Sociální inženýrství (anglicky social engineering) je manipulace a klamání lidí, zpravidla za účelem získání informací nebo proniknutí do systému. Jeho cílem je vytvořit v člověku dojem, že situace je jiná, než ve skutečnosti je. Sociální inženýrství je nejjednodušší forma útoku na informační bezpečnost a to s velkou úspěšností. Útočník obchází technologie zabezpečení a využívá celou řadu triků, lstí a manipulativních technik, kterými obelstí svoji oběť tak, že mu sama vydá požadované informace. Sociální inženýrství má své kořeny v klasických podvodech reálného světa (falešný policista, falešný výběrčí poplatků za elektřinu atd.) a jeho metody jsou zejména tyto:
- Vydávání se za někoho jiného
- Vyvolání stresové nebo nebezpečné situace (řešení nebezpečené situace, kterou je třeba řešit rychle)
- Vyvolávání důvěry
- Vyvolávání lákavé nebo ziskové činnosti (výhra v loterii, sexuální obsah)
- Vyvolávání zvědavosti
Jak funguje sociální inženýrství v praxi?
Ve většině případů sociálního inženýrství útočník nepřichází do osobního kontaktu s obětí, kontakt probíhá telefonicky nebo e-mailem. Útokem jsou často velké organizace, kde se lidí neznají osobně (útočník se vydává za pracovníka technické podpory, údržbáře apod.) Důvěru zvyšuje například tím, že používá firemní slang. Útokům pomocí sociálního inženýrství může nejlépe zamezit jen řádně vyškolený personál a dodržování pravidel, technologie hrají v ochraně proti těmto podvodům jen okrajovou a doplňkovou roli.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená