Оглавление:
Определение - Что означает социальная инженерия?
Социальная инженерия - это нетехническое взлом информационной безопасности. Он применяет обман с единственной целью сбора информации, мошенничества или доступа к системе. Можно использовать ряд тактик, в том числе:
- Воспользовавшись человеческой добротой
- Поиск конфиденциальных данных за пределами компьютера, например поиск в мусорной корзине
- Получение компьютерных паролей скрытыми методами
Социальная инженерия изначально была связана с общественными науками. Однако то, как он используется, также делает его актуальным для компьютерных профессионалов, поскольку представляет собой серьезную угрозу безопасности любой системы.
Техопедия объясняет социальную инженерию
Фишинг - это распространенный метод социальной инженерии. Например, фишер может отправить электронное письмо на адреса целевой компании с просьбой проверить информацию о безопасности. Электронное письмо создается для того, чтобы оно выглядело законным и получалось от ИТ-персонала или высшего руководства, а также с предупреждением о серьезных последствиях, если требуемая информация не предоставляется. Как и в случае обычной фишинг-атаки, жертва щелкает ссылку, ведущую на сайт, который злоумышленник устанавливает для сбора конфиденциальной информации, обычно с учетом внешнего вида реального веб-сайта. После получения информации, хакер получает возможность доступа к сети компании, используя законный логин.
Dumpster Diving - это буквальный поиск в организации мусора информации, которую можно использовать для доступа к сети компании. Компании часто отказываются от конфиденциальной информации, включая системные руководства, которые злоумышленники используют для доступа к информационным системам. В некоторых случаях не стертые и полные жесткие диски с чрезвычайно важной информацией удаляются, что позволяет водолазу легко загружаться и получать информацию.
Социальная инженерия так же опасна и вредна, как и любая другая техническая атака. Фактически, вы можете утверждать, что социальная инженерия более серьезна, чем другие угрозы, поскольку люди всегда находятся в уязвимом состоянии. Это не так сложно правильно настроить брандмауэр. Очень сложно обучить новый персонал опасностям социальных инженерных подвигов.
