Spisu treści:
Definicja - Co oznacza inżynieria społeczna?
Inżynieria społeczna to nietechniczne łamanie bezpieczeństwa informacji (IS). Stosuje oszustwo wyłącznie w celu gromadzenia informacji, oszustw lub dostępu do systemu. Można zastosować szereg taktyk, w tym:
- Wykorzystywanie ludzkiej dobroci
- Wyszukiwanie poufnych danych poza komputerem, na przykład zaglądanie do śmietnika
- Uzyskiwanie haseł komputerowych tajnymi metodami
Inżynieria społeczna początkowo była związana z naukami społecznymi. Jednak sposób, w jaki jest używany, sprawia, że jest on odpowiedni również dla profesjonalistów komputerowych, ponieważ stanowi poważne zagrożenie dla bezpieczeństwa dowolnego systemu.
Techopedia wyjaśnia inżynierię społeczną
Wyłudzanie informacji jest powszechną techniką inżynierii społecznej. Na przykład phisher może wysłać wiadomość e-mail na adresy w firmie docelowej, prosząc użytkownika o zweryfikowanie informacji dotyczących bezpieczeństwa. Wiadomość e-mail ma wyglądać na zgodną z prawem i pochodzi od personelu IT lub wyższej kadry kierowniczej, a także ostrzeżenie o poważnych konsekwencjach, jeśli wymagane informacje nie zostaną dostarczone. Podobnie jak w przypadku zwykłego ataku phishingowego, ofiara klika link prowadzący do strony, którą haker konfiguruje, aby zebrać poufne informacje, ogólnie o wyglądzie prawdziwej witryny. Po uzyskaniu informacji haker może uzyskać dostęp do sieci firmy przy użyciu legalnego logowania.
Nurkowanie na śmieci odnosi się do dosłownego przeszukiwania śmieci organizacji w celu znalezienia informacji, które można wykorzystać do uzyskania dostępu do sieci firmowej. Firmy często odrzucają poufne informacje, w tym instrukcje systemowe, których intruzi używają do uzyskania dostępu do systemów informatycznych. W niektórych przypadkach nieskasowane i kompletne dyski twarde z wyjątkowo wrażliwymi informacjami są odrzucane, umożliwiając nurkowi wrzucającemu śmietnik łatwe uruchomienie i uzyskanie informacji.
Inżynieria społeczna jest równie niebezpieczna i szkodliwa jak każdy inny atak techniczny. W rzeczywistości można argumentować, że inżynieria społeczna jest poważniejsza niż inne zagrożenia, ponieważ ludzie są zawsze w trudnej sytuacji. Prawidłowe skonfigurowanie zapory nie jest trudne. Bardzo trudno jest wyszkolić nowych pracowników w zakresie zagrożeń związanych z exploitami inżynierii społecznej.
