Turinys:
Apibrėžimas - ką reiškia socialinė inžinerija?
Socialinė inžinerija yra netechninis informacijos saugumo (IS) krekingas. Taikoma apgaulė tik siekiant surinkti informaciją, sukčiauti ar naudotis sistema. Gali būti naudojama keletas taktikų, įskaitant:
- Pasinaudojimas žmogaus gerumu
- Neskelbtinų duomenų paieška ne kompiuteryje, pavyzdžiui, ieškant sąvartyno
- Kompiuterių slaptažodžių gavimas slaptais būdais
Iš pradžių socialinė inžinerija buvo siejama su socialiniais mokslais. Tačiau tai, kaip jis naudojamas, daro svarbų ir kompiuterių specialistams, nes tai kelia didelę grėsmę bet kurios sistemos saugumui.
„Techopedia“ paaiškina socialinę inžineriją
Spear phishing yra įprasta socialinės inžinerijos technika. Pvz., Apgavikas gali nusiųsti el. Laišką tikslinės įmonės adresais, prašydamas vartotojo patvirtinti saugos informaciją. El. Laiškas yra teisėtas ir gaunamas iš IT personalo ar vyresniosios vadovybės kartu su įspėjimu apie dideles pasekmes, jei nepateikiama reikiama informacija. Kaip ir įprastos sukčiavimo apsimetant išpuolių metu, auka spustelėja saitą, kuris patenka į svetainę, į kurią įsilaužėlis įsteigia, kad surinktų neskelbtiną informaciją, paprastai kaip atrodo tikroji svetainė. Gavęs informaciją, įsilaužėlis turi prieigą prie įmonės tinklo naudodamas teisėtą prisijungimą.
Nardymas atliekant sąvartyną reiškia pažodžiui ieškant organizacijos šiukšlių informacijos, kurią galima naudoti norint pasiekti įmonės tinklą. Bendrovės dažnai atsisako neskelbtinos informacijos, įskaitant sistemų vadovus, kuriuos įsibrovėliai naudoja prieigai prie informacinių sistemų. Kai kuriais atvejais neištrinami ir neištrinti standieji diskai, turintys ypač jautrią informaciją, leidę narą narį lengvai įkelti ir gauti informaciją.
Socialinė inžinerija yra tokia pati pavojinga ir žalinga kaip ir bet kuri kita techninė ataka. Tiesą sakant, jūs galite teigti, kad socialinė inžinerija yra rimtesnė nei kitos grėsmės, nes žmonės visada yra pažeidžiamoje būsenoje. Tinkamai sukonfigūruoti ugniasienę nėra taip sunku. Labai sunku paruošti naujus darbuotojus apie socialinės inžinerijos išnaudojimo pavojus.
