Baiting (приманивание)
Что такое Baiting (приманивание)?
Baiting (приманивание)Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
Baiting эксплуатирует любопытство или жадность, предлагая что-то заманчивое — бесплатную загрузку, пиратский фильм или подброшенную USB-флешку с надписью «зарплата», — которое при использовании скрытно устанавливает вредоносное ПО или похищает учётные данные. Приманка может быть физической (USB-носители на парковке) или цифровой (поддельные кряки, вредоносная реклама, заражённые торренты). После запуска полезная нагрузка способна установить бэкдор, эксфильтровать данные или закрепиться в корпоративной сети. Меры защиты: отключение автозапуска USB, EDR, блокирующий неизвестные исполняемые файлы, allow-листы приложений, обучение пользователей обращению с найденными носителями и сегментация, ограничивающая горизонтальное перемещение.
● Примеры
- 01
Злоумышленник разбрасывает на парковке флешки с надписью «Конфиденциально — HR» в расчёте на то, что сотрудник вставит одну в компьютер.
- 02
Загрузка пиратского ПО содержит троян удалённого доступа, который запускается при установке.
● Частые вопросы
Что такое Baiting (приманивание)?
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Baiting (приманивание)?
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
Как защититься от Baiting (приманивание)?
Защита от Baiting (приманивание) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Baiting (приманивание)?
Распространённые альтернативные названия: USB-drop атака.