Кевин Митник показал, что от социальной инженерии защиты нет
11.09.2013
Бывший хакер Кевин Митник из США показал на своем выступлении в рамках конференции и хакерского турнира, организованного компаниями Symantec и КРОК, что защиты от социальной инженерии не существует, сообщает Digit.ru.
Митник продемонстрировал известные технологии проникновения злоумышленников на компьютеры жертвы, а также способы сбора информации и контактных данных сотрудников компании-жертвы из открытых источников. Он отметил, что самая любимая его сеть — LinkedIn, так как там есть не только информация о месте работы, но и возможность узнать внутреннюю структуру компании и кто кому подчиняется.
Он показал также, что антивирусную защиту достаточно легко обмануть, для чего открывал на максимально защищенном, по его словам, ноутбуке, зараженные эксплойтами файлы форматов doc и pdf. Вредоносный код тут же связывался с компьютером, находящимся в США, и с него можно было получить доступ к ноутбуку-жертве.
Один из эффективных методов, также продемонстрированный Митником, состоит в обмане получателя SMS, к которому приходит сообщение якобы от близкого человека с какой-либо просьбой.
Кевин Митник — бывший хакер, сейчас занимается компьютерной безопасностью. Его компания Mitnick Security Consulting проводит тесты на проникновение в защищенные информационные системы крупных компаний, используя социальную инженерию совместно с технологиями взлома.
