КОПИПАСТ

Мы постоянно пишем о кибератаках, о взломах, методах анонимизации в интернете, о глубоком интернете, но мы ни разу ещё не писали об атаках на наш разум, методами социальной инженерии. А ведь этот вид хакерства развит крайне сильно и используется каждый день, порой в промышленных масштабах, по этому мы решили написать статью о методах социальной инженерии и дать к ним наши комментарии.​

Чем же так примечательна эта социальная инженерия? Объясняю, для нас параноиков, доступным языком, есть разные виды кибератак, брутфорс атака — это подбор пароля методом перебора, DDoS-атака по сути закидывание объекта атаки миллиардом шапок, и многие другие, тоже самое можно проделывать и с нашим мозгом, совершенно незаметно обходя наши фаирволы, подбирая пароли доступа, заражая вредоносом наши головы, а теперь подробнее.
Атаки методами социальной инженерии всегда идут в обход аналитических функций нашего разума, задача подобных атак действовать на уровень эмоций, а у большинства людей, занятых умственным трудом, эмоции всегда подавлены, они исключаются из-за прагматичности. Именно благодаря этому атаки социальной инженерии настолько успешны, даже если интеллект атакующего ниже, чем у жертвы.
Умные люди никак не защищены от обмана, так как методы социальной инженерии направлены на шаблоны поведения, на потаённые страхи, на рефлексы, выработанные под давлением социума. А для того чтобы разум, по сути фаирвол, не мешал атаке, его просто DDoS-ят, перегружая потоком второстепенной информации, или вводят фактор срочности, что отключает наш разум и заставляет действовать не взвешивая свои решения.
Основные виды атак
Главный приём социальной инженерии — дефицит времени. Именно срочные решения крайне трудно принимать, так как нам необходимо действовать при жесточайшей нехватки информации. В подобной ситуации жертве просто некогда проверять данные, которые сообщает атакующий, из-за этого она начинает действовать не разумом, а эмоциями: стремление получить почёт, желание избавиться от проблемы, или кому-то помочь. Используют всё и жажду лёгкой наживы её зеркальный брат также эффективен — страх потерять деньги, или работу, или репутацию.
Вы наверняка слышали о звонках и смс-сообщениях с информацией о том, что сын или дочь арестованы, срочно нужны деньги, присылайте сюда, и ничего не будет. Вот простешйий пример атаки в лоб, жертве сообщают, что ситуация срочная, ей необходимо принимать решение. Данный вид атаки из-за своей известности уже не так эффективен, но ведь есть и второй способ, дать жертве самостоятельно придти к выводу, что нужно делать. Это гораздо эффективнее, так как жертва будет считать, что эта мысль полностью рождена в её мозге, разум жертвы же не мог породить вирус? А затем процесс запущен, именно на эту мысль будет опираться разум во всех срочных рассуждениях, всё больше считая верным первоисточник информации, ведь если источник не верен, то разум жертвы породил вирус, сам.
Но есть и другие способы атак на мозг, так же относящиеся к основным — это избыточность и обфускация. Вот Вы любите когда незнакомый человек забивает Вам голову ненужной информацией? Сходу начинает рассказывать о том откуда он приехал, как дела у его бабушки, что вчера ел в обед, как ему спалось, после этого повествует о том, что думает о методах лечения эрекции, которые рекомендовала вчера Елена Малышева, постоянно употребляя огромное количество специфических терминов, какое желание у Вас возникнет?
Избавиться от этого грузовика поскорее, пропустить его мимо и не забивать свою голову лишней информацией, даже если Вы сотрудник фирмы и встретили какого-то незнакомца в офисе, даже если Вы охранник в этой же фирме.
В личных беседах мастера социальной инженерии добавляют в арсенал новые виды атак, язык телодвижений, свой внешний вид от жалкого до грозного, форму одежды, дезинспектор или уборщик. Думаете это не Важно?
Представьте себе всем известных кладчиков работающих по утрам в будние дни, вот под Вашим домом во дворе кто-то копошится с утра у цветочной клумбы, подозрительно? А если он одет в униформу дворника? Подозрения есть? Никаких подозрений.
Также вызывают у нас одобрение демонстрация статусных вещей, это может быть дорогой автомобиль, взятый в аренду. но Вы же не знаете об этом, дорогие часы, а точнее их реплика, и самое главное атакующий будет крайне уверен в себе, уверенность — самое главное оружие атакующего, остальное просто костюм, чтобы не вызывать подозрений.
Разумеется мы должны понимать, что успешность подобных атак зависит от актёрского мастерства атакующего, но представьте себе, что кто-то помимо всех этих способов ещё знает всю Вашу личную информацию? Ваши интересы, увлечения, круг общения, адрес, работу, всё, даже как Вас называет любимый человек? Вы думаете это сложно? Обыватель сам всё расскажет на своей странице в социальной сети, атакующий может ему понравиться заранее, потому что просто пролайкал его страницу.​