DEF CON 31 — Военные истории — Вы не Джордж Клуни, и это не «Друзья Оушена» — Эндрю Брандт скачать в хорошем качестве

DEF CON 31 — Военные истории — Вы не Джордж Клуни, и это не «Друзья Оушена» — Эндрю Брандт

В ходе расследования недавней волны (первоначально успешных) целевых атак с использованием вредоносного ПО, которые я расследовал, прослеживается одна общая черта: злоумышленники общались со своими жертвами лично, используя социальную инженерию в режиме реального времени, чтобы заложить основу для успеха остальной части атаки. В ходе нескольких расследований, проведенных после взломов, стало очевидно, что для определенного типа жертвы и определенного класса злоумышленников прямой разговор с жертвой гораздо эффективнее для гарантированного заражения компьютера жертвы, чем создание правдоподобно выглядящего «спамового» письма, которое «обманом» заставит жертву нажать на ссылку или открыть файл. Злоумышленникам не требовалось обладать харизмой для успеха этого приема. Фактически, пока злоумышленник «входил в роль» и воспринимал взаимодействие как обычное, повседневное событие (с их точки зрения), жертвы соглашались на это, и во многих случаях сами заражались вредоносным ПО, способным шпионить за их самыми конфиденциальными файлами. В этом сеансе мы обсудим как социальную инженерию, так и технические аспекты атак, а также то, почему такое сочетание тактик особенно опасно и от него трудно защититься.