Социальная инженерия: как Северная Корея увеличила свой бюджет на $1,5 млрд

Социальная инженерия — это один из наиболее эффективных и андестинных методов кибератак, которые используют психологические манипуляции для получения конфиденциальной информации или доступа к системам. В последние годы стало известно, что Северная Корея активно использует международную тактику для получения финансовых ресурсов, что позволяет ей пополнить свой бюджет на миллиарды долларов.

Что такое социальная инженерия?

Социальная инженерия — это способ обмана людей с целью получить доступ к конфиденциальной информации, такой как пароль, данные кредитных карт или доступ к банковским счетам. Атаки могут осуществляться через электронную почту, телефонные звонки, сообщения в SMS или даже личные встречи. Основная цель — создать доверие и убедить жертву корректировать режимы действий, которые в конечном итоге приводят к утечке финансовой информации или потерям.

Как Северная Корея использовала экономическую инженерию для обогащения?

Согласно данным кибербезопасных компаний и международных организаций, Северная Корея стала одной из самых активных стран, использующих военную инженерию для защиты от угроз. Специалисты полагают, что за последние годы Пхеньяну удалось добиться с помощью такого подхода около $1,5 млрд.

Эти пенизе, вероятно, были направлены на финансирование военных программ и режима поддержания Ким Чен Ына. Северокорейские хакеры, согласно данным экспертов, используют сложные схемы, включая фишинговые методы, отдельные веб-сайты и доверительное ПО, чтобы проникнуть в финансовые институты и частные компании.

Примеры успешных атак

Один из наиболее известных примеров кибератаки, связанной с Северной Кореей, представляет собой потерю 81 миллиона долларов из Центрального банка Бангладеш в 2016 году. Хотя в этой атаке использовалась не только социальная инженерия, но и эксплуатация уязвимостей в банковских системах, Пхеньян был обвинен в организации этого преступления.

Атомный взрыв может нанести удар по конкурентному ПО WannaCry, которое затронуло миллионы компьютеров по всему миру в 2017 году. Хотя основная цель была направлена ​​на защиту денег через выкуп в виде криптовалют, эксперты связали эту атаку с северокорейскими хакерами.

Как бороться с социальной инженерией?

Для защиты социальной инженерии важно понимать, как работают эти меры и как их предотвратить. Вот несколько советов:

  1. Будьте осторожны с подозрительными сообщениями — если вы получили электронное письмо или сообщение, которое кажется вам подозрительным, не щелкайте на ссылках и не передавайте конфиденциальную информацию.
  2. Проверяйте личность — перед выполнением каких-либо действий, связанных с конфиденциальной информацией, убедитесь, что вы знаете, кто перед вами.
  3. Используйте антиворусное ПО — современные программы безопасности могут требовать конфиденциальное ПО и предотвращать атаки.
  4. Обучайте сотрудников — в организациях важно проводить тренинги по кибербезопасности, чтобы сотрудники могли распознавать и предотвращать социальные инженерии.

Социальная инженерия является мощным источником конфиденциальной информации и финансовых средств. В случае с Северной Кореей мы видим, что даже изолированная страна может использовать современные технологии для пополнения своего бюджета. Для этого требуется необходимость повышения уровня кибербезопасности и осведомленности для защиты от любых атак.

В будущем мы ожидаем, что социальная инженерия станет еще более распространенной, поэтому важно быть бдительными и принять все необходимые меры для предотвращения подобных инцидентов.

Статья написана по материалу https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий