Sociālā inženierija

Video: Sociālā inženierija – uzbrukuma vektors, ko novērst visgrūtāk

Saturs

Definīcija - ko nozīmē sociālā inženierija?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro sociālo inženieriju

Definīcija - ko nozīmē sociālā inženierija?

Sociālā inženierija ir informācijas drošības (IS) netehnisks uzlaušana. Tā maldināšanu piemēro tikai informācijas vākšanai, krāpšanai vai piekļuvei sistēmai. Var izmantot vairākas taktikas, ieskaitot:

Cilvēka laipnības priekšrocību izmantošana
Jutīgu datu meklēšana ārpus datora, piemēram, meklēšana atkritumu izgāztuvē
Datora paroļu iegūšana, izmantojot slēptas metodes

Sociālā inženierija sākotnēji tika saistīta ar sociālajām zinātnēm. Tomēr tā lietošanas veids padara to būtisku arī datoru profesionāļiem, jo tas nopietni apdraud jebkuras sistēmas drošību.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro sociālo inženieriju

Šķēpu pikšķerēšana ir izplatīta sociālās inženierijas tehnika. Piemēram, pikšķerētājs var adresēt mērķa uzņēmumam, lūdzot lietotāju pārbaudīt drošības informāciju. Tas tiek uzskatīts par likumīgu un to saņem IT personāls vai augstākā vadība, kā arī brīdinājums par nopietnām sekām, ja nepieciešamā informācija netiek sniegta. Tāpat kā parastajā pikšķerēšanas uzbrukumā, upuris noklikšķina uz saites, kas iet uz vietni, kuru hakeris izveido, lai apkopotu sensitīvu informāciju, parasti ar reālās vietnes izskatu un izskatu. Pēc informācijas iegūšanas hakerim ir iespēja piekļūt uzņēmuma tīklam, izmantojot likumīgu pieteikumvārdu.

Dumpster niršana attiecas uz organizācijas atkritumu burtisku meklēšanu, lai iegūtu informāciju, kuru var izmantot, lai piekļūtu uzņēmuma tīklam. Uzņēmumi bieži izmet slepenu informāciju, ieskaitot sistēmu rokasgrāmatas, kuras iebrucēji izmanto, lai piekļūtu informācijas sistēmām. Dažos gadījumos tiek izdzēsti neizdzēstie un pilnīgie cietie diski ar sevišķi sensitīvu informāciju, ļaujot ūdenslīdēju nirējam viegli ielādēt un iegūt informāciju.

Sociālā inženierija ir tikpat bīstama un kaitīga kā jebkurš cits tehnisks uzbrukums. Faktiski jūs varētu apgalvot, ka sociālā inženierija ir daudz nopietnāka nekā citi draudi, jo cilvēki vienmēr atrodas neaizsargātā stāvoklī. Tas nav tik grūts, lai pareizi konfigurētu ugunsmūri. Ir ļoti grūti apmācīt jaunus darbiniekus par sociālās inženierijas izmantošanas briesmām.