Журнал "Информационная безопасность" №1/2014: как защититься от фишинговых атак
20.02.2014
6 марта выйдет в свет первый номер журнала "Информационная безопасность/Information Security". Читайте в новом номере статью Павла Головлева, начальника управления безопасности информационных технологий ОАО "СМП Банк", – "Как защититься от фишинговых атак". Приглашаем производителей и поставщиков оборудования представить свои продукты, решения, сервисы и лучший опыт в первом номере журнала 2014 года.
Суть фишинга и его производных (вишинга, вэйлинга и пр.) состоит в так называемой социальной инженерии и при этом целью атаки является не компьютер, а человек, сидящий за ним. Даже если действия осуществляются по взлому программ, информация, необходимая злоумышленнику, извлекается не из "мозгов" компьютера, а из мозга человека. Таким образом, задача "социального инженера" состоит в том, чтобы заставить пользователя компьютера (смартфона, планшета и даже банкомата) добровольно совершить некое действие или сообщить ту информацию, которую необходимо хранить в тайне. В этом плане их деятельность схожа с деятельностью различных гадалок, наперсточников и прочих "воров на доверии" из офлайновой жизни.
Жертвой фишинга можно стать, вообще не имея компьютера. Достаточно осуществить платеж по поддельной коммунальной квитанции, обнаруженной в почтовом ящике или отдав деньги по телефонному звонку "об участии в аварии".
