Съдържание:
Определение - Какво означава социално инженерство?
Социалният инженеринг е нетехническото разбиване на информационната сигурност (ИС). Той прилага измамата с единствената цел за събиране на информация, измама или достъп до системата. Могат да се използват редица тактики, включително:
- Възползвайки се от човешката доброта
- Търсенето на чувствителни данни извън компютър, като оглеждане на боклук
- Получаване на компютърни пароли чрез скрити методи
Първоначално социалното инженерство се свързва със социалните науки. Начинът, по който се използва, също го прави подходящ за компютърните специалисти, тъй като представлява значителна заплаха за сигурността на всяка система.
Техопедия обяснява социалното инженерство
Фишингът с копия е често срещана техника за социално инженерство. Например, фишерът може да изпрати имейл до адреси в целева компания, молейки потребителя да провери информацията за сигурност. Имейлът е направен да изглежда легитимен и от ИТ персонала или висшето ръководство, заедно с предупреждение за големи последици, ако не бъде предоставена необходимата информация. Както при обикновена фишинг атака, жертвата кликва върху връзка, която отива към сайт, който хакерът създава, за да събере чувствителната информация, обикновено с външния вид и усещането на истинския уебсайт. След получаване на информацията хакерът има възможност за достъп до мрежата на компанията, като използва законно влизане.
Гмуркането с Dumpster се отнася до буквалното търсене на боклука на организацията за информация, която може да се използва за достъп до мрежата на компанията. Често компаниите изхвърлят чувствителна информация, включително системни наръчници, които нарушителите използват за достъп до информационни системи. В някои случаи изтритите и пълни твърди дискове с изключително чувствителна информация се изхвърлят, което позволява на гмуркача с боклук лесно да се зареди и да получи информация.
Социалният инженеринг е също толкова опасен и вреден, колкото всяка друга техническа атака. Всъщност можете да спорите, че социалният инженеринг е по-сериозен от другите заплахи, тъй като хората винаги са в уязвимо състояние. Не е толкова трудно да конфигурирате правилно защитната стена. Много е трудно да се обучат нови служители за опасностите от експлоатацията на социалното инженерство.
