Social Engineering

Forfatter: Peter Berry
Oprettelsesdato: 13 August 2021
Opdateringsdato: 22 Juni 2024
Anonim
What is Social Engineering?
Video.: What is Social Engineering?

Indhold

Definition - Hvad betyder social engineering?

Social engineering er den ikke-tekniske cracking af informationssikkerhed (IS). Det anvender bedrag med det eneste formål at indsamle information, svig eller systemadgang. Der kan anvendes en række taktikker, herunder:


  • Udnytter menneskelig venlighed
  • Søger efter følsomme data uden for en computer, som at kigge inde i en dumpster
  • At få computer-adgangskoder via skjulte metoder

Samfundsingeniør blev oprindeligt forbundet med samfundsvidenskab. Den måde, den bruges på, gør det imidlertid også relevant for computerfagfolk, da det er en betydelig trussel mod ethvert systems sikkerhed.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Social Engineering

Spyd phishing er en almindelig socialteknisk teknik. For eksempel kan en phisher en til-adresser hos en målvirksomhed, der beder en bruger om at verificere sikkerhedsoplysninger. Det er lavet til at virke legitimt og fra IT-personale eller seniorledelse sammen med en advarsel om større konsekvenser, hvis de krævede oplysninger ikke gives. Som med et regelmæssigt phishing-angreb, klikker offeret på et link, der går til et sted, som hacker opsætter for at indsamle følsomme oplysninger, generelt med udseendet og følelsen af ​​det rigtige websted. Efter at have indhentet informationen har hacker muligheden for at få adgang til virksomhedens netværk ved hjælp af et legitimt login.


Dumpster-dykning henviser til en bogstavelig søgning i en organisations affald efter information, der kan bruges til at få adgang til et virksomheds netværk. Virksomheder kasserer ofte følsomme oplysninger, herunder systemmanualer, som indtrængende bruger til at få adgang til informationssystemer. I nogle tilfælde kasseres ikke-slettede og komplette harddiske med ekstremt følsom information, hvilket tillader en dumpster-dykker nemt at starte op og få information.

Social engineering er lige så farlig og skadelig som ethvert andet teknisk angreb. Faktisk kunne du hævde, at social ingeniørarbejde er mere alvorlig end andre trusler, da mennesker altid er i en sårbar tilstand. Det er ikke så svært at konfigurere en firewall korrekt. Det er meget vanskeligt at uddanne nyt personale om farerne ved socialteknisk udnyttelse.