Бывший хакер Кевин Митник показал, что от социальной инженерии защиты нет

Читать на сайте 1prime.ru

МОСКВА, 10 сен – РИА Новости. Бывший хакер Кевин Митник из США показал на своем выступлении в рамках конференции и хакерского турнира, организованного компаниями Symantec и КРОК, что защиты от социальной инженерии не существует, сообщает Digit.ru.

Митник продемонстрировал известные технологии проникновения злоумышленников на компьютеры жертвы, а также способы сбора информации и контактных данных сотрудников компании-жертвы из открытых источников. Он отметил, что самая любимая его сеть LinkedIn, так как там есть не только информация о месте работы, но и возможность узнать внутреннюю структуру компании и кто кому подчиняется.

Он показал также, что антивирусную защиту достаточно легко обмануть, для чего открывал на максимально защищенном, по его словам, ноутбуке, зараженные эксплойтами файлы форматов doc и pdf. Вредоносный код тут же связывался с компьютером, находящимся в США, и с него можно было получить доступ к ноутбуку-жертве.

Один из эффективных методов, также продемонстрированный Митником, состоит в обмане получателя СМС, к которому приходит сообщение якобы от близкого человека с какой-либо просьбой.

Кевин Митник – бывший хакер, сейчас занимается компьютерной безопасностью. Его компания Mitnick Security Consulting проводит тесты на проникновение в защищенные информационные системы крупных компаний, используя социальную инженерию совместно с технологиями взлома.

Обсудить
Рекомендуем