Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Социальная инженерия: чем опасен переход по вредоносной ссылке

Аватар пользователя dys
Автор: Другач Юрий, Блог о социальной инженерии
(3)
()
Опубликовано в:

Я решил разобраться, какие виды целевых действий бывают, когда социальный инженер заставляет жертву перейти по ссылке. Возможно это не так страшно.

Вот что удалось классифицировать:
а) Фишинг — это понятно;
б) Одинаковый пароль: предложение поучаствовать в конкурсе, где нужно зарегистрироваться и скорее всего, пользователь оставит личную почту и пароль, который он часто использует;
в) Ловля хомячков: разместить на странице «слив» какой-то важной инфы, например, «файлы» для скачивания зар. платы руководящего состава партии «Разрозненная Румыния»;
г) Добровольный редирект: разместить завлекающий баннер, который перенаправит пользователя на другое целевое действие (в результате исследования было получено 500+ кликов).
д) Майнинг: пока жертва читает нашу фейковую новость/полезную статью, просто майнится XMR.

е) загрузка эксплойта под оборудование посетителя сайта

Оцените материал:
Total votes: 44
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Все логично.

Но, чем опасен этот переход? Стоит пугнуть потерей бизнеса, завалом бизнес прцентов, потерей важных данных и прочие неприятность.

Чего не докрутили?

up
7 users have voted.
Аватар пользователя dys

Зачем пугать? Чтобы Вы в снова написали "Очередные пугалки с отрывом от жизни." ? :) Моя цель не пугать, а информировать о векторах и приемах СИ.

А если серьезно, я пока не знаю, какая аудитория у данного ресурса. Безопаснику крупной компании итак понятно, что произойдет. Представителю малого/микро бизнеса - это вообще не интересно, пока не "клюнет". 

Но если говорить в общем, для какой-то конкретной аудитории писать действительно сложно, до тех пор, пока существуют случаи наплевательского отношения к персональным данным клиентов даже у крупных компаний и на сообщение "у вас база данных клиентов гуляет по интернетам" они отвечают - "Пффф".

up
3 users have voted.
Аватар пользователя riskmn

Первое. В наших компаниях серьезных мастеров по Иб прктически нет. Подавляющее большинство либо выходцы из ИТ (вообще не понимают, что такое ИБ - эта проблема вечная) либо простот случайные самозванцы!!! Специфика этого направления в РФ в том, что если тебя назначили Директорм департамента по ИБ - значит ты уже Эксперт по ИБ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! А то, что ты ничего не знаешь - какая собственно разница!  Вот в чем ужас.

Второе. Как не смешно, но в рамках распространенного подхода к ИБ (полностью кривого) на наших предприятиях и в компаниях нет процессов для ИБ!!!

Третье.  Совместите первое со вторым - сразу станет ясно, что полный швах по всем направлениям ИБ..... А отдельные потуги что-то сделать типа по линии ИБ - просто детский сад.

up
2 users have voted.

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.