Новиков К.А.,
заведующий сектором МЦРКПО

Стремительное технологическое развитие информационного пространства уже привело к тому, что Интернет стал, по сути, второй реальностью – альтернативным миром, в котором продублированы практически все возможности обычной, реальной жизни, за исключением узко физиологических (но надо сказать, что и в этом направлении предпринимаются все более успешные эксперименты). В этом альтернативном мире обращаются совершенно реальные деньги, а значит, где-то рядом есть лица, заинтересованные в том, чтобы эти деньги отнять – обманом или грубой силой.
Сегодня арсенал киберпреступников и различного рода сетевых мошенников очень разнообразен, но, в отличие от создателей вредоносного программного обеспечения, социальные инженеры используют доверчивость, лень, любезность, энтузиазм и… техническую некомпетентность пользователей сети Интернет.
Неподготовленный человек, как правило, не может защититься от такой атаки – он просто не понимает, что атакован. А преступник, использующий методы социальной инженерии, преследует те же цели, что и другие злоумышленники: ему нужны деньги, информация или иные ресурсы.
Управленческие и школьные команды должны уметь распознавать и противостоять злоумышленникам, а также обеспечивать защиту своих учеников от технологического и манипулятивного инструментария киберпреступников.
Для этого надо иметь специальные знания, владеть необходимой информацией и обладать нужными навыками, т.е. взрослый человек должен уметь выяснить, что нужно злоумышленнику, и понимать, что необходимо сделать, чтобы не дать ему возможности получить желаемое. Сегодня быть просто технически компетентным пользователем сети Интернет недостаточно. Надо уметь защищать себя и детей от неприятных ситуаций в информационном пространстве.
Курс, разработанный в МЦРКПО, предполагает комплексное освещение актуальных угроз и широкого спектра способов защиты от нежелательного контента в сети Интернет. Отдельным блоком подробно рассматриваются вопросы, связанные с основными инструментами, используемыми криминальными социальными инженерами. Вот лишь некоторые из них:

  • представление себя
    • другом-сотрудником либо новым сотрудником, обращающимся с просьбой о помощи;
    • сотрудником поставщика, партнёрской компании,
    • представителем закона;
    • кем-либо из руководства;
  • использование
    • сленга и терминологии, свойственных конкретному кругу людей, для установления доверия;
    • фальшивого всплывающего pop-up окна с просьбой аутентифицироваться ещё раз, т.е. ввести логин, пароль и/или другие персональные данные
    • вируса или троянского коня в качестве приложения к письму;
  • предложение приза за регистрацию на сайте;
  • записывание клавиш, которые жертва нажимает на клавиатуре своего компьютера (кейлоггинг);
  • подброс документа или папки в корпоративную электронную почту компании/организации для внутренней рассылки и т.п.

Подвергнуться подобным приёмам социальной инженерии могут и школьники, и педагоги, и даже представители управленческих команд. Единого алгоритма защиты от таких преступников не существует, но важно не попасться на удочку мошенников.
Именно поэтому мы разбираем конкретные случаи и стандартные ситуации и выбираем оптимальную стратегию поведения, которой управленец или педагог должен придерживаться сам и научить тому же своих учеников.
Но есть одна универсальная рекомендация, общая для всех: в любой ситуации необходимо сохранять критическое мышление и помнить о том, что осторожность – ключевой фактор безопасности!