Социальная инженерия в сфере компьютерных преступлений Ахраменко А. С. , студент гр. Эи. П-253 ЮУр. ГУ
Понятие социальной инженерии (СИ) n Социальная инженерия (англ. social engineering) - это один из разделов социальной психологии, направленный на то, чтобы внедрять в человеческое сознание некоторую модель поведения и тем самым манипулировать человеческими поступками.
Виды социальной инженерии n Прямая социальная инженерия (ПСИ) n Обратная социальная инженерия (ОСИ)
Внешние и внутренние угрозы информационной безопасности
Меры по борьбе с социальной инженерией 1. Необходимо создать в организации постоянно действующую систему обучения и переподготовки всего персонала методам противодействия социальной инженерии. В основу построения такой системы могут быть положены следующие принципы: • принцип реализации во всей организации единой политики обучения персонала (В частности, самое главное научить сотрудников говорить «Нет!» , ведь, не многие владеют этим качеством, не испытывая чувства неловко сти); • принцип централизованного управления системой обучения; • принцип постоянного контроля нарушений; • принцип непрерывности и полноты охвата системой обучения все го персонала; • принцип разумного сочетания в ходе подготовки и переподготовки кадров различных форм обучения персонала.
Меры по борьбе с социальной инженерией 2. Разработка для сотрудников правил, позволяющих определять, какая информация является важной для компании. 3. Разработать процедуры для проверки личности человека и его авторизации. 4. Получить поддержку руководства компании