Quid Pro Quo в социальной инженерии: значение, правовой контекст и примеры. Юридические термины п...

Описание: Социальная инженерия по принципу «услуга за услугу».
В то время как стандартный принцип «услуга за услугу» касается контрактов, добавление фразы «социальная инженерия» меняет контекст на кибербезопасность и законодательство о защите данных.
Социальная инженерия по принципу «услуга за услугу» — это кибератака, при которой злоумышленник предлагает фиктивную выгоду или услугу в обмен на конфиденциальную информацию жертвы или доступ к системе.
В соответствии со строгими законами о защите данных, такими как европейский GDPR, юридическая ответственность за утечки корпоративных данных огромна. Хакеры часто обходят технические брандмауэры, используя психологию человека посредством принципа взаимности. Злоумышленник связывается с сотрудником, предлагая фиктивный обмен, например, обновление программного обеспечения, в обмен на учетные данные для входа в систему. С юридической точки зрения, организации, ставшие жертвами таких мошеннических схем, сталкиваются с серьезными штрафами и гражданскими исками. Суды часто признают компании виновными в халатности за ненадлежащую подготовку персонала к таким предсказуемым угрозам социальной инженерии.
Например, хакер звонит в корпоративный офис, представляясь сотрудником внутренней ИТ-поддержки. Хакер обещает починить медленно работающий компьютер, но говорит, что для запуска диагностического инструмента ему нужен сетевой пароль сотрудника. Сотрудник, стремясь получить помощь, передает пароль. Это классическая атака по принципу «услуга за услугу». Затем хакер использует эти учетные данные для кражи конфиденциальных финансовых данных. В результате компания подвергается судебному преследованию со стороны клиентов за неспособность защитить их личные данные.