Инсайдерские угрозы‑2: Социальный инжиниринг

В 2021 году зна­чи­тель­но уча­сти­лись слу­чаи пре­вра­ще­ния кон­фи­ден­ци­аль­ной инфор­ма­ции в товар для полу­че­ния неле­галь­ных дохо­дов. Что харак­тер­но, в боль­шин­стве слу­ча­ев непо­сред­ствен­ны­ми участ­ни­ка­ми подоб­ной дея­тель­но­сти высту­па­ли сотруд­ни­ки пред­при­я­тий, у кото­рых был соот­вет­ству­ю­щий уро­вень досту­па к инфор­ма­ции. Подоб­ные угро­зы кос­ну­лись не толь­ко биз­нес-гиган­тов, но и сред­не­го биз­не­са.

Вопре­ки рас­хо­же­му сте­рео­ти­пу о том, что корень зла вопло­ща­ет мир диджи­тал, про­во­ци­ру­ю­щий недоб­ро­со­вест­ных пер­сон взла­мы­вать ком­пью­те­ры и про­чие девай­сы поль­зо­ва­те­лей с целью полу­че­ния закры­тых и сек­рет­ных дан­ных, пред­став­ля­ю­щих осо­бую цен­ность,  такие веду­щие экс­пер­ты по без­опас­но­сти как Джон Мака­фи, Кевин Мит­ник и Брюс Шнай­ер убеж­де­ны в обрат­ном:

Глав­ная угро­за — это люди. В первую оче­редь, «взла­мы­ва­ют» людей, а не систе­мы тех­но­ло­ги­че­ской защи­ты. 10 июня 2021 года в киев­ском офи­се Евро­пей­ской ака­де­мии наук Укра­и­ны под пат­ро­на­жем Инсти­ту­та Инфор­ма­ци­он­ной Без­опас­но­сти состо­я­лась вто­рая закры­тая встре­ча из цик­ла иссле­до­ва­ния спо­со­бов предот­вра­ще­ния и про­ти­во­сто­я­ния  инсай­дер­ским угро­зам на тему “Инсай­дер­ские угрозы‑2: Соци­аль­ный инжи­ни­ринг”. На встре­че были подроб­но объ­яс­не­ны при­чи­ны и пред­по­сыл­ки воз­ник­но­ве­ния инсай­дер­ских угроз, и, в том чис­ле, о дей­ствен­ных и прак­тич­ных под­хо­дах  с целью их ниве­ли­ро­ва­ния.

Встре­ча с экс­пер­та­ми про­хо­ди­ла на сты­ке наук: пси­хо­ло­гии и обла­сти инфор­ма­ци­он­ной без­опас­но­сти. Тема­ти­ка меро­при­я­тия преду­смат­ри­ва­ет не толь­ко иссле­до­ва­ния в обла­сти  соци­аль­но­го инжи­ни­рин­га, но и прак­ти­че­ско­го осмыс­ле­ния спо­со­бов про­ти­во­сто­я­ния инсай­дер­ским угро­зам. На встре­че экс­пер­ты пред­ста­ви­ли поня­тие “взлом” и обо­зна­чи­ли его базо­вое опре­де­ле­ние. Так, исхо­дя из логи­че­ской моде­ли, мож­но рас­смат­ри­вать  глав­ный аспект “взло­ма” в клю­че изме­не­ния тра­ек­то­рии дви­же­ния чело­ве­ка в жиз­ни как резуль­тат при­ме­нён­но­го к нему пси­хо­ло­ги­че­ско­го воз­дей­ствия тре­тьи­ми лица­ми с целью побуж­де­ния чело­ве­ка к совер­ше­нию опре­де­лён­ных дей­ствий, в част­но­сти, раз­гла­ше­ния инсай­дер­ской инфор­ма­ции.

Как утвер­жда­ют экс­пер­ты, сего­дня “взла­мы­ва­ют” не маши­ны, а людей. До того момен­та, как чело­век ста­нет инсай­де­ром, пред­став­ля­ю­щим угро­зу для орга­ни­за­ции или пред­при­я­тия, с ним что-то долж­но про­изой­ти. Встре­ча была посвя­ще­на деталь­но­му рас­смот­ре­нию с точ­ки зре­ния пси­хо­ло­гии и обла­сти инфор­ма­ци­он­ной без­опас­но­сти сле­ду­ю­щих вопро­сов: что имен­но может про­изой­ти с чело­ве­ком, поче­му «взлом» воз­мо­жен и как его осу­ществ­ля­ют?

Мате­ри­ал по теме: Репор­таж с меро­при­я­тия “Инсай­дер­ские угрозы‑2: Соци­аль­ный инжи­ни­ринг”