Социално инженерство

Видео: Социално инженерство Social engineering

Съдържание

Определение - Какво означава социално инженерство?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява социалното инженерство

Определение - Какво означава социално инженерство?

Социалният инженеринг е нетехническото разбиване на информационната сигурност (ИС). Той прилага измамата с единствената цел за събиране на информация, измама или достъп до системата. Могат да се използват редица тактики, включително:

Възползвайки се от човешката доброта
Търсенето на чувствителни данни извън компютър, като оглеждане на боклук
Получаване на компютърни пароли чрез скрити методи

Първоначално социалното инженерство се свързва със социалните науки. Начинът, по който се използва, също го прави подходящ за компютърните специалисти, тъй като представлява значителна заплаха за сигурността на всяка система.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява социалното инженерство

Фишингът с копия е често срещана техника за социално инженерство. Например, фишер може да адресира към целева компания, молейки потребителя да провери информацията за сигурност. Това е направено да изглежда легитимно и от ИТ персонала или висшето ръководство, заедно с предупреждение за големи последици, ако не е предоставена необходимата информация. Както при обикновена фишинг атака, жертвата кликва върху връзка, която отива към сайт, който хакерът създава, за да събере чувствителната информация, обикновено с външния вид и усещането на истинския уебсайт. След получаване на информацията хакерът има възможност за достъп до мрежата на компанията, като използва законно влизане.

Гмуркането с Dumpster се отнася до буквалното търсене на боклука на организацията за информация, която може да се използва за достъп до мрежата на компанията. Често компаниите изхвърлят чувствителна информация, включително системни наръчници, които нарушителите използват за достъп до информационни системи. В някои случаи изтритите и пълни твърди дискове с изключително чувствителна информация се изхвърлят, което позволява на гмуркача с боклук лесно да се зареди и да получи информация.

Социалният инженеринг е също толкова опасен и вреден, колкото всяка друга техническа атака. Всъщност можете да спорите, че социалният инженеринг е по-сериозен от другите заплахи, тъй като хората винаги са в уязвимо състояние. Не е толкова трудно да конфигурирате правилно защитната стена. Много е трудно да се обучат нови служители за опасностите от експлоатацията на социалното инженерство.