Часть дипломной работы на тему Социальная инженерия как объект судебных компьютерно-технических исследований

Содержание:

Содержание. 2

Список
обозначений и сокращений. 3

Введение. 4

Глава 1 Характеристика социальной
инженерии как объекта судебных компьютерно-технических исследований

1.1 Понятие и признаки социальной инженерии. 11

1.2 Классификации средств и методов социальной инженерии, используемые для совершения
правонарушений. 26

1.3 Типичные
следы применения средств и методов социальной инженерии. 32

Глава 2. Средства
и методы судебных компьютерно-технических исследований следов применения
средств и методов социальной инженерии. 36

2.1 Методы экспертных исследований. 36

2.2
Инструменты и преимущества применяемых средств. 42

Заключение. 61

Список источников и
литературы   63

Введение:

Современная практика социальной инженерии (далее SE – social engineering), как объекта судебных компьютерно-технических исследований
(далее СКТИ), или судебной компьютерно-технической экспертизы (далее СКТЭ), относится
к наиболее интегрированным направлениям современной криминалистики, отражая
собою многоуровневое сочетание психологии социальных сетей, лингвистической
прагматики в ее исходных информационных составляющих, криминалистической
экспертизы, архитектуры информационных систем и системной проблематики
расследования нарушений защиты информации.

Термин «социальная инженерия», как акт психологической манипуляции тесно
связывают с общественными науками, однако наиболее широко он используется среди
специалистов по компьютерной и информационной безопасности. архитектурного
описании программных систем, заложенной первым стандартом в области архитектуры
ПО ANSI / IEEE 1471-2000, который в 2007 был адаптирован организацией
стандартизации ISO как ISO / IEC 42010. Было введено понятие: "Архитектура
– это фундаментальная организация системы, воплощенная в компонентах, их
взаимосвязях, среде, и принципах, управляющих их дизайном и эволюцией"
[IEEE 1471].

Дальнейшая деятельность по СКТИ развивалась параллельно с процессами создания,
анализа и поддержки архитектур программно-интенсивных систем, а также
регистрации таких архитектур в рамках архитектурных описаний и их применения в SE, первично привлекая внимание ученых и
практиков по отдельным составляющим.

Устанавливается концептуальная основа для трактовки методами SE самого архитектурного описания, содержательных аспектов
его применения и отслеживания.

Заключение:

В процессе представленного исследования,
была достигнута выдвинутая цель работы, обоснована актуальность изучения
теоретических основ и методов практического применения судебных
компьютерно-технических исследований в отношении социальной инженерии.

Для достижения обозначенной цели были реализованы следующие задачи:

— исследованы понятие и признаки
социальной инженерии,

— рассмотрены средства и методы социальной
инженерии, используемые для совершения правонарушений,

— изучены типичные следы применения средств
и методов социальной инженерии,

— рассмотрены средства и методы судебных
компьютерно-технических исследований следов применения средств и методов
социальной инженерии.

С чисто информационной
сети, предназначенной для обмена информацией по электронной почте и обеспечение
доступа к различным отдаленных файловых архивов, Интернет стремительно
превращается в серьезный рынок услуг, в который инвестируются большие объемы
финансовых, материальных и трудовых ресурсов. Экспертные исследования в
отношении SE должны учитывать методы
распределений обработки данных, иерархизации протоколов, топологические методы
и методы доступа, методы коммуникации и маршрутизации и др. Проанализированы
методы мониторинга трафика компьютерных сетей: динамические (анализ трафика) и
статические (журналы, артефакты) следы сетевой активности пользователя.
Рассмотрены методы мониторинга, ориентированные на маршрутизаторы и активные и
пассивные методы мониторинга, которые не ориентированы на маршрутизаторы.
Описана информационная технологию мониторинга трафика и отслеживания
посторонних активностей. Хотя многие операторы
усилили меры по минимизации мошенничества и уменьшению своих убытков,
преступники продолжают злоупотреблять сетями и услугами связи. Операторы связи
стараются не разглашать фактические данные о потерях и планы корректирующих
мер, что в определенной степени обусловлено уровнем и качеством расследований о
стороны правоохранительных органов.

Облачная криминалистика (cloud crime
forensics) — это сочетание цифровой криминалистики и облачных вычислений. Это
направление непосредственно отвечает за расследование преступлений, совершаемых
с использованием облака, и требует от следователей работы с несколькими
вычислительными активами, такими как виртуальные и физические серверы, сети,
устройства хранения данных, приложения и многое другое, что требует соединения
усилий специалистов многих направлений для предотвращения ИБ средствами социальной
инженерии.

Исследование таких
направлений как претекастинг, фишинг, троянские программы, новые стратегии
социотехники представляют важнейшее направление современной криминалистики.
Методы выработки противодействия могут быть отнесены к важнейшим задачам
современной безопасности социума.

Фрагмент текста работы:

Глава
1 Характеристика социальной инженерии как объекта судебных
компьютерно-технических исследований

1.1 Понятие и признаки социальной инженерии Методология СКТИ базируется на закономерностях социологии и компьютерной
безопасности.

Социальная инженерия — это наука, изучающая человеческое поведение и
факторы, которые на нее влияют.

Основной целью социальной инженерии являются:

исследование причин того или иного поведения человека;

обстоятельств и среды, влияющие на формирование системы ценностей
индивида, и как следствие — их поведения.

На базе этих исследований можно определить, что именно побуждает
человека на конкретное действие

Например, изучение среды, в которой жил вор или убийца, поможет понять
его систему ценностей. Эта информация позволит разработать социальную
структуру, в которой будут формироваться другие системы ценностей. Система
ценностей, в которых прежде всего будет цениться человеческая жизнь и
индивидуальность.

Методы несанкционированного доступа к информации можно условно разделить
на две категории: с использованием методов социальной инженерии и без них. В
отличие от второго случая, когда злоумышленник должен обладать знаниями в
области ИТ, в первом для получения конфиденциальных данных он опирается на
знания по социологии и психологии.

Психологической предпосылкой применения методов социальной инженерии
есть такая особенность человеческой психики, как когнитивные предубеждения.
Поэтому надежность компьютерной системы проявляется не выше, чем надежность ее
оператора.

Злоумышленники проникают даже в хорошо спроектированные, защищенные
компьютерные системы, воспользовавшись невнимательностью доверенных
пользователей или умышленно вводя их в заблуждение (например, представившись
администратором или послом коммерческого бренда, присылая сообщение с запросом
паролей)[1].

 Существуют различные типы
кибератак, например, введение вредоносного кода в код сайта или применения
вредных программ (вирусов, троянов и т.п.). Атаки такого вида препятствуют
управлению поврежденным продуктом или его налаживанию. Что же касается
социальной инженерии, то этот тип атак направлен не непосредственно на
компьютерную систему, а на пользователей – «слабое звено», и путем обхода
инфраструктуры, предназначенной для защиты от вредоносных программ, он
позволяет достичь тех же результатов, что и другие виды кибератак. Поскольку
такие приемы значительно сложнее выявить и предотвратить, это направление атак
намного эффективнее других, а его исследование требует выработки системы
последовательно согласованных практик.

Основная тактика социальной инженерии – с помощью психологических
методов (например, общаясь якобы от имени сервисной компании или банка) убедить
пользователя раскрыть информацию личного характера (пароли, номера кредитных
карт и т.д.). [1] Markus Jakobsson, ред. (2016). Understanding social engineering based scams. New York, NY:
Springer Science+Business Media. ISBN 978-1-4939-6455-0.