Разработка может лишь сделать так много для защиты от риска в «людской ОС». Новый отчет от безопасности Intel даёт предупреждение довольно рисков социальной разработки.Организации во всем мире развернули целый метод разработки, чтобы оказать помощь обезопасисть конечные точки и инфраструктуру от угроз безопасности. Разработка, но, не есть единственным риском, что должен быть защищен.
В новом отчете от безопасности Intel, названной «Взламывание Людской ОС», исследователи показывают роль социальной разработки в кибербезопасности.Отчет определяет социальную разработку как «преднамеренное приложение обманчивых способов, созданных для управления кем-то в разглашение информации либо исполнение действий, способных привести к выпуску той информации».Безопасность Intel растолковывает, что существует два главных типа социальных технических нападений: сельское хозяйство и поиск.
В поиске нападений преступники сохраняют надежду приобретать данные и применять пользователя с минимальным сотрудничеством, тогда как в сельском хозяйстве нападений атакующие строят отношения с жертвой и потом извлекают данные в течение продолжительного времени.Email есть ведущим преступником в векторах атаки для всех типов социальной разработки, сообщили Радж Самани, вице-президент безопасности Intel и CTO.Безопасность Intel применяла сетевой тест, запущенный в мае 2014, чтобы продемонстрировать, как простой это должно было зацепить людей социальная техническая email фишинга.
Цель теста пребывает в том, чтобы определить навыки тестируемых «при обнаружении злонамеренных попыток фишинга в условиях неспециализированных связанных с работой Email».«Этих больше чем 16 000 тестируемых мы нашли, что 80 процентов из них влюбились в по крайней мере каждое седьмое Email фишинга», сообщил Самани eWEEK. «Потом, мы видим, что финансы и учёт и HR – которые вероятно держат кое-какие самые чувствительные корпоративные эти – делает нехорошее».есть ли социальное техническое наступление для поиска либо сельского хозяйства, безопасность Intel идентифицировала четыре неспециализированных фазы.
Первым есть изучение, которое возможно дополнительным для некоторых нападений, которые практически не предназначены. Вторым есть рычаг, что есть о привлечении с целью и создании истории, которая инициирует сотрудничество.Третья фаза – то, что безопасность Intel именует как «Игра», где социальное техническое наступление пытается извлекать данные.
заключительная фаза и Четвёртая есть выходом, где цель атакующего пребывает в том, чтобы закончить сотрудничество с жертвой без жертвы, осознающей, что он либо она был использован.В Отчете безопасности Intel было сообщено, что люди, технология и процессы нужны, чтобы оказать помощь смягчить риск. Одной лишь технологии слишком мало для защиты пользователей, в силу того, что каналы нападения подходят вне механизмов цифровой связи, сообщил Самани.
«Да, email есть самой распространенной, но разглядите лицом к лицу, телефон, и т.д.», сообщил Самани. «Реальность – то, что лишь комбинация средств управления может лучше всего бороться с угрозой».Для другой части 2015 и вне, в том месте, думается, не замедление в поле зрения для социальных технических нападений, которые имели возможность бы как цена персональных данных и рыночного спроса на похищенные повышения данных, сообщил Самани. «Это – принцип работы для большинства групп хакера, и вдобавок групп хактивистов», сообщил Самани. «Реальность – то, что социальные нападения будут длиться для обозримого будущего».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.