Социальная инженерия
Подборка наиболее важных документов по запросу Социальная инженерия (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Социальная инженерия vs кибербезопасность в банковской сфере
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
(Казаченок О.П.)
("Банковское право", 2021, N 2)"Банковское право", 2021, N 2
Нормативные акты
Формы
Статья: Современные проблемы банковского кредитования: комплексный подход к решению вопросов противодействия мошенническим схемам завладения денежными средствами граждан
(Ручкина Г.Ф.)
("Предпринимательское право", 2025, N 2)Актуальность представленного исследования обусловлена современными усиливающимися негативными тенденциями в банковской сфере, происходящими на фоне совершенствования методов противоправного воздействия на потребителей финансовых услуг, связанных с деятельностью по завладению денежными средствами граждан в результате мошеннических операций, направленных на введение в заблуждение потребителей банковских услуг при доверчивой иррациональной природе человеческого сознания (методы социальной инженерии) <1>, а также с учетом низкой культуры финансовой грамотности и стремительно развивающихся цифровых финансовых технологий, намного опережающих способность граждан понимать механизм их осуществления.
(Ручкина Г.Ф.)
("Предпринимательское право", 2025, N 2)Актуальность представленного исследования обусловлена современными усиливающимися негативными тенденциями в банковской сфере, происходящими на фоне совершенствования методов противоправного воздействия на потребителей финансовых услуг, связанных с деятельностью по завладению денежными средствами граждан в результате мошеннических операций, направленных на введение в заблуждение потребителей банковских услуг при доверчивой иррациональной природе человеческого сознания (методы социальной инженерии) <1>, а также с учетом низкой культуры финансовой грамотности и стремительно развивающихся цифровых финансовых технологий, намного опережающих способность граждан понимать механизм их осуществления.
Статья: Влияние новых угроз безопасности жилого помещения на изменение содержания принципа безопасности жилых помещений
(Ковалева О.А.)
("Семейное и жилищное право", 2025, N 1)1. Информационная угроза. Угрозы информационной безопасности исследуются многими авторами <3> и разделяются ими на два вида - внешние <4> и внутренние <5>. Еще недавно мы ничего не знали об информационных угрозах, а сейчас их разнообразие уже разделяется на виды: физические, технические и административные угрозы безопасности. Примеры угроз информационной безопасности: вредоносное ПО, утечка данных, хакерские атаки, вирусы, черви и троянские программы, физические атаки, социальная инженерия, ошибки сотрудников, неавторизованный доступ, аварии, стихийные бедствия и другие. В связи с использованием информационного портала "ГИС ЖКХ" и сайта "Госуслуги" информационная угроза при реализации гражданами жилищных прав очень актуальна, <6> так как возрастает число преступлений, совершаемых в сети Интернет. Кроме того, встраивание в жилой дом технологии "умный дом" требует использования различных мобильных приложений и совместимости домашних приборов друг с другом, что также создает различные опасности. Отношения по предоставлению коммунальных услуг требуют оплаты этих услуг, и тут нам тоже помогают различные приложения. Кроме того, есть проблемы функциональной совместимости приложений и бытовых приборов, которые предлагается решать путем принятия международных унифицированных стандартов для производителей разных стран и регионов.
(Ковалева О.А.)
("Семейное и жилищное право", 2025, N 1)1. Информационная угроза. Угрозы информационной безопасности исследуются многими авторами <3> и разделяются ими на два вида - внешние <4> и внутренние <5>. Еще недавно мы ничего не знали об информационных угрозах, а сейчас их разнообразие уже разделяется на виды: физические, технические и административные угрозы безопасности. Примеры угроз информационной безопасности: вредоносное ПО, утечка данных, хакерские атаки, вирусы, черви и троянские программы, физические атаки, социальная инженерия, ошибки сотрудников, неавторизованный доступ, аварии, стихийные бедствия и другие. В связи с использованием информационного портала "ГИС ЖКХ" и сайта "Госуслуги" информационная угроза при реализации гражданами жилищных прав очень актуальна, <6> так как возрастает число преступлений, совершаемых в сети Интернет. Кроме того, встраивание в жилой дом технологии "умный дом" требует использования различных мобильных приложений и совместимости домашних приборов друг с другом, что также создает различные опасности. Отношения по предоставлению коммунальных услуг требуют оплаты этих услуг, и тут нам тоже помогают различные приложения. Кроме того, есть проблемы функциональной совместимости приложений и бытовых приборов, которые предлагается решать путем принятия международных унифицированных стандартов для производителей разных стран и регионов.
"Образование и занятость: правовые вопросы новой цифровой реальности: монография"
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Так, компания Positive Technologies регулярно проводит мониторинг информационной безопасности различных секторов экономики, включая сферу образования. Результаты исследования показали, что в каждой из рассмотренных отраслей имели место целевые кибератаки на отдельные организации. За период с третьего квартала 2022 г. по третий квартал 2023 г. наиболее часто жертвами атак с использованием социальной инженерии <1> становились государственные учреждения (44%), предприятия оборонно-промышленного комплекса (19%) и организации в сфере науки и образования (14%) <2>. В связи с этим обеспечение кибербезопасности становится все более значимым как для сферы образования, так и для сферы занятости.
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Так, компания Positive Technologies регулярно проводит мониторинг информационной безопасности различных секторов экономики, включая сферу образования. Результаты исследования показали, что в каждой из рассмотренных отраслей имели место целевые кибератаки на отдельные организации. За период с третьего квартала 2022 г. по третий квартал 2023 г. наиболее часто жертвами атак с использованием социальной инженерии <1> становились государственные учреждения (44%), предприятия оборонно-промышленного комплекса (19%) и организации в сфере науки и образования (14%) <2>. В связи с этим обеспечение кибербезопасности становится все более значимым как для сферы образования, так и для сферы занятости.
Статья: Самозапрет на выдачу кредита как правовой инструмент противодействия мошенничеству
(Емелина Л.А., Ермолаев А.Е.)
("Банковское право", 2025, N 2)Ключевым инструментом телефонного мошенничества является социальная инженерия, базирующаяся на том принципе, что в современном технологическом укладе наиболее слабым звеном любой информационной системы является человек, который иррационален по своей природе и может быть введен в заблуждение извне.
(Емелина Л.А., Ермолаев А.Е.)
("Банковское право", 2025, N 2)Ключевым инструментом телефонного мошенничества является социальная инженерия, базирующаяся на том принципе, что в современном технологическом укладе наиболее слабым звеном любой информационной системы является человек, который иррационален по своей природе и может быть введен в заблуждение извне.
Статья: Основные положения частной криминалистической методики расследования преступлений, совершенных с использованием технологии дипфейк: от теории к практике киберследствия
(Климова Я.А.)
("Актуальные проблемы российского права", 2025, N 10)Однако помимо технической составляющей немаловажную роль играют методы социальной инженерии. Приведем пример анкеты, которую на этом этапе по результатам многочисленных звонков (в том числе спам-звонков) составляют мошенники для повышения эффективности психологического воздействия на жертву.
(Климова Я.А.)
("Актуальные проблемы российского права", 2025, N 10)Однако помимо технической составляющей немаловажную роль играют методы социальной инженерии. Приведем пример анкеты, которую на этом этапе по результатам многочисленных звонков (в том числе спам-звонков) составляют мошенники для повышения эффективности психологического воздействия на жертву.
Статья: Цифровое рейдерство: методы, способы защиты и ответственность
(Петровская О.Ю.)
("Юрист", 2025, N 3)2. Социальная инженерия - манипулирование людьми с целью убедить их раскрыть конфиденциальные данные, предоставить доступ к учетным записям или передать электронные ключи. Например, рейдеры могут представиться сотрудниками банка, налоговой инспекции или технической поддержки.
(Петровская О.Ю.)
("Юрист", 2025, N 3)2. Социальная инженерия - манипулирование людьми с целью убедить их раскрыть конфиденциальные данные, предоставить доступ к учетным записям или передать электронные ключи. Например, рейдеры могут представиться сотрудниками банка, налоговой инспекции или технической поддержки.
Статья: Классификация способов использования информационно-коммуникационных технологий при совершении преступлений
(Полянская Е.П.)
("Безопасность бизнеса", 2025, N 2)Ключевые слова: информационно-коммуникационные технологии, вредоносное программное обеспечение, классификация, криминалистическая характеристика, преступление, социальная инженерия, способ совершения преступления.
(Полянская Е.П.)
("Безопасность бизнеса", 2025, N 2)Ключевые слова: информационно-коммуникационные технологии, вредоносное программное обеспечение, классификация, криминалистическая характеристика, преступление, социальная инженерия, способ совершения преступления.
Статья: "Самозапрет" и "период охлаждения" - новые понятия в кредитовании
(Рубанова М.П.)
("Предпринимательское право", 2025, N 3)Ключевые слова: самозапрет, самоограничение, период охлаждения, кредитование, антифрод, социальная инженерия.
(Рубанова М.П.)
("Предпринимательское право", 2025, N 3)Ключевые слова: самозапрет, самоограничение, период охлаждения, кредитование, антифрод, социальная инженерия.
Статья: Самозапрет на заключение договора потребительского займа (кредита)
(Матвеева Н.А., Матвеев И.В.)
("Банковское право", 2025, N 2)Целью введения подобного запрета, как следует из пояснительной записки к соответствующему законопроекту, на основе которого был принят рассматриваемый закон, "является предупреждение практик мошеннического получения потребительских займов (кредитов) третьими лицами путем незаконного использования персональных данных граждан, а также с использованием методов социальной инженерии, когда гражданина подталкивают к получению потребительских займов (кредитов) с последующей передачей денежных средств третьим лицам, осуществляющим мошеннические действия" <3>. Кроме того, самозапрет на заключение кредитного договора окажет существенную помощь населению в воздержании от ненужных покупок и получения финансовых услуг, предложения которых изобилуют во всех средствах коммуникации, в частности: самозапрет "может помочь лицам, страдающим некоторыми психическими расстройствами, например, шопоголизмом, при котором человек испытывает непреодолимое желание покупать все подряд и слишком подвержен влиянию рекламы" <4>. Как видим, установленная законом возможность осуществить самозапрет на заключение договоров потребительского займа (кредита) представляет собой выражение воли физического лица, для того чтобы не заключить соответствующий договор без свободного волеизъявления, которое представляет собой "результат действия воли, результат психического регулирования, его объективную цель, его продукт" <5>. Тем самым предлагаемое законом физическому лицу право установить подобный запрет является еще и элементом профилактики сделок с пороком волевого элемента.
(Матвеева Н.А., Матвеев И.В.)
("Банковское право", 2025, N 2)Целью введения подобного запрета, как следует из пояснительной записки к соответствующему законопроекту, на основе которого был принят рассматриваемый закон, "является предупреждение практик мошеннического получения потребительских займов (кредитов) третьими лицами путем незаконного использования персональных данных граждан, а также с использованием методов социальной инженерии, когда гражданина подталкивают к получению потребительских займов (кредитов) с последующей передачей денежных средств третьим лицам, осуществляющим мошеннические действия" <3>. Кроме того, самозапрет на заключение кредитного договора окажет существенную помощь населению в воздержании от ненужных покупок и получения финансовых услуг, предложения которых изобилуют во всех средствах коммуникации, в частности: самозапрет "может помочь лицам, страдающим некоторыми психическими расстройствами, например, шопоголизмом, при котором человек испытывает непреодолимое желание покупать все подряд и слишком подвержен влиянию рекламы" <4>. Как видим, установленная законом возможность осуществить самозапрет на заключение договоров потребительского займа (кредита) представляет собой выражение воли физического лица, для того чтобы не заключить соответствующий договор без свободного волеизъявления, которое представляет собой "результат действия воли, результат психического регулирования, его объективную цель, его продукт" <5>. Тем самым предлагаемое законом физическому лицу право установить подобный запрет является еще и элементом профилактики сделок с пороком волевого элемента.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К наиболее распространенным угрозам возникновения киберинцидентов в банковской сфере относятся: ненадлежащее соблюдение требований к безопасности локальных сетей; нарушение требований информационной безопасности сотрудниками кредитных организаций, что способствует осуществлению злоумышленниками успешных кибератак с применением методов социальной инженерии.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)К наиболее распространенным угрозам возникновения киберинцидентов в банковской сфере относятся: ненадлежащее соблюдение требований к безопасности локальных сетей; нарушение требований информационной безопасности сотрудниками кредитных организаций, что способствует осуществлению злоумышленниками успешных кибератак с применением методов социальной инженерии.