Соціальна інженерія

Відеоролик: ХАЦКЕР : Социальная инженерия (часть 1)

Зміст

Визначення - Що означає соціальна інженерія?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює соціальну інженерію

Визначення - Що означає соціальна інженерія?

Соціальна інженерія - це нетехнічне розтріскування інформаційної безпеки (ІС). Він застосовує обман з єдиною метою збору інформації, шахрайства або доступу до системи. Може застосовуватися ряд тактик, зокрема:

Користуючись людською добротою
Пошук конфіденційних даних за межами комп’ютера, як-от заглянути в сміттєвий контейнер
Отримання паролів комп'ютера за допомогою прихованих методів

Соціальна інженерія спочатку була пов'язана з соціальними науками. Однак спосіб його використання також робить його актуальним для комп'ютерних професіоналів, оскільки це є значною загрозою для безпеки будь-якої системи.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює соціальну інженерію

Фіш-фіш - поширена техніка соціального інженерії. Наприклад, фішер може звертатися до адрес у цільовій компанії з проханням користувача перевірити інформацію про безпеку. Це зроблено для того, щоб видаватися законним і від персоналу ІТ або вищого керівництва, а також з попередженням про серйозні наслідки, якщо необхідна інформація не надана. Як і у випадку звичайної фішинг-атаки, жертва натискає посилання, яке переходить на сайт, який хакер налаштовує, щоб зібрати конфіденційну інформацію, як правило, з виглядом та відчуттям реального веб-сайту. Отримавши інформацію, хакер має можливість отримати доступ до мережі компанії за допомогою законного входу.

Дайвінг-дайвінг позначає буквальний пошук сміття організації за інформацією, яка може бути використана для доступу до мережі компанії. Компанії часто відкидають конфіденційну інформацію, включаючи посібники із системи, які зловмисники використовують для доступу до інформаційних систем. У деяких випадках видаляються не стерті та повні жорсткі диски з надзвичайно чутливою інформацією, що дозволяє дайверу-смітнику легко завантажуватися та отримувати інформацію.

Соціальна інженерія така ж небезпечна і шкідлива, як і будь-яка інша технічна атака. Насправді, можна стверджувати, що соціальна інженерія є серйознішою, ніж інші загрози, оскільки люди завжди перебувають у вразливому стані. Правильно налаштувати брандмауер не так складно. Навчити нових співробітників щодо небезпеки подвигів соціального інжинірингу дуже важко.