Журнал "Системы Безопасности" № 4‘2023

ними возникают отношения, и, пользуясь доверием партнерши, мошенник получает все нужные ему сведения. Гендер мошенника и жертвы может меняться. Настоящие социальные инженеры Однако мошенников нельзя назвать социальны- ми инженерами. Они пользуются уже готовыми шаблонами, в которых уже расписаны вопросы и варианты возможных ответов. Их действия направлены на конкретные реакции людей при определенном воздействии. Настоящий социальный инженер – это человек, который может проникнуть на объект, получить там нужную информацию, выйти с объекта с добычей, и притом никто не сможет вспом- нить, что он там был. Такого специалиста можно увидеть в фильме "Поймай меня, если смо- жешь". Прототипом героя фильма был реаль- ный преступник, который долгое время являлся врагом ФБР номер один. В нашей истории был Вольф Мессинг. Он поспорил со Сталиным, что пройдет к нему в Кремль без пропуска. И в назначенный час он вошел в кабинет вождя, притом охрана его не заметила. Возможно, были и еще. Но себя они не афиши- руют. Социальные инженеры не пользуются гото- выми шаблонами, они разрабатывают сценарии действий на ходу. В работе они используют обратную социальную инженерию. Ее суть в том, чтобы создать ситуацию, когда жертва сама обратится за помощью к ним, после чего можно добиться полного контроля над человеком. Различия возможностей преступников и социальных инженеров Если сознание по своей природе может блоки- ровать попытки воздействия на него, то подсо- знание им не сопротивляется, и уже это опре- деляет границы возможностей обычных спосо- бов воздействия, действующих в основном на уровне сознания. На этом принципе основана наиболее продвинутая техника социальной инженерии – система активаций, которые при- водят подсознание жертвы к необходимому для атакующего решению. Для активации действий в психике человека имеются психологические триггеры. Они индивидуальны. У каждого в подсознании спрятаны свои собственные "спусковые крюч- ки" – триггеры, которые возникли благодаря индивидуальным особенностям, образу жизни и вследствие воспитания в определенных условиях и традициях. Поэтому люди абсо- лютно по-разному реагируют на одни и те же внешние сигналы: l Эмоции. С помощью эмоции триггер встраива- ется в схему поведения человека. Связка "реак- ция + внешний раздражитель", подкрепленная сильной эмоцией, закрепляется очень быстро и практически навсегда. Чтобы изменить поведе- ние, навязанное таким образом, нужно прило- жить немало усилий. Такие эмоции, как силь- ный испуг, могут в прямом смысле парализо- вать человека, не давая ему действовать. l Ответные реакции Подобное отношение к триггеру часто спонтанно. Ответные реакции очень трудно контролировать, бывает, что индивид не понимает, что происходит. В очень тяжелых случаях, когда ранее была связь с сильным негативом, человек может действовать в искаженном состоянии созна- ния, абсолютно не контролируя себя и свои поступки. l Фактор времени. В связи с тем, что управлять разумом человека можно только при непо- средственном воздействии на объект, что невозможно, жертву надо заставить принять решение очень быстро, пока мозг снова не вернулся в режим "гамма". Проникновение на объект Способы применения методов социальной инженерии для проникновения на объект могут быть следующими: 1. Подбрасывание флешек с вредным ПО в офисе, холодные звонки. 2. Фишинговые письма сотрудникам. 3. Личный контакт с сотрудником (можно уда- ленно). 4. Работа на объекте в день открытых дверей. 5. Работа на объекте в обычный рабочий день (несколько контактов с сотрудниками). 6. Свободный доступ на объект (многочислен- ные контакты). Все уровни предусматривают вероятный доступ к защищаемой информации и возможный ее вынос, изменение (искажение, подмену), но с каждым уровнем объем данной информации становится все больше, а ее степень важности (конфиденциальности) – выше. Обратная социальная инженерия использует обычные паттерны поведения и поступков чело- века в определенных ситуациях. Для получения результата социальному инженеру достаточно спровоцировать нужную ситуацию и развить ее в правильном ключе. Вот, к примеру, какие недочеты в организации охраны объекта и про- пускного режима может использовать социаль- ный инженер для проникновения на закрытое предприятие: l Излишняя сложность и заорганизованность. Хотели сделать как лучше, а получилось как всегда. l Недостаточно четкое несение службы персо- налом службы охраны. l Неправильная подготовка сотрудников охра- ны, дающая возможность злоумышленнику использовать их любознательность, чрезмер- ную общительность. l Временные интервалы рабочего дня. Извест- но, что перед обедом и ближе к вечеру бди- тельность сотрудников охраны снижается. Конечно, с развитием СКУД сложность проник- новения увеличилась. Да и охранник может быть проинструктирован не общаться с посети- телями. Но и в этом случае остается возмож- ность воздействовать на лицо, принимающее решение, например на начальника охраны. Как защитить компанию? Область вреда, который может причинить соци- альный инженер, касается практически всех сторон деятельности компании. Защититься от этого помогают: l Инструктаж по методам СИ и способам про- тиводействия им. Но этого мало. Всегда най- дется 10% сотрудников, которые в критиче- ских ситуациях поступят неправильно. Для исключения этого существует тестирование на сопротивляемость СИ, когда руководство компании само запускает учебную атаку СИ для проверки подготовленности персонала, реакции сотрудников на воздействие, их доб- росовестность и честность. l Разработка новых алгоритмов реакций на воздействие социальных инженеров. l Применение технических средств защиты (фильтров входящих писем, антивирусов, блокираторов нежелательной корреспонден- ции и т.д.). В заключение хочу сказать, что, понимая, как рабо- тают методы социальной инженерии, мы можем расширить наше осмысление обмана и научиться распознавать сложные стратегии и уязвимости, которые могут быть невидимы для других. n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Таблица 2. Режимы работы человеческого мозга В последнее время мошенничество с применением метода социальной инженерии приобрело немалый размах. По оценке СберБанка, населе- ние России в 2021 г. оказалось в лидерах по воздействию телефонного мошенничества, ситуация приобрела характер национального бедствия. Кибермошенники совершают около 100 тыс. звонков в день. Девять из десяти владельцев мобильных телефонов сталкивались с мошенника- ми, а каждый десятый звонок российскому абоненту поступает от пре- ступников. Ущерб от действий мошенников составил 45 млрд руб. № Название Частота, Гц Режим 1. Бета 12–30 Нормальное бодрствование 2. Альфа 8–12 Расслабленное бодрствование 3. Тета 4–8 Поверхностный сон, медитация, гипнотический транс 4. Дельта 0,1–4 Глубокий сон 5. Гамма 30–60 Активное обучение, творчество август – сентябрь 2023 www.secuteck.ru 114 В Ц Е Н Т Р Е В Н И М А Н И Я