Κевин Μитник, пocле знaкoмcтвa c ΠΚ в 16 лет, oн взлoмал ceть Пeнтагoна и пpoтивoвoздушную oбopoну штата Кoлopадo. А пocлe пятилeтнeгo заключeния за взлом и выхода на свободу, Митник стëp из госудаpствeнного peeстpа данныe o свoëм тюрeмнoм срoкe и снял всe дeньги сo счëтa судьи, кoтoрый вынoсил eму пригoвop.

Это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР.

Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко известна. В статье – ее подробности, рассказ о том, как виртуозно он использовал методы социальной инженерии.

Читать далее

https://habr.com/ru/post/707748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707748

Простые правила, которые помогут вовремя распознать фишинговые атаки и избежать их последствий, а также краткий обзор основных видов таких атак.

Мы провели более 20 успешных проверок, в которых использовалась социальная инженерия. Раз за разом один результат – удивление и фраза «мы знали о таком, но сами не видели». Банальные и базовые ошибки в работе сотрудников и недоумевающий взгляд администраторов.

Таким образом, получилось сформулировать задачу – наглядно указать, на что обратить внимание в ежедневной работе, чтобы не стать жертвой таких атак.

Читать далее

https://habr.com/ru/post/707426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707426

В хабе, например, Javascript, на хабре 185К подписчиков ( https://habr.com/ru/hubs/?q=javascript )

Всего же юзеров 1 447 835 ( https://habr.com/ru/users/ - статистика справа вверху ).

Т.е., хаб Javascript при голосовании в карму одному юзеру имеет плечо (рычаг) практически в 8 раз меньше, чем хабр в целом.

Иными словами...

https://habr.com/ru/post/697618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697618

Социальная инженерия в общем своем понимании подразумевает под собой метод получения необходимой конфиденциальной информации, различного рода доступов к ресурсам или сети компании посредством психологической манипуляции человеком.

Основными типами атак социальной инженерии остается фишинг, приманка, Tailgating и Quid Pro Quo. Стоит оговориться, что типов СИ специалисты выделяют гораздо больше, но если говорить о самых распространенных, то ранее приведенные вполне можно назвать наиболее используемыми среди злоумышленников и пентестеров.

Читать далее

https://habr.com/ru/post/694532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694532

Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.

Пост состоит из 8 объемных разделов:

1. метапоисковики и поисковые комбайны;

2. инструменты для работы с дорками;

3. поиск по электронной почте и логинам;

4. поиск по номерам телефонов;

5. поиск в сети TOR;

6. поиск по интернету вещей, IP, доменам и поддоменам;

7. поиск данных об уязвимостях и индикаторов компрометации;

8. поиск по исходному коду.

В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо.

Читать далее

https://habr.com/ru/post/688972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688972

В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками – это жертвы.

В блоге krebsonsecurity в подробностях рассказана «анатомия» мошеннической аферы, называемой “pig butchering”. Приводим перевод поста с небольшими сокращениями.

Читать далее

https://habr.com/ru/post/680612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680612

В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников. Такие случаи напоминают о том, что невозможно предусмотреть все заранее и доказывают важность проведения тестов на проникновение.

Читать дальше →

https://habr.com/ru/post/678802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678802

Количество фишинговых атак в мире достигло рекордного количества в этом году – впервые цифра перевалила за миллион.* Эксперты во многом связывают такой рост с низким уровнем цифровой грамотности общества. Отсутствие у людей понимания ценности собственной информации сильно бьет по ним же самим. Но намного сильнее – по компаниям. Совсем избежать инцидентов, основанных на «человеческом факторе», сложно, а вот минимизировать их, насколько это возможно – намного легче. Попробуем разобраться, как подготовить сотрудника к фишинговой атаке, понять, на что стоит обратить внимание, как прикрыть тылы.

Читать далее

https://habr.com/ru/post/676272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676272

Слышали ли вы про такие виды информационных атак, как Baiting, Honey Trap, Scareware, Water Holing, Quid pro Quo? В этой статье рассмотрим их и ряд других, в том числе различные виды фишинга, а также приведём громкие примеры атак и расскажем про эффективные способы защиты от них.

Читать далее

https://habr.com/ru/post/670766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670766

Приветствую всех! Сегодня я хочу рассказать, как не столкнуться с мошенниками, которые хотели бы опустошить ваши банковские счета. Есть несколько часто использующихся мошеннических схем и я опишу одну из них.

Начнем с того, что у любого программного обеспечения есть слабые места. Каким бы навороченным ни было бы ПО, исчерпывающее большинство проблем возникает по причине человека.

Мошенники чаще всего получают всю интересующую их информацию от своей жертвы, используя методы социальной инженерии. Им не нужно пытаться взламывать программу, похищать смартфон или совершать прочие трудоемкие проступки - достаточно просто начать беседу с гражданином. И я сейчас говорю не про цыганку на рынке, предлагающую якобы бесплатно погадать по руке или снять порчу, которая на вас лежит и очень портит жизнь.

Схемы обмана всегда разные. Преступники подстраиваются под конкретную жертву и стараются сломать ей мозги. Жертва может быть любой возрастной категории и любого социального статуса. Обманывают всех - от доверчивых пенсионеров до прогрессивной молодежи.

В качестве примера я взял один из самых популярных мошеннических кейсов. Из-за него люди часто теряют деньги. Я приведу сценарий общения с мошенником, чтобы показать, как правильно себя вести, чтобы остаться при своих честно заработанных.

Внимательно и вдумчиво изучите информацию ниже, поделитесь ей с теми, кем вы дорожите. Мошенники будут давить на самое больное, они отлично работают с пороками человека, выводят на эмоции и заставляют принимать поспешные решения.

Читать далее

https://habr.com/ru/post/667346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667346

Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные сотрудники Бастион. Мы поймали их в перерыве между проектами, чтобы задать несколько вопросов об этой нестандартной работе.

По понятным причинам, мы не раскрываем настоящие имена наших спецов, так что в этом разговоре они выступят под псевдонимами Алиса и Боб. Они уже не первый год занимаются этой работой, но впервые согласились рассказать о ней широкой публике.

Осторожно, этот пост может спровоцировать приступы паранойи.

Читать дальше →

https://habr.com/ru/post/660169/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660169