Sociálne inžinierstvo je pojem pre manipuláciu a klamanie ľudí, spravidla za účelom získania informácií alebo preniknutí do systému. Jeho cieľom je vytvoriť v človeku dojem, že situácia je iná, než v skutočnosti je. Sociálne inžinierstvo je najjednoduchšia forma útoku na informačnú bezpečnosť a to s veľkou úspešnosťou. Útočník obchádza technológie zabezpečenia a využíva celý rad trikov, ľsťou a manipulatívnych techník, ktorými oklame svoju obeť tak, že mu sama vydá požadované informácie. Sociálne inžinierstvo má svoje korene v klasických podvodoch reálneho sveta (falošný policajt, falošný vyberači poplatkov za elektrinu atď) a jeho metódy sú najmä tieto:
- Vydávanie sa za niekoho iného
- Vyvolanie stresové alebo nebezpečnej situácie (riešenie nebezpečnej situácie, ktorú treba riešiť rýchlo)
- Vyvolávanie dôvery
- Vyvolávanie lákavé alebo ziskové činnosti (výhra v lotérii, sexuálny obsah)
- Vyvolávanie zvedavosti
Sociálne inžinierstvo v praxi: Vo väčšine prípadov sociálneho inžinierstva útočník neprichádza do osobného kontaktu s obeťou, kontakt prebieha telefonicky alebo e-mailom. Útokom sú často veľké organizácie, kde sa ľudí nepoznajú osobne (útočník sa vydáva za pracovníka technickej podpory, údržbára a pod). Útokom pomocou sociálneho inžinierstva môže najlepšie zamedziť len riadne vyškolený personál a dodržiavanie pravidiel, technológie zohrávajú len okrajovú a doplnkovú úlohu.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá