Вильям Саймон и др.: «Искусство обмана»
добился большого успеха в освоении программы безопасности и осведомленности. Существова-
ние такой программы поощрения должно подчеркиваться на каждом мероприятии, посвященном 
тренингу, а взломы должны быть широко освещены и разобраны внутри компании.
Но есть и другая сторона монеты: люди должны понимать, что нарушение политик без-
опасности и установленных процедур, халатность наказуемы. Все мы делаем ошибки, но взломы 
не должны повторяться.
Краткое описание безопасности в организации
Перевод: Daughter of the Night (admin@mitnick.com.ru)
Следующие списки и таблицы предоставят сжатую памятку методов, используемых соци-
альными инженерами, подробно описанных в главах с 2 по 14, и процедур подтверждения лич-
ности, описанных в главе 16. Модифицируйте эту информацию для вашей организации, сделайте 
ее доступной, чтобы для ваши сотрудники пользовались ей в случае возникновения вопросов по 
безопасности.
Определение атаки
Эти таблицы помогут вам обнаружить атаку социального инженера.
Действие
ОПИСАНИЕ
Исследование
Может включать в себя ежегодные отчеты, брошюры, открытые заявления, промышленные 
журналы, информацию с вэб-сайта. А также выброшенное в помойки.
Создание взаимопонимания и доверия
Использование внутренней информации, выдача себя за другую личность, называние имен 
людей, знакомых жертве, просьба о помощи, или начальство.
Эксплуатация доверия
Просьба жертве об информации или совершении действия. В обратной социальной инже-
нерии, жертва просит атакующего помочь.
Применение информации
Если полученная информация – лишь шаг к финальной цепи, атакующий возвращается к 
более ранним этапам, пока цель не будет достигнута.

Download 0.94 Mb.

Do'stlaringiz bilan baham: