|
Рис. 1. Статистика объема фишинговых писем
Такие цифры приводит «Лаборатория Каспер- сого» на 2017 и 2018 года. К 2020 году этот процент только возрастает. При создании соответствующей экспертной системы или системы поддержки при- нятия решения, которая будет проводить оценку размера письма и возможно сверять адрес отправи- теля с базой данных «доверенных адресов» станет возможным более точное исследование получае- мого сообщения перед его прочтением оператором системы. К моменту прочтения письма оператору уже будет известно принятое решение системы, и он будет более настороженно относится к помечен- ному письму и внимательно просматривать ссылки. Подобное решение может применяться как в круп- ных компаниях, так и как часть пакета антивирус- ного программного обеспечения.
Подобные системы основываются на машин- ном обучении и теории игр. Систему можно настро- ить как на долгий поиск по «тяжелым» доменам, так и на быстрый на «легких» доменах из-за чего машина сможет достаточно быстро принимать ре- шение не тормозя работу компаний или же давать более долгий анализ, если пользователь не сильно торопится. Также атакующие могут постоянно ме- нять адреса атак или их текст, но машинное обуче- ние позволит систему подстраиваться.
Но и здесь мы сталкиваемся с проблемой того, что на обучение экспертной системы может тра- тится большое количество времени, за которое ме- тодики будут вновь адаптированы.
Получается, что во время эпидемии социаль- ная инженерия приносит крупные убытки во всех секторах бизнеса, а также и лишает последних де- нег обывателей. Соответствующий подбор инфор- мационных систем может помочь защитится, но процент успешных атак убывает не сильно, так как информационные системы долгие в производстве, трудно и долго обучаются и просто не успевают за социальной инженерией.
Однако стоит помнить, что методы социаль- ной инженерии вполне можно использовать не только для мошеннических схем и вреда окружаю- щим. В условиях дестабилизированной экономики, увеличения случаев заболевших и нехватки про- дуктов в магазинах легко можно поддаться панике и страху, которыми так активно пользуются мошен- ники. Но использование социальной инженерии как инструмента борьбы с паникой вполне допуска- ется.
Например, в России всем жителям Москвы старше 65 лет, которые просидят карантин дома, мэрия предложила выплатить 4000 рублей [1]. Та- ким образом Государство «покупает» доверитель- ное отношение жителей ко всем будущим каран- тинным мерам. Это один из самых старых методов социальной инженерии – подкуп. Но использова- ние его привело к тому, что многие пожилые люди остались дома и процент заболевших пожилых лю- дей уменьшился.
Использование средств массовой информации для распространения доверительной информации также применяется довольно часто. Ведь люди си-
дят дома и для многих единственным средством об- щения с миром остается телевизор. А в новостях постоянно рассказывают об удачных научных ис- пытаниях, успешном лечении больных. Таким об- разом контролируется паника. СМИ также могут брать интервью у знаменитых людей, чем модифи- цируя обратную социальную инженерию социаль- ных инженеров. Такая информация внушается не одному человеку, а сразу большому количеству.
Другим методом социальной инженерии явля- ется страх, но контролируемый. Объект надо сна- чала сильно испугать, а потом уверить что всех ужасов можно избежать если довериться и сделать все, о чем говорят. Его можно использовать в бла- гих целях – сообщать людям страшные подробно- сти болезни, показывать высокий процент смертно- сти, чем вызывать желание людей добровольно остаться на самоизоляции.
Подобная манипуляция сознанием приводит людей в состояние доверия к действиям государ- ства, а значит они будут обладать полной информа- цией, которая не позволит ввести их в заблуждение; достаточно напуганы, чтобы слушаться; и немного подкуплены чтобы не злится на положение вещей.
Подведем итог: методы социальной инжене- рии активно подстраиваются под факторы внешней среды, мы это рассмотрели на примере коронави- русной инфекции COVID-19. Во время эпидемии могут пострадать многие граждане государств, охваченных волной заболевания и находящиеся в карантине. Различные информационные системы, в том числе рассмотренные нами как наиболее эф- фективные, все равно не могут дать быстрый, а тем более упреждающий эффект. Ведь создаются ин- формационные системы на базе известных атак и предсказать новый метод атаки заранее практиче- ски невозможно.
Как уже было рассмотрено - социальную ин- женерию могут применять не только злоумышлен- ники, если государство будет проводить комплекс мер в основе, которого такие методы как подкуп, страх, обратная социальная инженерия и претек- стинг, то сможет убедить население довериться, до- вести всю необходимую информацию и избежать паники и хаоса. А значит подобный вариант явля- ется оптимальный для противодействий атак мето- дами социальной инженерии, модернизирован- ными в связи с эпидемией.
Самой главной проблемой использования ме- тода социальной инженерии государством является большой объем разрозненной информации, боль- шинство из которой не является достоверной. По- этому лучшим вариантом является создание инфор- мационных потоков, объявленных официально до- стоверными и точными. Такими информационными потоками могут стать: государ- ственный канал на телевидении, сайт с грифом гос- ударства или новостной портал.
Главное — это вовремя избавляться от дезин- формации и намеренно ложных новостей на зако- нодательном уровне, как это, например реализовы- вается в Российском законодательстве по борьбе с
«фейками».
Правильно использованные методы социаль- ной инженерии позволят с опережением избегать паники, роста мошенничества и киберворовства.
Do'stlaringiz bilan baham: |
