ГлавнаяБлогDLP, защита информацииМаркеры социальной инженерии. Часть 3

Маркеры социальной инженерии. Часть 3

Социальная инженерия и приемы фишинга – излюбленные инструменты злоумышленников. Они дешевы и легки в освоении. Борьба с мошенниками – приоритетная задача бизнеса. Однако для формирования эффективной стратегии противодействия необходимо иметь четкое представление о методиках работы «цифровых манипуляторов». К счастью, даже самый хитрый план имеет «узкие места», изучив которые можно купировать атаку на первоначальном этапе. В […]

Маркеры социальной инженерии. Часть 3

Социальная инженерия и приемы фишинга – излюбленные инструменты злоумышленников. Они дешевы и легки в освоении. Борьба с мошенниками – приоритетная задача бизнеса. Однако для формирования эффективной стратегии противодействия необходимо иметь четкое представление о методиках работы «цифровых манипуляторов».

К счастью, даже самый хитрый план имеет «узкие места», изучив которые можно купировать атаку на первоначальном этапе. В предыдущих материалах описаны уязвимые звенья самых распространенных моделей поведения социальных инженеров. Эта статья завершит поднятую тему.

Дьявол в деталях

Контроль корпоративной почты – вынужденная необходимость. Ведь практически 100% приёмов социальных инженеров включают фишинг.

Злоумышленников, чаще всего, выдают мелкие детали.

Например, несовпадение адреса, с которого письмо отправлено и почты, на которую будет переадресован ответ. Если не обращать внимания на эту мелочь, то полученную корреспонденцию легко принять за сообщение от непосредственного руководителя или генерального директора компании. Проблема в том, что запрошенную информацию вместе с ответом получат совершенно другие люди.
Предотвратить схему обмана помогает перехват важных писем и контроль за конфиденциальными документами. Любая операция копирования или отправки файлов, представляющих коммерческую ценность, должна отслеживаться и, в ряде случаев, попадать под запрет.

Стресс и паника – лучший помощник манипулятора

Большинство атак манипуляторов сопровождается «форс-мажорным событием». Жертве пытаются навязать модель поведения в рамках экстренной ситуации: нужно срочно предпринять определенные действия, иначе быть беде.

Например, если работник быстро не предоставит определенные документы, то миллионный контракт сорвется, или фирма окажется оштрафована на круглую сумму.

Стрессовая ситуация не всегда связана с целями злоумышленника напрямую. Жертва может получить послание с информацией о проблемах в семье: «сын в полиции», «мама в больнице». Еще один вариант – прямой шантаж работника, попавшего под удар. В качестве компромата обычно используется факт просмотра «взрослого контента» или супружеская неверность.

Выбив человека из рутинной колеи, социальный инженер приступит к основной фазе операции и совершит телефонный звонок или отправит послание, преследующее коммерческие цели: хищение средств или информации.

Успех такого подхода обеспечен «неадекватностью» жертвы. В стрессовом состоянии скорость реакции снижается, логическое мышление дает сбой, а внимание к мелочам притупляется. Человек превращается в безвольную куклу, легко поддающуюся внушению.

Работники в изменённом психическом состоянии представляют угрозу бизнесу. И речь идет не только о защите коммерческой тайны и материальных ценностей, но и о жизни и здоровье, как коллег, так и самого «пострадавшего».

Обнаружить персонал в состоянии паники или стресса поможет анализ клавиатурного почерка. Стиль нажатия клавиш – индивидуальная биометрическая характеристика. Она не только уникальна для каждого человека, но и способна измениться при условии агрессивного внешнего влияния. Например, если работник находится под воздействием наркотиков, алкоголя или внешних факторов, влияющих на психику.

Контролировать душевное состояние сотрудников необходимо не только в рамках противодействия социальной инженерии, но и для сохранения нормальной рабочей атмосферы в коллективе. Выявив аномалии в клавиатурном почерке и своевременно отстранив от работы «нестабильный» персонал, руководитель избежит множества проблем и негативных финансовых последствий.



Тоже интересно
Смотреть всё
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024