6.2.2.9 Lab - Social Engineering
.docx
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
Кафедра защищенных систем связи
ОТЧЁТ
по лабораторной работе № 6.2.2.9 на тему: Lab - Social Engineering
по дисциплине «Безопасность компьютерных систем»
Выполнили: студенты группы ИКТК-96
Беляев Д.М.
Пухов Д. А. Орлов М.А.
Принял: доцент
Кушнир Д.В.
Лабораторная работа. Социальная инженерия
Задачи
Изучение и определение атаки методами социальной инженерии
Общие сведения и сценарий
Социальная инженерия — атака с целью заставить жертву выдать личную или конфиденциальную информацию. Атаки такого типа могут быть выполнены злоумышленником, использующим кейлогер, фишинговые сообщения электронной почты или личное общение. В этой лабораторной работе изучаются методы социальной инженерии и приводятся способы, которые помогут распознать и предотвратить атаки такого типа.
Необходимые ресурсы
ПК или мобильное устройство с доступом к Интернету
Прочтите следующую статью.
Перейдите на следующий веб-сайт и внимательно прочитайте размещенную на нем информацию, чтобы ответить на следующие вопросы на шаге 2.
https://www.sans.org/reading-room/whitepapers/critical/methods-understanding-reducing-social-engineering-attacks-36972
Answer the following questions.
Какие три способа используются в социальной инженерии, чтобы получить доступ к информации?
Электронный доступ Физический доступ Доступ в социальных сетях
Назовите три примера атаки методами социальной инженерии с использованием первых двух методов на шаге 2а.
Фишинг
Baiting
Tailgating
Почему использование социальной сети относится к угрозам социальной инженерии?
Социальные сети ведут к разглашению личной информации (Имя, дата рождения, город, интересы и т.д.), также там есть возможность вести личную переписку.
Каким образом организация может защитить себя от атак, проводимых с использованием методов социальной инженерии?
Применять Security awareness training
Что представляет собой институт SANS, специалисты которого подготовили данную статью?
Институт защиты информации, включает в себя тренировки по защите информации, сертификацию