Автор работы: Пользователь скрыл имя, 25 Сентября 2011 в 17:13, контрольная работа
Даже самая совершенная система защиты бесполезна, если ей управляет психологически неустойчивый, наивный или доверчивый человек. Помните анекдот о диссертации на тему "зависимость скорости перебора паролей от температуры паяльника (утюга)"? Многие почему-то забывают, что в роли объекта атаки может выступать не только машина, но и ее оператор. Причем, оператор зачастую оказывается слабейшим звеном в системе защиты.
Содержание
Введение…………………………………………………………………………...3
1. Определение понятия социальная инженерия………………………………5
2. Виды социальной инженерии…………………………………………………8
3. Техники и термины социальной инженерии………………………………12
3.1 Претекстинг………………………………………………………………..12
3.2 Фишинг…………………………………………………………………….13
3.3 Троянский конь……………………………………………………………13
3.4 Дорожное яблоко………………………………………………………….13
3.5 Кви про кво……………………………………………………………......14
4. Обратная социальная инженерия…………………………………………….14
5. Защита пользователей от социальной инженерии ………………………....16
5.1 Антропогенная защита…………………………………………………....17
5.2 Техническая защита………………………………………………………17
Заключение……………………………………………………………………….19
Список использованной литературы…………………………………………...20
Средства, мешающие
воспользоваться полученной информацией,
можно разделить на те, которые
полностью блокируют
ЗаключениеРазговор о секретах социальной инженерии можно продолжать бесконечно, но это все равно не защитит вас от злоумышленников и мошенников всех мастей. Среди них нередко попадаются весьма талантливые люди, проворачивающие на редкость изощренные комбинации, перед которым снял бы шляпу и сам Остап Бендер. Поэтому, типовых противодействий социальным инженерам не существует и не может существовать! Каждая ситуация требует индивидуального подхода и всестороннего рассмотрения. Единственная
рекомендация - не допускайте бардака
ни у себя дома, ни на работе. Расхлябанность,
отсутствие дисциплины, халатность - вот
главные дыры в системе безопасности,
не компенсируемые ни какими, даже 1024-битными
системами шифрования. Помните, что скупой
платит дважды. Экономия на собственной
безопасности до добра еще никого не доводила.
|
1) Кевин Митник, Вильям Саймон «Искусство обмана»: Компания АйТи; 2004
2) Крис Касперски «Секретное оружие социальной инженерии»: Компания АйТи; 2005
3) Портал http://socialware.ru/
4) Домарев В. В. Безопасность информационных технологий. Системный подход — К.: ООО ТИД Диа Софт, 2004. — 992 с.
5) Информационная безопасность (2-я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.
6) Гришина Н.В. – Организация комплексной защиты информации. – М: Гелиос АРВ, 2007. – 256.
7) Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. и др. Искусство взлома и защиты систем. — СПб/ Питер, 2006. — 416 с: ил.
8) Официальный сайт «Лаборотории Касперского» http://www.securelist.com/ru/