На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь-декабрь 2006 г.
Тема номера:
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

МУСОР FOREVER

О. В. Мотуз
Предыдущая статьяСледующая статья

Мусор. Он сопровождает всю нашу жизнь. Мы настолько привыкли к нему, что просто не задумываемся, что мусор – это зеркало нашей жизни. Мусор расскажет о наших привычках, предпочтениях в еде, увлечениях, о наших болезнях… Знающий человек может составить по мусору даже наш психологический портрет.

Так же обстоит дело и с организациями. Из офисного мусора злоумышленник, использующий методы социальной инженерии (социоинженер), может узнать о компании очень многое: о ее структуре, сотрудниках, проектах…

Скрытая ценность информации

Все организации тщательно оберегают информацию, внедряя межсетевые экраны и навороченные системы шифрования, системы охранной сигнализации и видеонаблюдения. Один охранник в форме у входа в офис чего стоит!

Но всех этих мер может быть недостаточно. Очень часто проникновение злоумышленника сквозь защиту компании начинается с получения фрагмента какого-нибудь документа, который кажется таким безвредным и незначительным, что практически никому из сотрудников организации не пришла бы в голову мысль об ограничении к нему доступа.

Многое из кажущейся бесполезной информации ценно для социоинженера, потому что он может использовать ее для вхождения в роль, для создания атмосферы доверия и симпатии.

Разгребание мусора

Термин «разгребание мусора» описывает процесс извлечения злоумышленниками не уничтоженной конфиденциальной или иной непубличной информации, представляющей ценность для социоинженера, из мусорных корзин компании. Объем информации, добытой таким способом, может быть огромен. Ведь большинство людей не привыкли задумываться о том, что они выбрасывают из дома: счета, выписки, рецепты и т. д. Соответственно они действуют и на работе, не предполагая, что выбрасываемый ими, например, забракованный вариант описания нового проекта может использоваться злоумышленником для проведения атаки. Поэтому все сотрудники компании должны быть предупреждены, что на самом деле люди могут рыться в мусорных корзинах, чтобы выудить оттуда полезную и выгодную для них информацию.

Поэтому неудивительно, что, оснастив офис лучшими системами безопасности и дополнив их профессиональной охраной, компания останется по сути «голой», если не позаботится о том, какой мусор из ее недр исторгается за пределы защищенного контура.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100