Социальная инженерия и инсайдеры
Уделим немного внимания использованию инсайдерами различных приемов социнженерии. Это важно знать, потому что именно использование таких приемов может выдать замыслы инсайдера.
«Классические инсайдеры – это технически грамотные сотрудники. Ведь для того, чтобы получить доступ к «закрытой» информации, нужно знать о том, как эта информация защищена», – полагает Алексей Валерьевич Дрозд, директор учебного центра компании SearchInform. По его мнению, в настоящее время не нужно быть хорошим хакером, чтобы получить доступ к конфиденциальным документам. Сегодня на первый план выходят приемы социальной инженерии, от которых не могут защитить пароли и обычные схемы контроля доступа.
В настоящее время не нужно быть хорошим хакером, чтобы получить доступ к конфиденциальным документам
Для использования приемов социнженерии в общении с конкретными сотрудниками инсайдеру нужна некоторая подготовка, позволяющая ему сблизиться с будущей жертвой. Для подготовки, в частности, потребуется подробная информация об интересующем сотруднике – в том числе информация о семье, о его предыдущих местах работы и о его образовании… Проявление интереса к таким сведениям может свидетельствовать о готовящейся утечке данных из организации при помощи работника, проявляющего такой интерес.
Также стоит учитывать и средства, близкие к социальной инженерии, такие как обычные кейлоггеры, предоставляющие информацию о логинах и паролях, которые нужны для доступа к конфиденциальной информации. Для предотвращения подобных ухищрений инсайдеров нужно использовать хорошее, высококачественное антивирусное ПО, противодействующее работе кейлоггеров на пользовательских ПК».
Автор – Роман Идов, ведущий аналитик компании SearchInform
iBusiness.ru публикует сокращенную версию статьи Романа Идова, впервые размещенную в журнале «Директор по безопасности»
Читать полный текст статьи на сайте журнала «Директор по безопасности»
