Obsah:
Definícia - Čo znamená sociálne inžinierstvo?
Sociálne inžinierstvo je netechnické praskanie informačnej bezpečnosti (IS). Podvod sa uplatňuje výlučne na účely zhromažďovania informácií, podvodu alebo prístupu do systému. Môže sa použiť niekoľko taktík vrátane:
- Využívanie ľudskej láskavosti
- Hľadanie citlivých údajov mimo počítača, napríklad pohľad do popelnice
- Získanie hesiel počítača pomocou skrytých metód
Sociálne inžinierstvo bolo spočiatku spojené so spoločenskými vedami. Spôsob, akým sa používa, ho však robí relevantným aj pre profesionálov v oblasti počítačov, pretože predstavuje výraznú hrozbu pre bezpečnosť každého systému.
Techopedia vysvetľuje sociálne inžinierstvo
Spear phishing je bežná technika sociálneho inžinierstva. Napríklad phisher môže poslať e-mail na adresy v cieľovej spoločnosti a požiadať užívateľa o overenie bezpečnostných informácií. Tento e-mail sa javí ako legitímny a od personálu IT alebo od vrcholového manažmentu spolu s varovaním pred závažnými dôsledkami, ak sa požadované informácie neposkytnú. Podobne ako pri pravidelnom útoku typu phishing, obeť klikne na odkaz, ktorý smeruje na web, ktorý hacker nastaví, aby zhromaždil citlivé informácie, zvyčajne so vzhľadom a vzhľadom na skutočnú webovú stránku. Po získaní informácií má hacker prístup k sieti spoločnosti pomocou legitímneho prihlásenia.
Dumpster potápanie sa týka doslovného prehľadania odpadu v organizácii, ktoré obsahuje informácie, ktoré sa môžu použiť na prístup do podnikovej siete. Spoločnosti často odstraňujú citlivé informácie vrátane systémových príručiek, ktoré útočníci používajú na prístup k informačným systémom. V niektorých prípadoch sú nevymazané a úplné pevné disky s mimoriadne citlivými informáciami vyradené, čo umožňuje dumpster diveru ľahko naštartovať a získať informácie.
Sociálne inžinierstvo je rovnako nebezpečné a škodlivé ako akýkoľvek iný technický útok. V skutočnosti by ste mohli argumentovať, že sociálne inžinierstvo je vážnejšie ako iné hrozby, pretože ľudia sú vždy v zraniteľnom stave. Nie je také ťažké správne nakonfigurovať bránu firewall. Je veľmi ťažké vyškoliť nových zamestnancov o nebezpečenstvách využívania sociálneho inžinierstva.
