Архив рубрики ‘социальная инженерия’

Социальная инженерия: психология на грани фола

Социальная инженерия — это набор психологических приемов, с помощью которых злоумышленник убеждает человека добровольно выполнить нужные ему действия. Вместо того чтобы искать сложные технические уязвимости, атакующий воздействует на самое слабое звено любой системы — человека.

Самый опасный человек в комнате улыбается

The owls are not what they seem (С) Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём […]

Закат эпохи «удобных сотрудников»: как социальная инженерия убивает корпоративную культуру

Забудьте о фишинговых письмах с орфографическими ошибками от «нигерийского принца» из 2010-х. В 2026 году злоумышленники взламывают не серверы, а корпоративные ритуалы и психологию подчинения. Современный хакер душ человеческих больше не взламывает firewall. Он уговаривает вашего сотрудника открыть дверь самому. Давайте обратимся к классике, рассмотрим четыре столпа любой психологической атаки и постараемся ответить на сакраментальный […]

Новые пути наверх

В IT-сообществе принято считать, что мы живем в золотой век меритократии. Ты учишь стек, приносишь пользу бизнесу, растешь в грейдах и капитализируешь свои знания. Но если присмотреться к трансформации рынков за последние 10 лет, становится заметно: старые правила «капитализма свободных агентов» заменяются чем-то, что больше напоминает неосословную иерархию. Сегодня ты не просто создаешь продукт — […]

ESG как инструмент оценки эффективности бизнеса

Эффективность систем определяет их устойчивость, именно поэтому при оценке бизнеса так важны индикаторы или критерии способности противостоять изменениям внешней среды и гибко рационально реагировать на них.

Кевин Митник осваивает профессию будущего

Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Для многих он стал образцом для подражания. Его метод проникновения в сеть телекоммуникационной компании с помощью женитьбы на сотруднице этой компании — это вообще классика жанра. Но после выхода из тюрьмы Кевин Митник превратился в «белого» хакера: он занимался пентестингом, консультировал компании в […]

Социальная инженерия: ликбез про метод атаки, который никогда не устаревает

Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия. Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в […]