Sociální inženýrství

Autor: Peter Berry
Datum Vytvoření: 13 Srpen 2021
Datum Aktualizace: 22 Červen 2024
Anonim
Sociální inženýrství - Technologie
Sociální inženýrství - Technologie

Obsah

Definice - Co znamená sociální inženýrství?

Sociální inženýrství je netechnické praskání informační bezpečnosti (IS). Používá podvod pouze za účelem shromažďování informací, podvodů nebo přístupu do systému. Může být použita řada taktik, včetně:


  • Využití lidské laskavosti
  • Hledání citlivých dat mimo počítač, jako když se díváte do popelnice
  • Získání hesel počítače pomocí skrytých metod

Sociální inženýrství bylo zpočátku spojeno se sociálními vědami. Avšak způsob, jakým je používán, ho činí důležitým pro počítačové profesionály, protože představuje významnou hrozbu pro bezpečnost jakéhokoli systému.

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje sociální inženýrství

Spear phishing je běžná technika sociálního inženýrství. Například phisher může adresovat a to v cílové společnosti a požádat uživatele o ověření bezpečnostních informací. Znamená to, že se jeví jako legitimní a od zaměstnanců IT nebo vrcholového vedení, spolu s upozorněním na závažné důsledky, pokud nejsou poskytnuty požadované informace. Stejně jako u běžného útoku phishing, oběť klepne na odkaz, který směřuje na web, který hacker nastaví, aby shromáždil citlivé informace, obvykle se vzhledem a vzhledem ke skutečným webovým stránkám. Po získání informací má hacker přístup k firemní síti pomocí legitimního přihlášení.


Potápěčské dumpster odkazuje na doslovné hledání odpadků organizace za účelem získání informací, které lze použít pro přístup k firemní síti. Společnosti často odmítají citlivé informace, včetně systémových příruček, které vetřelci používají k přístupu k informačním systémům. V některých případech jsou nevymazané a úplné pevné disky s extrémně citlivými informacemi zlikvidovány, což umožňuje dumpster diveru snadno nastartovat a získat informace.

Sociální inženýrství je stejně nebezpečné a škodlivé jako jakýkoli jiný technický útok. Ve skutečnosti byste mohli argumentovat, že sociální inženýrství je vážnější než jiné hrozby, protože lidé jsou vždy ve zranitelném stavu. Správné nastavení brány firewall není tak obtížné. Je velmi obtížné vyškolit nové zaměstnance o nebezpečích zneužívání sociálního inženýrství.