Март 1st, 2022 
raven000 Социальная инженерия — это один из наиболее эффективных и андестинных методов кибератак, которые используют психологические манипуляции для получения конфиденциальной информации или доступа к системам. В последние годы стало известно, что Северная Корея активно использует международную тактику для получения финансовых ресурсов, что позволяет ей пополнить свой бюджет на миллиарды долларов.
Что такое социальная инженерия?
Социальная инженерия — это способ обмана людей с целью получить доступ к конфиденциальной информации, такой как пароль, данные кредитных карт или доступ к банковским счетам. Атаки могут осуществляться через электронную почту, телефонные звонки, сообщения в SMS или даже личные встречи. Основная цель — создать доверие и убедить жертву корректировать режимы действий, которые в конечном итоге приводят к утечке финансовой информации или потерям.
Как Северная Корея использовала экономическую инженерию для обогащения?
Согласно данным кибербезопасных компаний и международных организаций, Северная Корея стала одной из самых активных стран, использующих военную инженерию для защиты от угроз. Специалисты полагают, что за последние годы Пхеньяну удалось добиться с помощью такого подхода около $1,5 млрд.
Эти пенизе, вероятно, были направлены на финансирование военных программ и режима поддержания Ким Чен Ына. Северокорейские хакеры, согласно данным экспертов, используют сложные схемы, включая фишинговые методы, отдельные веб-сайты и доверительное ПО, чтобы проникнуть в финансовые институты и частные компании.
Примеры успешных атак
Один из наиболее известных примеров кибератаки, связанной с Северной Кореей, представляет собой потерю 81 миллиона долларов из Центрального банка Бангладеш в 2016 году. Хотя в этой атаке использовалась не только социальная инженерия, но и эксплуатация уязвимостей в банковских системах, Пхеньян был обвинен в организации этого преступления.
Атомный взрыв может нанести удар по конкурентному ПО WannaCry, которое затронуло миллионы компьютеров по всему миру в 2017 году. Хотя основная цель была направлена на защиту денег через выкуп в виде криптовалют, эксперты связали эту атаку с северокорейскими хакерами.
Как бороться с социальной инженерией?
Для защиты социальной инженерии важно понимать, как работают эти меры и как их предотвратить. Вот несколько советов:
- Будьте осторожны с подозрительными сообщениями — если вы получили электронное письмо или сообщение, которое кажется вам подозрительным, не щелкайте на ссылках и не передавайте конфиденциальную информацию.
- Проверяйте личность — перед выполнением каких-либо действий, связанных с конфиденциальной информацией, убедитесь, что вы знаете, кто перед вами.
- Используйте антиворусное ПО — современные программы безопасности могут требовать конфиденциальное ПО и предотвращать атаки.
- Обучайте сотрудников — в организациях важно проводить тренинги по кибербезопасности, чтобы сотрудники могли распознавать и предотвращать социальные инженерии.
Социальная инженерия является мощным источником конфиденциальной информации и финансовых средств. В случае с Северной Кореей мы видим, что даже изолированная страна может использовать современные технологии для пополнения своего бюджета. Для этого требуется необходимость повышения уровня кибербезопасности и осведомленности для защиты от любых атак.
В будущем мы ожидаем, что социальная инженерия станет еще более распространенной, поэтому важно быть бдительными и принять все необходимые меры для предотвращения подобных инцидентов.
Статья написана по материалу https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd
Опубликовано в рубрике 
