Вопрос: Недавно я услышал выражение «social engineering», но не совсем понял, что оно означает. Не могли бы вы мне объяснить?
Ответ: Social engineering (в вольном переводе – социальная инженерия), согласно Википедии, используется в контексте информационной безопасности и означает психологическое манипулирование людьми с целью совершения каких-то действий или получения конфиденциальной информации.
Иными словами, это форма мошенничества, используемая для сбора информации, обмана или доступа к некоторым системам. Социальная инженерия отличается от традиционного мошенничества тем, что часто является одним из многих этапов более сложной схемы мошенничества. Она также определяется как «любое действие, которое побуждает человека сделать что-то, что может или не может быть в его интересах».
Типичным примером социальной инженерии является фишинг, когда злоумышленники рассылают поддельные электронные письма или сообщения, выдавая себя за доверенное лицо, такое как банк или компания, и просят жертву предоставить личную информацию, например, пароли или номера кредитных карт. Другие методы социальной инженерии могут включать предлог (получение информации под ложным предлогом), эмоциональное манипулирование или запугивание.
Более подробно о фишинге мы писали в предыдущем выпуске рубрики #PEÎNțELES.
Что мы должны сделать, чтобы предотвратить атаки социальной инженерии? В первую очередь необходимо быть бдительными и знать о возможных тактиках манипулирования. Мы должны защищать нашу личную информацию, быть готовыми к неожиданным или подозрительным запросам на информацию и скептически относиться к запросам о помощи или конфиденциальной информации из неизвестных или сомнительных источников.
По данным Агентства Европейского союза по кибербезопасности (ENISA), наиболее эффективной мерой противодействия атакам социальной инженерии остается здравый смысл. В связи с этим ENISA рекомендует проводить кампании по повышению осведомленности с помощью плакатов, презентаций, электронных писем, информационных заметок и обучения персонала противодействию этим атакам.