Одной из самых острых мировых проблем в области безопасности сегодня выступают инсайдерские угрозы; сфера, позволяющая без прикрас описать причины, методы и способы как естественного возникновения угроз данного типа, так и намеренной их эскалации является социальная инженерия (social engineering — социальный инжиниринг). Вопреки расхожему стереотипу о том, что корень зла воплощает «мир диджитал», провоцирующий недобросовестных персон «взламывать» компьютеры и прочие девайсы пользователей с целью получения закрытых и секретных данных, представляющих особую ценность, такие ведущие эксперты по безопасности как Джон Макафи, Кевин Митник и Брюс Шнайер убеждены в обратном:
главная угроза — это люди. В первую очередь, «взламывают» людей, а не системы технологической защиты.
10 июня 2021 г. в киевском офисе Европейской академии наук Украины под патронажем Института Информационной Безопасности состоялась вторая закрытая встреча из цикла исследования способов предотвращения и противостояния инсайдерским угрозам на тему “Инсайдерские угрозы-2: Социальный инжиниринг”. В ходе встречи слушатели узнали, в первую очередь, о причинах и предпосылках возникновения таких угроз, и, в том числе, о действенных и практичных подходах с целью их нивелирования. В частности, с первой встречей цикла, посвящённого тематике инсайдерских угроз и особенностей так называемого «человеческого фактора», можно ознакомиться, перейдя по ссылке.
Спикерами мероприятия выступили:
Ирина Лопатюк — психоаналитик, эксперт в психодиагностике, вопросах профессионального отбора и профессионального ориентирования; член-корреспондент УАН, научный ассистент доктора Олега Мальцева в Институте Памяти, эксперт EUASU.
Андрей Францев — эксперт по информационной безопасности, DMCA-агент, журналист.
Инициатором встречи выступила: Академия APSI.
В связи со спецификой обсуждаемых теоретических и прикладных аспектов в области современного социального инжиниринга, и, в первую очередь, требованиям к профессиональной подготовке слушателей, данная встреча не является публичной; в частности, в формате аудио-стрима аудитории были представлены исключительно базовые категории. Комплексность темы и сложность подходов к осмыслению методов противоборства и противостоянию метолов социального инжиниринга, используемых недобросовестными лицами, безусловно, накладывает отпечаток ответсвенности на тех, кто так или иначе в практике, наяву, сталкивается с идентичными задачами. В связи с этим формат встречи предусматривал конфиденциальный характер. Мероприятие научно-исследовательского толка было организовано для внутреннего кадрового резерва Академия APSI.
Далее по тексту статьи будут вкратце отображены некоторые фрагменты встречи и тезисы, подлежащие к освещению.
Для объяснения простым языком сложных к пониманию категорий, по традиции, эксперты использовали подходы прототипологии (науки о памяти). Так, в качестве среды, предоставляющей материал к сравнительно-сопоставительному анализу, был выбрав сериал “Охота на изюбря”.
О ключах, пин-кодах и «взломах»
Встреча проходила на стыке наук, психологии и области информационной безопасности.
Поскольку тематика мероприятия предусматривает не только исследования в области социального инжиниринга, но и практического осмысления способов противостояния инсайдерским угрозам, эксперты представили понятие “взлом” и обозначили его базовое определение. Так, исходя из логической модели, можно рассматривать главный аспект “взлома” в ключе изменения траектории движения человека в жизни как результат применённого к нему психологического воздействия третьими лицами с целью побуждения человека к совершению определённых действий, в частности, разглашения инсайдерской информации.
Как утверждают эксперты, сегодня “взламывают” не машины, а людей. До того момента, как человек станет инсайдером, представляющим угрозу для организации или предприятия, с ним что-то должно произойти.
Так, трёхчасовая встреча была посвящена детальному рассмотрению с точки зрения психологии и области информационной безопасности следующих вопросов: что именно может произойти с человеком, почему «взлом» возможен и как его осуществляют?
Социальный инжиниринг
Перед тем, как спикеры перешли к основной, закрытой, части встречи, были рассмотрены некоторые ключевые наработки и тезисы западных экспертов — профессионалов, которые так или иначе сталкиваются с социальным инжинирингом. Стоит отметить, что впервые понятие «социальный инжиниринг» ввел Кевин Митник — американский консультант по компьютерной безопасности, знаковая фигура в сфере информационной безопасности, писатель, бывший компьютерный хакер (один из самых известных в мире).
Брюс Шнайер — американский криптограф, писатель и специалист по компьютерной безопасности, автор нескольких книг по безопасности, криптографии и информационной безопасности, основатель криптографической компании Counterpane Internet Security, Inc., член совета директоров Международной ассоциации криптологических исследований и член консультативного совета Информационного центра электронной приватности; также работал на Bell Labs и Министерство обороны США.
Как отметили спикеры, мировоззрение этих профессионалов объединяет одна парадигма — некая общая точка в практических суждениях, с которой, в том числе, на собственном опыте знакомы и украинцы. Приведём цитату пояснения эксперта Ирина Лопатюк:
«Первое: может сложиться впечатление, что так таковой «взлом» лично вас не коснется, поскольку вы — человек особенный. Однако не стоит обманываться и считать, что вы неприкасаемый. У каждого человека присутствует своего рода психологическая конфигурация; если кто-либо знаком хотя бы с основами этой конфигурации, мнимая «неприкасаемость» мгновенно канет в Лету. Неприкасаемых людей не существует; всегда есть определённый свод психологических подходов к каждому человеку». В частности, модели и логику, поясняющие причины разнообразных подходов ко «взлому» спикеры рассматривали на закрытой части встречи (в целях обеспечения безопасности слушателей; в руках злоумышленников такого рода методы психологического воздействия превращаются в грозное и опасное оружие).
Второй, не менее значимый феномен мнимой неприкасаемости заключается в том, что индивиду может казаться, что лица, одолеваемые стремлением предпринять некие неблагонамеренные действия против него; физически находятся где-то вдали, лично с такими людьми потенциальные жертвы «взлома» не знакомы и вряд ли станут представлять ценность для их атак. Существует заблуждение, что заинтересованные во «взломе» лица не возникают из близкого окружения (родственники, друзья и приятели). В целом, опасность этого феномена заключается в неожиданности, как было сказано «… вы-то уж точно не ожидаете от близких акта низости, «подлого поступка», «крючка с наживкой» или какой-то намеренно созданной проблемы; однако на практике, чаще всего, атакуют и наносят фатальные удары именно самые близкие люди.
Спикеры подчеркнули следующее: область применения социального инжиниринга находится в диапазоне от примитивных «технических взломов» с целью получения конфиденциальной информации — вплоть до уровня использования «взлома» как инструмента терроризма.
Как противодействовать?
Возвращаясь к предпосылкам «взломать» можно кого угодно, а неприкасаемых людей не существует», спикеры рекомендовали обратить внимание на тенденции в измене моделей поведения лиц из ближнего окружения. С точки зрения осмысления ценности потенциального «куша» важно заранее понимать (и быть готовым), что следует ожидать от потенциальных «взломщиков» и как тактически противостоять этим лицам.
На постсоветском пространстве, ещё в 80-х годах прошлого столетия, была известна следующая парадигма: если невозможно “взломать” объект, значит, возможен «взлом» и управление субъектом. Объектом может быть система, компания, организация и пр. Субъектом всегда выступает лицо — человек. При конфигурации управления субъектом (лица), например, более нет необходимости тратить время, усилия и деньги на «взлом» сложных технических систем.
Далее спикеры перешли к классификации “взломов”, в том числе, рассмотрев существующие стереотипы об этой теме.
Как утверждают спикеры, в социальном инжиниринге одно дело определение (теоретическое трактование), и совсем иное — практика применения данного определения. В его практической части существует параметр соединения психологической и технической составляющих, неких комплексных методов, используемых третьими лицами.
Приступая к основной, закрытой части встречи, спикеры перешли детальному рассмотрению вышеупомянутых вопросов с точки зрения психологии и области информационной безопасности:
- Что именно может произойти?
- Почему «взлом» возможен и «как так происходит»?
Было приведено множество примеров, которые регулярно подтверждали парадигму: неприкасаемых людей не существует, «взломать» можно любого.
На этот счёт было представлено исчерпывающее количество логических вариантов того, “что может произойти с человеком”, какую череду «случайных» и даже «странных» событий он может проходить человек, не понимая, что на самом деле является объектом интереса третьих лиц. Слушателей познакомили с моделями и научными схемами, которые содержат ключи и двигательные конструкции, а также пояснение, почему и как потенциально возможен «фактор взлома», а главное — как ему противостоять. Данные практические разработки были получены в результате исследований под эгидой Института Информационной Безопасности.
Мне лично очень повезло иметь возможность присутствовать на данной встрече. Предоставленная информация имеет невероятный прикладной аспект. Анализируя собственное прошлое, становится понятно, благодаря каким способам ранее, в частности, меня как журналиста пытались “взламывать” с целью получения неких выгод, преимуществ и информации. Однако сегодня, благодаря услышанному, у меня есть не только фактическая возможность классифицировать попытки “взлома” и не допускать дальнейшее развитие поданных сценариев, но и значительно повысить свой уровень квалификации, в том числе, в сфере информационной безопасности.
Следующая встреча состоится 24 июня 2021 года в киевском офисе Европейской академии наук Украины на тему: “Инженеры бизнеса. Путь избранных”, подробности читайте на фейсбук-странице WHO is WHO.