Институт социального инжиниринга: Институт социального инжиниринга Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева — Учёба.ру
Институт социального инжиниринга Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева — Учёба.ру
Колледж экономических международных связей
Для выпускников 9 и 11 классов.
Высшее образование онлайн
Федеральный проект дистанционного образования.
Я б в нефтяники пошел!
Пройди тест, узнай свою будущую профессию и как её получить.
Технологии будущего
Вдохновитесь идеей стать крутым инженером, чтобы изменить мир
Студенческие проекты
Студенты МосПолитеха рассказывают о своих изобретениях
Химия и биотехнологии в РТУ МИРЭА
120 лет опыта подготовки
Международный колледж искусств и коммуникаций
МКИК — современный колледж
Английский язык
Совместно с экспертами Wall Street English мы решили рассказать об английском языке так, чтобы его захотелось выучить.
15 правил безопасного поведения в интернете
Простые, но важные правила безопасного поведения в Сети.
Олимпиады для школьников
Перечень, календарь, уровни, льготы.
Первый экономический
Рассказываем о том, чем живёт и как устроен РЭУ имени Г.В. Плеханова.
Билет в Голландию
Участвуй в конкурсе и выиграй поездку в Голландию на обучение в одной из летних школ Университета Радбауд.
Цифровые герои
Они создают интернет-сервисы, социальные сети, игры и приложения, которыми ежедневно пользуются миллионы людей во всём мире.
Работа будущего
Как новые технологии, научные открытия и инновации изменят ландшафт на рынке труда в ближайшие 20-30 лет
Профессии мечты
Совместно с центром онлайн-обучения Фоксфорд мы решили узнать у школьников, кем они мечтают стать и куда планируют поступать.
Экономическое образование
О том, что собой представляет современная экономика, и какие карьерные перспективы открываются перед будущими экономистами.
Гуманитарная сфера
Разговариваем с экспертами о важности гуманитарного образования и областях его применения на практике.
Молодые инженеры
Инженерные специальности становятся всё более востребованными и перспективными.
Табель о рангах
Что такое гражданская служба, кто такие госслужащие и какое образование является хорошим стартом для будущих чиновников.
Карьера в нефтехимии
Нефтехимия — это инновации, реальное производство продукции, которая есть в каждом доме.
Абитуриент СибГУ им. М.Ф. Решетнева
Институт социального инжиниринга (ИСИ)- Скачать буклет ИСИ
- Скачать буклет «Памятка абитуриента»
- Скачать общий буклет
Социальная работа в системе социальных служб
Направление подготовки, на которое объявлен прием на обучение для иностранных граждан и лиц без гражданства
Реклама и связи с общественностью в сфере профессиональных коммуникаций
Направление подготовки, на которое объявлен прием на обучение для иностранных граждан и лиц без гражданства
Психология трудовой деятельности
Направление подготовки, на которое объявлен прием на обучение для иностранных граждан и лиц без гражданства
Теория и практика перевода
Направление подготовки, на которое объявлен прием на обучение для иностранных граждан и лиц без гражданства
социальная инженерия — Глоссарий | CSRC
- Проекты
- Публикации Развернуть или свернуть
- Темы Развернуть или свернуть
- Новости и обновления
- События
- Глоссарий
- О CSRC Развернуть или свернуть
Поиск
Сортировать по
Релевантность (наилучшее соответствие)Срок (A-Z)Срок (Z-A)
Пункты на странице 100200500Все
- Глоссарий
А | Б | С | Д | Е | Ф | г | ЧАС | я | Дж | К | л | М | Н | О | п | Вопрос | р | С | Т | U | В | Вт | Икс | Д | Z
социальная инженерия
Определения:
Попытка обманом заставить кого-либо раскрыть информацию (например, пароль), которую можно использовать для атаки на системы или сети.
Источник(и):
ЦНССИ 4009-2015
от
NIST SP 800-61 Ред. 2
NIST SP 800-82 Ред. 2 в рамках социальной инженерии
Процесс попытки обманом заставить кого-либо раскрыть информацию (например, пароль).
Источник(и):
НИСТ СП 800-115
в рамках социальной инженерии
Действие обмана человека с целью раскрытия конфиденциальной информации, получения несанкционированного доступа или совершения мошенничества путем установления связи с человеком с целью завоевать доверие.
Источник(и):
НИСТ СП 1800-21Б
в рамках социальной инженерии
от
НИСТ СП 800-63-3
НИСТ СП 800-63-3
в рамках социальной инженерии
Социальная инженерия — информационная безопасность
Слайд 1
Этот модуль информирования о безопасности охватывает социальную инженерию, которая представляет собой технику, используемую для того, чтобы заставить людей совершать опасные действия после установления двустороннего разговора.
Сегодня вы узнаете, как идентифицировать социальную инженерию, в том числе некоторые примеры распространенных атак, и почему социальная инженерия подвергает вас риску. Вы также узнаете, как защищаться от атак социальной инженерии до, во время и после их проведения.
Слайд 2
Социальная инженерия требует, чтобы кто-то связался с вами, завоевал ваше доверие, а затем обманом заставил вас выполнить определенный запрос.
Социальная инженерия часто возникает по телефону, через текстовые сообщения или через сеанс онлайн-чата. Давайте послушаем пример, чтобы понять, как социальная инженерия может происходить по телефону.
Слайд 3
(звонит телефон) Алло? Привет, я работаю с Национальными Поставками. Наша система дебиторской задолженности только что вышла из строя, и она может быть отключена в течение недели. Мне нужно, чтобы вы подписались на покупку и перевели следующий платеж с P.O. на бумажный чек. Вы можете сделать это для меня? О, хорошо, конечно, я могу позаботиться об этом.
Куда нам отправить чек? Вы слышали социальную инженерию в этом разговоре? В этом случае жертву убедили отправить деньги на адрес, предоставленный совершенно незнакомым человеком. Могли бы вы стать жертвой подобной атаки? Обратите внимание на второй пример того, как социальная инженерия может происходить в текстовом или чатовом сеансе.
Слайд 4
Вы видели в этом разговоре социальную инженерию?
В данном случае цель была убеждена перейти по опасной ссылке, предоставленной кому-то, кому нельзя было доверять. Вы бы стали жертвой такого нападения? Надеюсь, что нет, но подобные атаки социальной инженерии успешны чаще, чем нам хотелось бы верить.
Вы только что получили это сообщение и не помните, что встречались с отправителем. Как бы вы поступили безопасно? Выберите все безопасные действия, затем нажмите «Отправить».
Верно!
Вы можете спросить организатора вечеринки, узнают ли они номер или игнорируют сообщения человека. Было бы небезопасно просматривать изображение или перезванивать человеку по указанному номеру.
Щелкните в любом месте, чтобы продолжить.
Извините, но это неправильно.
Щелкните в любом месте, чтобы повторить попытку.
Прежде чем продолжить, вы должны ответить на вопрос.
Slide 5
Теперь, когда вы увидели несколько примеров того, как может выглядеть социальная инженерия, давайте обсудим, как вы можете идентифицировать атаки социальной инженерии. Обычно есть три индикатора атаки социальной инженерии. Их:
● Просьба незнакомца выполнить подозрительное действие
● Чувство безотлагательности и необходимости немедленно выполнить запрос
● Гнев или нерешительность, если вы просите удостоверение личности
Слайд 6
Секунда Показателем социальной инженерии является чувство срочности. Злоумышленник хочет, чтобы вы действовали сейчас, прежде чем у вас будет возможность подумать или проверить. В таких ситуациях важно сопротивляться желанию действовать немедленно, независимо от любого давления, которое вы можете испытывать.
Третий показатель социальной инженерии возникает, когда другой человек не решается доказать, что он тот, за кого себя выдает. Если вы разговариваете с кем-то, кого вы не знаете, и они защищаются или колеблются, когда вы спрашиваете их учетные данные, они могут быть злоумышленниками.
К счастью, часто есть несколько возможностей остановить атаку социальной инженерии до того, как она причинит реальный вред. Три из наиболее эффективных средств защиты: оспаривание личности запрашивающего, проверка подозрительного запроса с вашим руководителем и замедление или приостановка взаимодействия.
Это атака социальной инженерии? Выберите Да или Нет.
Верно!
Это не атака социальной инженерии. Вас не просят разглашать информацию, которая может нанести ущерб компании, и вы знаете человека, делающего запрос. Несмотря на ощущение срочности, руководитель не заставляет вас действовать до того, как вы успеете подумать.
Неверно.
Это не атака социальной инженерии.
Вас не просят разглашать информацию, которая может нанести ущерб компании, и вы знаете человека, делающего запрос. Несмотря на ощущение срочности, руководитель не заставляет вас действовать до того, как вы успеете подумать.
Слайд 7
Если незнакомец делает подозрительный запрос, вы должны оспорить его личность. Попросите человека подтвердить, кто он и откуда исходит запрос. Это может включать номер счета, имена и контактную информацию руководителей или другую личную информацию. Конкретный вызов, который вам нужно предоставить, может быть уже указан в политике компании. Если незнакомец не может доказать, кто он, передайте запрос своему руководителю.
Все подозрительные запросы также должны быть проверены доверенным лицом, например вашим руководителем, прежде чем продолжить. Вам следует особенно подозрительно относиться к запросам на внесение финансовых изменений или изменений в системе контроля доступа, а также на размещение документов или файлов в Интернете.