26.11.2015 01:59
Graytail 16 6700 Источник
Одна из главных проблем информационной безопасности – нежелание сотрудников уделять ей время. Решение видится в том, чтобы представить инструктаж по информационной безопасности – в привлекательной форме. Всем нравятся смешные картинки и увлекательные фильмы, поэтому если инструктор по информационной безопасности снабдит свой тренинг соответствующими медиа-данными, то его шансы быть услышанным – возрастут.

В этом смысле хорошим подспорьем может быть фильм «Кто я», где разобран широкий спектр трендов информационной безопасности, и прежде всего – социальная инженерия, которая является главным инструментом в арсенале кибермошенников.



Сам по себе просмотр этого фильма, уже может в значительной степени обезопасить сотрудников от социальной инженерии и других видов кибермошенничества. Ниже приведены 14 ключевых видеофрагментов из фильма «Кто я», – которые в увлекательной форме иллюстрируют различные тренды информационной безопасности.

Видеофрагменты, несмотря на их наивность и наигранность, – хорошее подспорье при проведении корпоративных тренингов по информационной безопасности.

01-04: Промо-ролики
05: Физическое проникновение
06: Удалённый взлом системы
07: Социальная инженерия
08: Проникновение с ограблением
09: Высокотехнологичное хулиганство
10: Дайвинг, фишинг, проникновение
11: Ответное слово спецслужб
12: Неприступная защита и психология
13: Двойная игра социального инженера
14: Многомерная социальная инженерия
Какая угроза информационной безопасности сейчас наиболее актуальна?

Проголосовало 202 человека. Воздержалось 38 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Комментарии (16)


  1. HatsuneAkeno
    26.11.2015 06:24
    #8666975

    Соц. инженерия, конечно же. Она была с хак-менами с самого начала. Они узнавали номера модемов, паролей (до сих пор кто-то ведется и дает пароль). Хотя, главная проблема безопасности ЧЕЛОВЕК! А сюда уже попадают от простой соц.инженерии до многомерной, также и психология :)


    1. izac
      26.11.2015 18:19
      #8667893
      +1

      Основной закон защиты информации говорит о том, что любая система, связанная с человеческим фактором, заведомо ненадежна.


      1. HatsuneAkeno
        26.11.2015 19:07
        #8667957

        Полностью поддерживаю :)


  1. n01d
    26.11.2015 07:22
    #8666989
    +1

    В этом смысле хорошим подспорьем может быть фильм «Кто я»
    Для меня фильм «Кто я» — совершенно не тот.
    Вы уж или ссылку приведите, о каком фильме речь, или оригинальное название. Я так понимаю, речь об этом фильме?


    1. Graytail
      26.11.2015 07:29
      #8666995

      да, речь о нём. Я смотрел этот фильм на anwap.org, но сейчас почему-то не могу его найти там. Похоже удалили.


      1. n01d
        26.11.2015 10:49
        #8667105

        Спасибо. Закинул в планы на просмотр.


    1. Anisotropic
      26.11.2015 09:38
      #8667049

      У вашего фильма в названии вопросительный знак, сабж — без оного.


  1. rixaman
    26.11.2015 07:47
    #8667005

    Одно из главных отличий европейского кинематографа — он ближе построен к книге, а не к шоу, как в голливудский. Отсюда более реалистичные сюжеты.
    Этот фильм действительно красиво отражает атмосферу «сцены» и художественно приятен для просмотра.


  1. ploop
    26.11.2015 10:06
    #8667061

    Хороший фильм, даже если забить на технические детали — сюжет захватывает.


  1. AnastasiaPMP
    26.11.2015 14:07
    #8667429

    Мне нравится идея и подача вашего поста, но, боюсь, я не совсем это ожидала увидеть, когда прошла по ссылке. Меня особенно заинтересовала иллюстрация социальной инженерии и видео, где этот парень в очках «облапошивает» человека за работой в кафе, который, кстати, обязан улаживать проблемы с клиентами — это, на мой взгляд, не социальная инженерия, а пример обычного, не очень умного и очень надоевшего всем хамства.

    Возможно, дело в том, что фильм рассчитан на подростков — они ему и поставили рейтинг 7,8 на imdb. Для хабра было бы круто, если бы вы как инженер дали собственные примеры из жизни и какие-то схемы, как с ними бороться.


    1. HatsuneAkeno
      26.11.2015 14:50
      #8667501

      Вот, гениальный пример соц. инженерии. Из жизни:0
      Схема провайдер, схема развода с использованием СИ (exploit.in)


      1. AnastasiaPMP
        26.11.2015 14:58
        #8667519

        Привет. Если честно, страшновато было переходить по ссылке, в силу темы поста. Повертела её так и сяк, оказывается она вот:
        exploit.in/forum/index.php?showtopic=93012
        И всё равно, когда увидела сообщение, внутри что-то дрогнуло:


        Сперва подумала, что эта ссылка и является гениальным примером соц. инженерии, так сказать, в действии =)

        В общем, что там?


        1. HatsuneAkeno
          26.11.2015 15:12
          #8667545
          +1

          Рассказывается о том, как наварить себе денег на простых VPN обещая пользователям, что у тебя, мол, мега защита и ФСБ не могут ее взломать, полная анонимность и т.д.

          Да форум закрытый, требует активации администратором. Т.к там исходники эксплоитов и других плюх по хакингу и не только.

          P.S. А ссылку, че проверять-то, наводишь, она и показывается, ту которую Вы и написали:)


          1. AnastasiaPMP
            26.11.2015 15:30
            #8667577
            +1

            Спасибо. Я вежливо пытаюсь объяснить что ссылка на ресурс, требующий регистрации — это не совсем верно для формата беседы в комментариях.


            1. HatsuneAkeno
              26.11.2015 16:33
              #8667687

              Прошу прощения. Исправлюсь :)


    1. Graytail
      26.11.2015 17:40
      #8667829

      Настя, спасибо за конструктивный комментарий. Я сейчас как раз над этим работаю.