Socialni inženiring

Video.: Kako preprečiti zlorabo preko socialnega inženiringa?

Vsebina

Opredelitev - Kaj pomeni socialni inženiring?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga socialni inženiring

Opredelitev - Kaj pomeni socialni inženiring?

Socialni inženiring je netehnično pokanje informacijske varnosti (IS). Zavajanje uporablja izključno za zbiranje informacij, goljufije ali dostop do sistema. Uporabiti je mogoče številne taktike, vključno z:

Izkoriščanje človeške prijaznosti
Iskanje občutljivih podatkov zunaj računalnika, na primer v smetišču
Pridobitev računalniških gesel s prikritimi metodami

Socialni inženiring je bil sprva povezan z družboslovjem. Vendar pa je način njegove uporabe pomemben tudi za računalniške strokovnjake, saj predstavlja veliko grožnjo varnosti katerega koli sistema.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga socialni inženiring

Lažno predstavljanje je običajna tehnika socialnega inženiringa. Na primer, phisher lahko naslovi na ciljno podjetje, ki od uporabnika zahteva, da preveri varnostne podatke. Zdi se, da je videti zakonito in od osebja IT ali višjega vodstva, skupaj z opozorilom za večje posledice, če niso zagotovljene zahtevane informacije. Tako kot pri običajnem napadu z lažnim predstavljanjem žrtev klikne povezavo do spletnega mesta, ki ga heker ustvari za zbiranje občutljivih informacij, na splošno z videzom resničnega spletnega mesta. Po pridobitvi informacij ima heker možnost dostopa do omrežja podjetja z uporabo zakonite prijave.

Potapljanje na smeti se nanaša na dobesedno iskanje smeti organizacije za informacije, ki jih je mogoče uporabiti za dostop do omrežja podjetja. Podjetja pogosto zavržejo občutljive informacije, vključno s sistemskimi priročniki, ki jih vsiljivci uporabljajo za dostop do informacijskih sistemov. V nekaterih primerih se izbrisani in popolni trdi diski z izjemno občutljivimi informacijami zavržejo, kar omogoča potapljaču smeti, da se zlahka zažene in pridobi informacije.

Socialni inženiring je enako nevaren in škodljiv kot kateri koli drug tehnični napad. Pravzaprav bi lahko trdili, da je socialni inženiring resnejši od drugih groženj, saj so ljudje vedno v ranljivem stanju. Pravilno konfigurirati požarni zid ni tako težko. Zelo težko je usposobiti novo osebje o nevarnostih izkoriščanja socialnega inženiringa.