Sociālās inženierijas attīstība 2

Pievienots

Jau kopš pašiem pirmsākumiem, organizācijām vadot apmācības par informācijas drošības jautājumiem, tajās esmu ietvēris jautājumus par sociālās inženierijas būtību, riskiem un tās izmantošanas veidiem, tomēr bieži vien auditorija man norādīja, ka Latvijā šāda veida uzbrukumi ir retums un pat ja tie notiek, tad lielākoties ir slikti organizēti.

Daļēja taisnība jau publikai arī bija, jo noteikti, ka Latvijā arī iepriekš ir bijuši labi organizēti sociālās inženierijas uzbrukumi (labs uzbrukums taču ir tāds, par kura eksistenci neviens pat neiedomājas), tomēr pēdējā laika notikumi šajā jomā noteikti iezīmē būtisku sociālās inženierijas uzbrukumu apjoma pieaugumu un faktu, ka ar šāda veida uzbrukumiem mums nāksies ikdienā saskarties arvien biežāk. Izskaidrojumi tam visam varētu būt par vairāki, sākot no fakta, ka Latvija savas ekonomiskās attīstības dēļ sāk kļūt „interesanta” ārvalstu pilsoņiem, kas nodarbojas ar šāda veida „biznesu” vai pareizāk sakot kriminālām darbībām, vai fakts, ka arī Latvijā sāk parādīties cilvēki, kas vēlas izmantot savu līdzcilvēku neuzmanību un nezināšanu.

Tomēr iemesls šādas aktivitātes palielināšanai pat ir mazsvarīgākais šajā visā, jo būtiskākais ir veicināt cilvēku zināšanu un izpratnes līmeņa pieaugumu no stāvokļa „ar mani taču nekas tāds nevar notikt” līdz vismaz „šādi gadījumi var notikt ar ikvienu”. Nosacīti labo piemēru šajā jomā rāda Latvijas komercbankas, kuras izmantojot mediju un tiešās saziņas iespējas cenšas informēt savus klientus par iespējamajiem riskiem, tomēr tipiski bankas aprobežojas ar informācijas sniegšanu par jau konstatētu sociālās inženierijas uzbrukuma veida. Tomēr tas ir par maz.

Tieši tāpēc šobrīd ir īstais brīdis visām personām, kuras pilda drošības pārvaldnieku pienākumus organizācijās, būtiski palielināt darbinieku un visu savu līdzcilvēku apmācību un izglītošanas pasākumu intensitāti, stāstot un rādot faktiskos piemērus par sociālās inženierijas uzbrukumu veidiem,  paņēmieniem un sekām, kas var rasties līdz ar šiem uzbrukumiem, tādā veidā aiztaupot daudzas jo daudzas stundas darba pēc faktisko incidentu iestāšanās.

Informācijas sniegšana līdzcilvēkiem nav garants to aizsardzībai pret šāda veida uzbrukumiem, tomēr ir solis pareizajā virzienā, lai cilvēki aizdomātos par to, ka iespējams lielākais apdraudējums viņu īpašumam un privātumam vairs nav fiziskā drošība, bet gan virtuālā un elektroniskā vidē, kurā tiek pavadītas tik daudzās darba un brīvā laika stundas.