Cuprins:
Definiție - Ce înseamnă Inginerie Socială?
Ingineria socială este fisurarea non-tehnică a securității informațiilor (IS). Se aplică înșelăciunea cu scopul unic de a colecta informații, fraudă sau acces la sistem. Se pot folosi o serie de tactici, inclusiv:
- Profitând de bunătatea umană
- Căutarea de date sensibile în afara unui computer, cum ar fi căutarea într-un basculant
- Obținerea parolelor computerului prin metode ascunse
Ingineria socială a fost inițial asociată cu științele sociale. Cu toate acestea, modul în care este utilizat îl face, de asemenea, relevant pentru profesioniștii în calculatoare, deoarece reprezintă o amenințare semnificativă pentru securitatea oricărui sistem.
Techopedia explică Ingineria socială
Spear phishing este o tehnică comună de inginerie socială. De exemplu, un phisher poate trimite un e-mail la adresele unei companii țintă, solicitând utilizatorului să verifice informațiile de securitate. Email-ul este făcut să pară legitim și din partea personalului IT sau a conducerii superioare, împreună cu un avertisment pentru consecințe majore dacă informațiile solicitate nu sunt furnizate. Ca și în cazul unui atac de phishing obișnuit, victima face clic pe un link care merge pe un site pe care hackerul îl stabilește pentru a aduna informațiile sensibile, în general cu aspectul site-ului real. După obținerea informațiilor, hackerul are capacitatea de a accesa rețeaua companiei utilizând o autentificare autentificată.
Dumpster scufundări se referă la o căutare literală a gunoiului unei organizații pentru informații care pot fi utilizate pentru a accesa rețeaua unei companii. De multe ori, companiile aruncă informații sensibile, inclusiv manuale de sistem, pe care intrusii le folosesc pentru a accesa sisteme informaționale. În unele cazuri, hard disk-urile ne-șterse și complete cu informații extrem de sensibile sunt aruncate, ceea ce permite unui scafandru dumpster să se poată porni și obține informații cu ușurință.
Ingineria socială este la fel de periculoasă și dăunătoare ca orice alt atac tehnic. De fapt, ați putea argumenta că ingineria socială este mai gravă decât alte amenințări, deoarece oamenii sunt întotdeauna într-o stare vulnerabilă. Nu este atât de greu să configurați corect un firewall. Este foarte dificil să instruiți personal nou cu privire la pericolele exploatării ingineriei sociale.