Атаки и угрозы
Piggybacking (проход с разрешения)
Также известно как: Piggybacking доступа
Определение
Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
Примеры
- Злоумышленник, переодетый курьером, попадает в защищённый офис, потому что сотрудник придерживает ему дверь.
- Посетитель подключается к корпоративной Wi-Fi после того, как сотрудник без санкции передал ему пароль.
Связанные термины
Tailgating (хвостовой проход)
Метод физического проникновения, при котором злоумышленник проходит через средства контроля доступа вплотную за уполномоченным сотрудником без его согласия или внимания.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Претекстинг
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Подсматривание из-за плеча
Наблюдение за чужим экраном, клавиатурой или PIN-пэдом — напрямую или через камеры — с целью кражи учётных данных, кодов или конфиденциальной информации.
Сбор мусора
Поиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
Baiting (приманивание)
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.