Контакты
Подписка
МЕНЮ
Контакты
Подписка

Кевин Митник показал, что от социальной инженерии защиты нет

Кевин Митник показал, что от социальной инженерии защиты нет

Кевин Митник показал, что от социальной инженерии защиты нет


11.09.2013



 

Бывший хакер Кевин Митник из США показал на своем выступлении в рамках конференции и хакерского турнира, организованного компаниями Symantec и КРОК, что защиты от социальной инженерии не существует, сообщает Digit.ru.

Митник продемонстрировал известные технологии проникновения злоумышленников на компьютеры жертвы, а также способы сбора информации и контактных данных сотрудников компании-жертвы из открытых источников. Он отметил, что самая любимая его сеть — LinkedIn, так как там есть не только информация о месте работы, но и возможность узнать внутреннюю структуру компании и кто кому подчиняется.

Он показал также, что антивирусную защиту достаточно легко обмануть, для чего открывал на максимально защищенном, по его словам, ноутбуке, зараженные эксплойтами файлы форматов doc и pdf. Вредоносный код тут же связывался с компьютером, находящимся в США, и с него можно было получить доступ к ноутбуку-жертве.

Один из эффективных методов, также продемонстрированный Митником, состоит в обмане получателя SMS, к которому приходит сообщение якобы от близкого человека с какой-либо просьбой.

Кевин Митник — бывший хакер, сейчас занимается компьютерной безопасностью. Его компания Mitnick Security Consulting проводит тесты на проникновение в защищенные информационные системы крупных компаний, используя социальную инженерию совместно с технологиями взлома.

Источник:
Digit.ru