Стопроцентной защиты от целенаправленных кибератак пока что не может обеспечить никто. Министр внутренних дел ФРГ Ганс-Петер Фридрих хочет обязать немецких предпринимателей сообщать о хакерских нападениях.
На заметку: Ищите гостиницу в Москве? Все гостиницы Москвы на карте метро вы найдете на сайте www.tourister.ru
“Привет, Паул – мы с тобой познакомились четыре недели назад на вашей вечеринке во время выставки Cebit 
– кайпиринья на вашем стенде была неплохая. Я приатачил для тебя несколько фотографий, которые я тогда сделал с тобой и твоей коллегой Сюзанной… Всего наилучшего. Увидимся в следующем году в Ганновере – Роб”.
Пауль работает в одной крупной немецкой телекоммуникационной компании. Никакого Роба он не может вспомнить – но четыре недели назад на вечеринке во время компьютерной выставки он действительно пил бразильские коктейли и провел замечательный вечер. Поэтому Пауль, не долго колеблясь, кликает на прилагаемый к письму файл. Тот, похоже, поврежден, потому что ничего не происходит.
Атака с помощью “социального инжиниринга”
Однако это впечатление обманчиво. На самом деле Пауль только инфицировал свой компьютер и сеть своего работодателя шпионским программным обеспечением. К тому же речь идет об “индивидуальном” вирусе, который не может быть обнаружен обычными антивирусными программами. С этого момента “Роб” имеет доступ к компьютерной системе предприятия. Что же до личной информации в емейле относительно вечеринки, то хакер нашел ее в профиле Пауля на Facebook.
Эксперты называют подобные целенаправленные атаки на сотрудников фирм “социальным инжинирингом”. Эта методика эффективна и опасная. Во время недавних хакерских атак, совершенных на американские газеты New York Times, Wall Street Journal и the Washington Post, зараженные электронные письма сыграли важную роль. По крайней мере в данных случаях есть все основания считать, что страной происхождения атак мог быть Китай.
Похожие записи
Нет комментариев