Заказать Ддос-атаку или обратиться к социальному инженеру?

Задача — убрать негативную информацию о бизнесе из интернета. Можно заказать Ддос-атаку у хакеров или попросить помощи у профессиональных переговорщиков.

Кажется, что сравнивать их некорректно. Это не так. Оба способны решить задачи бизнеса. Только за обращение к одним реально угодить за решётку.

Бесплатный Ддос или кто такой социальный инженер

Основатель криптографической компании Counterpane Internet Security Брюс Шнайер сказал на одном из форумов по кибербезопасности: «Только любители атакуют машины, профессионалы сосредоточены на людях» («Only amateurs attack machines; professionals target people»). Фраза сказана в далёком 2000 году, но актуальна по сей день. По крайней мере, с этим согласятся социальные инженеры.

ддос на телефон
Лисица из басни Ивана Крылова — первый социальный инженер в истории России. Фото сайта schesna.ru

Проще всего понять кто такой социальный инженер на примере басни Ивана Крылова «Ворона и Лисица». Для тех, кто забыл: ворона нашла кусочек сыра и решила его съесть. Мимо проходила лисица. Поняв, что просто так ворона не отдаст добычу, та начала расхваливать птицу. Сначала лесть касалась внешнего вида вороны, потом её ангельского голоса. Обрадовавшись, ворона каркнула во всё горло. Сыр выпал, а лисица его поймала.

Социальная инженерия — наука о психологической манипуляции. Она работает с людьми, а не компьютерами и другой техникой. Лисица в басне Ивана Крылова добилась успеха потому что знала слабости жертвы и манипулировала ими. При этом ворона не против. Она получила похвалу и ещё долго будет уверена в своей привлекательности. Получился такой бесплатный Ддос без технических изысков.

Методы социальной инженерии используются во многих областях. Продавцы-консультанты в крупных торговых сетях обязательно проходят курс по работе с возражениями и продаже дополнительных услуг. Это элементы социальной инженерии. Согласно статистике, 55% нарушений информационной безопасности возникают по вине сотрудников, попавших под воздействие социального инженера.

заказать ддос атаку
В «Колобке» лисица тоже использует социальную инженерию. Фото printonic.ru

Главное отличие социальной инженерии от каких-либо «бесплатных» Ддос-атак — чистота перед законом. Автор негатива сам удалит пост, а конкуренты добровольно откажутся от грязных приёмов.Такой метод гарантирует, что от старые проблемы не объявятся с новой силой. Секрета в действиях инженеров нет: переговоры, переговоры и ещё раз переговоры.


Выше мы назвали социальную инженерию бесплатным Ддосом. Это верно с точки зрения техники. Она не используется, оплачивается только труд человека. Он стоит денег и даст то, что ни под силу хакерам:

  • В идеале с целью создаются доверительные отношения.
  • Практически невозможно отследить.
  • Используются только легальные способы воздействия.

Рискнуть бизнесом и заказать Ддос-атаку

Сила и слабость Ддос-атак кроется в их доступности. Её применяют против условного ИП Савушкин А.Б. и «Аэрофлота». Эксперты «Лаборатории Касперского» подсчитали, что в 2017 году заказать Ддос-атаки больше всего пытались на крупные корпорации. 39% всего флуда пришлось на них. Ещё 37% пришлось на микробизнес, а на малые и средние предприятия — 31%.

ддос на телефон
Если бы лисица решила вопрос Ддос-атакой

Согласно последнему отчёту исследователей компании Incapsula, выросло количество ботнетов, а среди хакеров появились новички, ешё не закончившие школу. Это привело к снижению цены Ддос-атаки. Прайс хакером можно разделить на несколько условных пунктов. В оригинальном исследовании цена указана в долларах. Для удобства мы перевели их в рубли.

Пример

Стоимость за сутки     Сколько нужно ботов   
Коммерческий сайт мелкого и среднего бизнеса 1700-2800 рублей 300
Сайты с базовой защитой от Ддос 2800-4500 рублей 1 000
Сайты со службой безопасности и собственными фильтрами     8500-11500 рублей 5 000
Главные сайты государства, например Госдумы или ФСБ от 60 000 рублей от 15 000

Предприниматель, решивший заказать Ддос-атаку, удивится разбросу цен. Мы привели усреднённые показатели, но низший порог опускается с каждым днём. Ещё одна особенность хакеров — их рынок живёт по своим законам. Они постоянно воруют информацию у друг друга. Забавы ради они могут украсть информацию о чужих клиентах и выложить в интернет.

Проверить свою электронную почту от Яндекс, Mail и Gmail можно через сервис Isleaked. Он мониторит «слитые» хакерские базы. Если там есть ваша почта, смените пароль на более сложный.

Заказ Ддос-атаки вне правового поля. Обратились к хакерам — готовьтесь понести наказание. За что могут осудить при заказе Ддос-атаки мы разбирали в одной из предыдущих статей. Если кратко, то можно лишиться свободы до семи лет.


Заказать Ддос-атаку — плохое решение с точки зрения нападения и защиты. Если конкуренты играют нечестно, например сами заказали Ддос-атаку, оставьте их Управлению «К» МВД России. Если речь идёт о порочащей бизнес информации, то её легально удалят из интернета эксперты социальной инженерии.

Ддос на телефон как метафора выбора

Конечно, социальная инженерия применена и в корыстных целях. Мошенники, представившиеся сотрудниками администрации тоже используют элементы этой науки. Это ничем не лучше Ддоса на телефон. Мы говорим только о легальном применении.

Ддос на телефон — показательная метафора применения обоих способов воздействия. Сам по себе флуд на телефон кажется баловством. С другой стороны, во время спам-атаки его владелец не принимает звонки от клиентов и сам ни с кем не свяжется. При продолжительном спаме жертва отключит устройство или сменит симку. Бюджет Ддоса на телефон продолжит уходить.

Социальный инженер позвонит и переговорит с целью. К этому моменту специалист уже знает все болевые точки и желания. На достижение цели может уйти месяц, но за это время он:

  • Войдёт в доверие.
  • Получит неочевидные сведения о бизнесе.
  • Способен сделать из врага союзника.

Агентство «Digital Sharks» проконсультирует по возможностям социальной инженерии и как она поможет вашему бизнесу.  Напишите нам или закажите обратный звонок.

Помните, что в 60% случаев переговоров достаточно, чтобы автор негатива сам удалил свои посты

 

Запросите бесплатный аудит репутации и узнайте, сколько денег вы теряете на негативе каждый месяц.

Добавить комментарий