Вильям Саймон и др.: «Искусство обмана»
Удаленная командная строка – Неграфический интерфейс, который принимает тексто-
вые команды для выполнения определенных функций или запуска программ. Атакующий, кото-
рый эксплуатирует технические уязвимости или может установить Троянского Коня на компью-
тер жертвы, получает доступ к удаленной командной строке.
Обратная социальная инженерия – Социально инженерная атака, в которой атакующий
создает ситуацию, где жертва сталкивается с проблемой, и просит атакующего о помощи. Другая
форма обратной социальной инженерии переводит стрелки на атакующего. Цель распознает ата-
ку и использует психологические приемы, чтобы узнать как можно больше информации об ата-
кующем, чтобы бизнес мог направленно охранять свое имущество.
Сообщение от Митника
Если незнакомый человек окажет вам услугу, а потом попросит сделать что-либо, не де-
лайте этого,
не обдумав хорошенько то, что он просит.
В афере, подобной этой, социнжинер пытается выбрать такую цель, у которой ограничен-
ные знания в области использования компьютеров. Чем больше он знает, тем больше вероят-
ность того, что он что-то заподозрит, или поймет, что его пытаются использовать. Такой чело-
век, который мало знает о технике и процедурах, «рабочий, бросивший вызов компьютеру», ско-
рее всего, подчинится. Очень вероятно, что он попадет на уловку вроде «Просто скачайте эту
программу», потому что даже не подозревает, сколько вреда может принести подобное ПО. По-
мимо этого, зачастую он не понимает ценности информации, которой он рискует.
Немного помощи для новенькой девушки.
Новые сотрудники – сочные цели для атакующих. Они еще многого не знают – они не зна-
ют процедуры, что можно и что нельзя делать в компании. И, ради создания хорошего впечатле-
ния,
они жаждут показать, как быстро и хорошо они могут работать и откликаться на просьбы.
Do'stlaringiz bilan baham: