1. Главная страница
  2. База Знаний

Что знает о вас администрация общественной безопасности

Введение

Хотя мы можем считать, что правительственные учреждения надежно хранят наши данные, реальность такова, что они уязвимы для взлома, особенно для социальных инженеров. Эта статья иллюстрирует эту уязвимость двумя случаями.

Случай 1: Мэй Линн

  • Социальный инженер звонит в АОБ и убеждает служащую предоставить конфиденциальную информацию о налогоплательщике, выдавая себя за сотрудника вышестоящего отдела.
  • Служащая охотно предоставляет информацию, включая номер счета, идентификационный номер, адрес, заработную плату и т. д.
  • Социальный инженер устанавливает доверительные отношения, чтобы обеспечить будущий доступ к информации.

Случай 2: Кейт Картер

  • Частный детектив использует АОБ в качестве источника информации для поиска скрытых активов.
  • Кейт звонит в местный офис АОБ и получает номер хранилища, содержащего интересующую его информацию.
  • Затем он звонит в Мод2 и, выдав себя за сотрудника главного инспектора, получает доступ к конфиденциальной информации о налогоплательщике от Мэй Линн.
  • Эффективность атаки обеспечивается знанием Кейта терминологии, наличием номера телефона Мод2 и созданием ложной истории.

Анализ обмана

Социальные инженеры часто используют эмоции, например, симпатию и жалость, чтобы получить доступ к информации. История о занятом компьютере и загруженном начальнике убедила Мэй Линн оказать помощь.

Общественная незащищенность

АОБ размещает в Интернете справочник действий, который содержит ценную информацию для социальных инженеров. Руководство предоставляет инструкции о том, как получить доступ к конфиденциальной информации, которую можно использовать для вымогательства или мошенничества.

Шаги по защите

  • Будьте начеку и обращайте внимание на просьбы о предоставлении конфиденциальной информации.
  • Проверяйте личность звонящего, особенно если он запрашивает конфиденциальную информацию.
  • Не предоставляйте личную информацию в ответ на неподтвержденные запросы.
  • Сообщайте о подозрительной деятельности в соответствующие органы.

Вывод

Эта статья подчеркивает уязвимость администрации общественной безопасности для социальных инженеров. Сотрудники, такие как Мэй Линн, могут быть обмануты и предоставить конфиденциальную информацию, в то время как социальные инженеры, такие как Кейт Картер, могут получить доступ к ней с помощью обмана и манипуляций. Для защиты себя и других от подобных атак необходимо проявлять бдительность и обучать сотрудников принципам кибербезопасности.

Ключевые особенности уязвимости АОБ для социальных инженеров

Легкая доступность конфиденциальной информации

  • АОБ хранит подробную информацию о налогоплательщиках, включая номера счетов, идентификационные номера, адреса, доходы и т. д.
  • Социальные инженеры могут получить доступ к этой информации, выдав себя за сотрудников АОБ или других авторитетных организаций.

Отсутствие должной защиты

  • Справочник действий АОБ размещен в Интернете, предоставляя социальным инженерам инструкции о том, как запрашивать и получать доступ к конфиденциальной информации.
  • Сотрудники АОБ часто не имеют надлежащей подготовки по кибербезопасности и могут быть обмануты социальными инженерами.

Человеческий фактор

  • Социальные инженеры часто играют на человеческих эмоциях, таких как симпатия и жалость, чтобы убедить сотрудников предоставить информацию.
  • Сотрудники АОБ, желающие помочь, могут быть уязвимы для таких манипуляций.

Отсутствие подозрения

  • Социальные инженеры часто звонят в АОБ с номеров телефонов, которые кажутся легитимными (например, местные номера или номера, похожие на номера главных офисов).
  • Сотрудники АОБ могут не подозревать, что им звонит посторонний человек, выдающий себя за коллегу или представителя другой организации.

Установление доверия

  • Социальные инженеры часто устанавливают доверительные отношения с сотрудниками АОБ, обещая помочь им в будущем или выражая сочувствие их проблемам.
  • Это доверие может использоваться для получения доступа к конфиденциальной информации или для убеждения сотрудников предоставить информацию, которую они обычно не предоставили бы.