Inżynieria społeczna

Wideo: Sesja 5: Inżynieria społeczna genderystów

Zawartość

Definicja - Co oznacza inżynieria społeczna?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia inżynierię społeczną

Definicja - Co oznacza inżynieria społeczna?

Inżynieria społeczna to nietechniczne łamanie bezpieczeństwa informacji (IS). Stosuje oszustwo wyłącznie w celu gromadzenia informacji, oszustw lub dostępu do systemu. Można zastosować szereg taktyk, w tym:

Wykorzystywanie ludzkiej dobroci
Wyszukiwanie poufnych danych poza komputerem, na przykład zaglądanie do śmietnika
Uzyskiwanie haseł komputerowych tajnymi metodami

Inżynieria społeczna początkowo była związana z naukami społecznymi. Jednak sposób, w jaki jest używany, sprawia, że jest on również odpowiedni dla profesjonalistów komputerowych, ponieważ stanowi poważne zagrożenie dla bezpieczeństwa dowolnego systemu.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia inżynierię społeczną

Wyłudzanie informacji jest powszechną techniką inżynierii społecznej. Na przykład phisher może adresować do firmy docelowej, prosząc użytkownika o weryfikację informacji dotyczących bezpieczeństwa. Wydaje się, że wydaje się uzasadniony i pochodzi od personelu IT lub wyższej kadry kierowniczej, wraz z ostrzeżeniem przed poważnymi konsekwencjami, jeśli wymagane informacje nie zostaną dostarczone. Podobnie jak w przypadku zwykłego ataku phishingowego, ofiara klika link prowadzący do strony, którą konfiguruje haker w celu zebrania poufnych informacji, ogólnie z wyglądem i stylem prawdziwej witryny. Po uzyskaniu informacji haker może uzyskać dostęp do sieci firmy przy użyciu legalnego logowania.

Nurkowanie na śmieci odnosi się do dosłownego przeszukiwania śmieci organizacji w celu znalezienia informacji, które można wykorzystać do uzyskania dostępu do sieci firmowej. Firmy często odrzucają poufne informacje, w tym instrukcje systemowe, których intruzi używają do uzyskania dostępu do systemów informatycznych. W niektórych przypadkach nieskasowane i kompletne dyski twarde z wyjątkowo wrażliwymi informacjami są odrzucane, umożliwiając nurkowi z kontenera na łatwe uruchomienie i uzyskanie informacji.

Inżynieria społeczna jest równie niebezpieczna i szkodliwa jak każdy inny atak techniczny. W rzeczywistości można argumentować, że inżynieria społeczna jest poważniejsza niż inne zagrożenia, ponieważ ludzie są zawsze w trudnej sytuacji. Prawidłowe skonfigurowanie zapory nie jest trudne. Bardzo trudno jest wyszkolić nowych pracowników w zakresie zagrożeń związanych z exploitami inżynierii społecznej.