Що таке соціальна інженерія і як вберегтися від цифрового шахрайства: медіа-експертка в ЛНТУ

Що таке соціальна інженерія і як вберегтися від цифрового шахрайства: медіа-експертка в ЛНТУ

У продовження Тижня факультету комп’ютерних та інформаційних технологій, в ЛНТУ відбулася зустріч із експерткою з медіа та комунікацій, кібербезпеки та кібергігієни Ольгою Петровою.

Слухачами тематичного тренінгу стали ректор ЛНТУ Ірина Вахович, проректор з НПР та партнерства Надія Ковальчук, декан ФКІТ Інна Кондіус, викладачі та студенти кафедри комп’ютерної інженерії та кібербезпеки, на чолі із завідувачем Наталією Чернящук.

Привітала учасників заходу ректор ЛНТУ Ірина Вахович. Вона подякувала представникам ФКІТ за насичений цікавими заходами та зустрічами тиждень і побажала, аби й сьогоднішня тема лекції була корисною та актуальною для здобувачів. Своєю чергою, Наталія Чернящук познайомила присутніх із запрошеною лекторкою та основною темою зустрічі: «Цифрові шахрайства за допомогою соціальної інженерії».

Розпочинаючи спіч, Ольга Петрова коротко розповіла про себе, своє професійне спрямування і те, як стикнулася із поняттями кібербезпеки та кібергігієни у власній діяльності.

Фахівчиня наголошує, що у сьогоднішньому світі усе, що стосується кібербезпеки, має певне нормативне врегулювання. А от поняття кібергігієни, на жаль, у законодавстві невиправдано упущене, що й створює низку проблем в інформаційному та цифровому просторах.

«Якщо кібербезпека – це про ІТ, програмне забезпечення і мережі, то кібергігієна – це те, чого потрібно навчати уже з першого класу, а то й з дитсадочка, коли ми, наприклад, даємо діткам дивитися мультики на YouTube. Це набір правил і рекомендацій, як потрібно себе поводити в цифровому світі і мова йде не тільки про соціальні мережі, але й про різноманітні онлайн сервіси та глобальну діджиталізацію. Сьогодні триває стрімке впровадження цифрових застосунків, але немає ніякого пояснення, як цим правильно користуватися», - зазначає спікерка.

Завдяки жвавій дискусії та ефективному діалогу із присутніми на заході, разом із Ольгою Петровою вдалося ознайомитися й обговорити різні види цифрових шахрайств та способів їх уникнення. Лекторка навела реалістичні та найсвіжіші приклади вчинення шахрайських дій по відношенню до масштабних та всесвітньо відомих компаній, а також по відношенню до звичайних пересічних людей, які часто потрапляють на гачок недобросовісних «цифровиків».

Ольга Петрова також окреслила види шахрайств методами соціально інженерії, а це:

-«Кві про Кво» (з лат. Qui pro Quo) – шахрай телефонує і видає себе за співробітника компанії;

-«Дорожнє яблуко» - підкидання співробітнику компанії чи установи фізичний носій інформації із ШПЗ;

-«Зворотна соціальна інженерія» - особа сама звертається до шахрая та повідомляє свої дані;

-складна атака через проміжну ціль – атака хакером не ключову ціль, а менш важливу проміжну організацію.

Крім того, присутні розглянули методи шахрайства, такі як фішинг, вішинг, спам та спливаючі вікна та навіть між собою поділилися досвідом потрапляння у такі ситуації. Окрема тема була приділена користуванню соцмережами та месенджерами, геолокаціями тощо, які є абсолютним чинником злиття особистої інформації і як наслідок, зацікавлення нами шахраїв.

Зустріч носила абсолютно вільний характер, усі присутні здобули максимум корисних навичок та порад, а також «підкорегували» власні гаджети, аби вони не притягували до себе цифрових шахраїв.

Ілона Карпюк, відділ іміджу та промоції