Domov Bezpečnostní Co je sociální inženýrství? - definice z techopedie

Co je sociální inženýrství? - definice z techopedie

Obsah:

Anonim

Definice - Co znamená sociální inženýrství?

Sociální inženýrství je netechnické praskání informační bezpečnosti (IS). Používá podvod pouze za účelem shromažďování informací, podvodů nebo přístupu do systému. Může být použita řada taktik, včetně:

  • Využití lidské laskavosti
  • Hledání citlivých dat mimo počítač, jako když se díváte do popelnice
  • Získání hesel počítače pomocí skrytých metod

Sociální inženýrství bylo zpočátku spojeno se sociálními vědami. Avšak způsob, jakým je používán, ho činí důležitým pro počítačové profesionály, protože představuje významnou hrozbu pro bezpečnost jakéhokoli systému.

Techopedia vysvětluje sociální inženýrství

Spear phishing je běžná technika sociálního inženýrství. Například phisher může poslat e-mail na adresy v cílové společnosti a požádat uživatele o ověření bezpečnostních informací. E-mail je vytvořen tak, aby se jevil jako legitimní a od zaměstnanců IT nebo vrcholového vedení, spolu s upozorněním na závažné důsledky, pokud nebudou poskytnuty požadované informace. Stejně jako u běžného útoku phishing, oběť klikne na odkaz, který směřuje na web, který hacker nastaví, aby shromáždil citlivé informace, obvykle se vzhledem a vzhledem ke skutečným webovým stránkám. Po získání informací má hacker přístup k firemní síti pomocí legitimního přihlášení.

Potápěčské dumpster odkazuje na doslovné hledání odpadků organizace za účelem získání informací, které lze použít pro přístup k firemní síti. Společnosti často odmítají citlivé informace, včetně systémových příruček, které vetřelci používají k přístupu k informačním systémům. V některých případech jsou nevymazané a úplné pevné disky s extrémně citlivými informacemi zlikvidovány, což umožňuje dumpster diveru snadno nastartovat a získat informace.

Sociální inženýrství je stejně nebezpečné a škodlivé jako jakýkoli jiný technický útok. Ve skutečnosti byste mohli argumentovat, že sociální inženýrství je vážnější než jiné hrozby, protože lidé jsou vždy ve zranitelném stavu. Správné nastavení brány firewall není tak obtížné. Je velmi obtížné vyškolit nové zaměstnance o nebezpečích zneužívání sociálního inženýrství.

Co je sociální inženýrství? - definice z techopedie