Мы продолжаем пополнять наш классификатор электронной социальной инженерии. Мы уже можем создать на его основе более 100 000 вариантов сценариев атак. Недавно база классификатора пополнилась: типами писем, с которых рассылаются вредоносные письма, и типами поддельных доменов отправителей.
Вот и настало время написать свою книгу по социальной инженерии. Слышал, что некоторые посты из этого блога понравились безопасникам, а статьи в Хакере оказались интересными, вот и решился. 2.5 года и готово)
Внезапно «всплыл» очевидный способ визуальной маскировки текстовых безанкорных ссылок. Это когда в письме пользователь видит ссылку, но она не кликабельна и ее нужно копировать и вставлять в браузер.
Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.
Сильно не буду размусоливать и кратко пробегусь по нескольким способам защиты себя, своего ПК, данных и т.п. Это сборная солянка из разных областей, но вдруг кому-то пригодится. Если что-то не понятно, готов помочь в комментариях.
Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении. Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.
В связи с последними обстоятельствами, много сотрудников организаций стало работать удаленно. Относительно безопасная среда на работе сменилась небезопасной.
В связи с последними событиями с одним известным вирусом (на этот раз не компьютерным), многие работодатели перевели часть своих сотрудников на удаленную работу.
Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)
Сегодня увидел в одной из почт Яндекса такое письмо:
