый ряд всевозможных техник: выдача себя за дру гое лицо , отвлечение внимания , нагнетание психологического напряжения и т. д. Ко нечные цели обмана так же весьма разнообразны. Ниже мы рассмотрим лишь наиболее популярные из них: отъем денег , получение несанкционированного доступа к конфиденциальной информации и уход от ответственности путем перевода подо зрений на постороннее лицо .

Отъем денег . Это только в американских боевиках одетые в маски грабители вламываются в какой-нибудь банк и, угрожая оружием, требуют деньги на бочку. В России же все происходит гораздо проще. Вездесущий бардак и халатное отношение к собственным обязанностям позволяют присвоить чужую зарплату простой росписью в ведомости. Автор этой статьи был до глубины души поражен, когда обнаружил, что многие издательства выплачивают гонорары, не требуя ни паспорта, ни другого удостоверения личности! Просто заходишь в бухгалтерию, говоришь что ты за северный олень такой, царапаешь фамилию в ведомости (не обязательно свою и не обязательно ту же самую, что в прошлый раз), получаешь наличные и, не забыв сказать "до свидания", уходишь.

Ситуацию серьезно осложняет то обстоятельство, что далеко не всех своих корреспондентов издатель знает в лицо, т.к. многие из них проживают в другом городе или даже стране. Для пресечения обмана все денежные вопросы следует решать не по электронной почте, по телефону, а еще лучше – выплачивать гонорар только по сле заключения договора . (Договор же можно переслать обычной почтой или, на худой конец, по факсу). Кстати, встречаются и недобросовестные авторы, которые, получив деньги, требуют их снова, мотивируя это тем, что гонорар якобы получил кто-то другой, выдавший себя за них.

Бесплатное приобретение программных продуктов . Хищение денег – это достаточно рискованный способ мошенничества и, в случае неудачи, он может обернуться лишением свободы на длительный срок. Поэтому, многие предпочитают воровать не деньги, а их материальное воплощение.

3

Предположим, злоумышленнику требуется некоторый программный пакет и/или техническая консультация. Взломать демо-версию или атаковать локальную сеть фирмы-разработчика? Чревато! Лучше, представившись журналистом, попросить один экземпляр программы в обмен на обещание разрекламировать ее в некотором популярном журнале. Какая фирма не клюнет на такую заманчивую перспективу? К тому же вместе с продуктом злоумышленник получит и квалифицированную техническую поддержку непосредственно от самих разработчиков, а не девушек-операторов, обслуживающих рядовых клиентов.

Если вы хотите избежать обмана – пересылайте продукт не напрямую, а через издателя. Он-то наверняка знает своих журналистов! Впрочем, вполне "всамомде-лешний" журналист может продукт взять, а статью не написать. Или написать, но по независящим от него причинам не суметь ее опубликовать…

Злоумышленнику придется сложнее, если требуемый ему продукт настолько специфичен, что вообще отсутствует на рынке. Разработка "под ключ" обычно стоит дорого, очень дорого, но если проявить чуточку смекали… Вот на сайте аля www.jobs.ru появляется объявление о высокооплачиваемой работе по Интернету. Прием сотрудников, естественно, происходит на конкурсной основе и каждому кандидату дается тестовое задание, по результатам выполнения которого и судят о его, кандидата, профессионализме. Вы не прошли тест? Не расстраивайтесь! Поду-читесь, а потом попробуйте свои силы снова, если, конечно, к тому времени не поймете, кто остался с носом, а кто – с готовым продуктом. Самое печальное, что предъявлять злоумышленнику гражданский иск бессмысленно, поскольку состав преступления отсутствует.

Защитить себя от подобных обманов очень трудно, поскольку, аналогичная схема набора сотрудников широко используется и легальными фирмами. Напротив, очень немногие работодатели готовы оплачивать работу "котов в мешке". Поиск хорошей работы – это вообще рулетка и без разочарований здесь не обойтись.

Несанкционированный доступ . Приемы хищения паролей . Вероятно, самый известный прием похищения пароля – это звонок жертве от имени администратора системы или, напротив, администратору – от имени некоторого пользователя. Просьба в обоих случаях одна, – под каким бы то ни было предлогом сообщить пароль на некоторый ресурс. К счастью, актуальность атак этого типа за последний год значительно снизилась – все-таки жизнь чему-то учит! Однако не стоить питать иллюзий по поводу своей защищенности. Она в большинстве случаев мнимая.

 ΛΛΛ     >>>   

Злоумышленнику вовсе
Введение в заблуждение
Бруцкус Б. Социалистическое хозяйство. Теоретические мысли по поводу русского опыта истории экономики

Здоровье:
Язвенная болезнь двенадцатиперстной кишки, аутоиммунный тиреоидит и первичный гипотиреоз
Расстройства психической деятельности пожилого возраста
Синдром циклической рвоты у детей
Воздействие электромагнитных полей сверхвысокого диапазона на сердечно-сосудистую систему
Синдром Иценко - Кушинга (гиперглюкокортицизм)
Лордестин - лучший анигистамин
Народная и научная медицина
Доктор в Хаос`е - Красивые зубы не роскошь...
Глутаминовая кислота
Рабочие и выходные сально - потовых желез. Интересные факты о зайце, утке и лосе.
Как избавиться от камней в почках
Нью-Йоркское метро и граффити Как был спасен город

Дом и уют:
Как правильно наклеить обои: советы профессионалов
Свайно-винтовой фундамент
Строим теплицу своими руками
Акриловые составы. Свойства и технология окраски
Ковролин
Правильный выбор пластиковых окон
Преимущества современных деревянных окон
Преимущества алюминиевых окон
Преимущества газобетона
Преимущества керамогранита
Выбор обоев в магазине
Преимущества керамической плитки
Строительные и отделочные материалы. Линолеум
Пластиковый трубы: виды и преимущества
Преимущества натяжных потолков
Преимущества подвесных потолков
Устанавливаем систему водостока Ruplast.
Преимущества оцилиндрованного бревна
Какое качество является основным применительно к ковровому покрытию?
Пластик vs дерево
ПРЕИМУЩЕСТВА ДЕРЕВЯННЫХ ОКОН
Ремонт своими руками: красим стены
Конструкционные материалы вокруг нас. От металлических прутьев к композиту.
Три дизайнерских стиля по изменению облика вашей дачи или загородного дома
Преимущество деревянных окон
Преимущество керамической плитки - долговечность
Пластиковые трубы
Преимущества современных натяжных потолков
Преимущества современных подвесных
Клееный брус: очевидные преимущества
Каркасные дома - секрет успеха
Преимущества оцилиндрованого бревна
Преимущества битумной черепицы
Металлические двери
Стальная дверь - основа безопасности
Межкомнатные двери: правила выбора
Газовые котлы отопления
Радиаторы отопления: виды и преимущества
Автономное отопление в загородном доме
Автономное отопление: выбираем тип котла
Краски будущего
Цементы высокого качества
Отделочные материалы для офисов и учреждений от Armstrong. Полы, потолки
сайт копирайтеров Евгений