Čo je sociálne inžinierstvo?
Sociálne inžinierstvo je akt zneužívania ľudských slabostí na získanie prístupu k osobným informáciám a chráneným systémom. Sociálne inžinierstvo sa spolieha na manipuláciu s jednotlivcami a nie na hackovanie počítačových systémov pri preniknutí na účet cieľovej skupiny.
Pochopenie sociálneho inžinierstva
Napríklad žena by mohla zavolať do banky obete muža a predstierať, že je jeho manželkou, ktorá tvrdí, že je v núdzi a požaduje prístup k svojmu účtu. Ak žena môže úspešne sociálnym inžinierom predstaviť služby zákazníckeho servisu banky odvolaním sa na empatickú tendenciu zástupcu, môže sa jej podariť získať prístup na účet muža a môže mu ukradnúť peniaze. Podobne by sa útočník mohol obrátiť na oddelenie zákazníckych služieb poskytovateľa e-mailov, aby získal reset hesla, ktorý útočníkovi umožní skôr kontrolovať e-mailový účet cieľového adresára, než sa do tohto účtu vrhnúť.
Sociálne inžinierstvo sa týka manipulácie s cieľom tak, aby sa vzdali kľúčových informácií. Okrem krádeže totožnosti jednotlivca alebo narušenia kreditnej karty alebo bankového účtu je možné použiť sociálne inžinierstvo na získanie obchodných tajomstiev spoločnosti alebo na využitie národnej bezpečnosti.
Pre potenciálne ciele je ťažké zabrániť sociálnemu inžinierstvu. Používajú sa preventívne opatrenia, ako je použitie silných hesiel a dvojfaktorové overenie účtov, ale tretie strany môžu mať stále prístup k svojim účtom, ako sú zamestnanci banky, ešte stále ohrozený. Jednotlivci však môžu znížiť svoje riziko tým, že sa vyhnú rozdávaniu dôverných informácií, opatrnosti pri zdieľaní informácií na sociálnych médiách, neopakovaní hesiel, dvojfaktorovej autentifikácii, použití falošných alebo ťažko uhádnuteľných odpovedí na bezpečnostné otázky účtu a udržiavaní dôkladné sledovanie účtov, najmä finančných účtov.
Útočníci často používajú prekvapivo jednoduchú taktiku v schémach sociálneho inžinierstva, napríklad pri žiadaní ľudí o pomoc. Ďalšou taktikou je zneužívanie obetí katastrof tým, že sa od nich žiada, aby poskytli osobne identifikovateľné informácie, ako sú rodné mená, adresy, dátumy narodenia a čísla sociálneho zabezpečenia pre nezvestné alebo zosnulých blízkych - informácie, ktoré sa neskôr môžu použiť na krádež identity.
Ako odborník na technickú podporu alebo dodávajúci človek predstavuje jednoduché spôsoby, ako získať neoprávnený prístup k účtu, ako je odosielanie zjavne legitímneho e-mailu so škodlivou prílohou. Takéto e-maily sa často odosielajú na pracovnú e-mailovú adresu, na ktorej je menej pravdepodobné, že ľudia budú mať podozrenie na neznámeho odosielateľa.
E-maily možno maskovať tak, aby sa javili akoby pochádzajú od známych odosielateľov, keď ich skutočne pošle hacker. Prepracovanejšia taktika zameraná na konkrétnych ľudí by mohla zahŕňať učenie sa o ich záujmoch a potom zaslanie cieľa odkaz súvisiaci s týmto záujmom. Odkaz môže obsahovať škodlivý kód, ktorý môže ukradnúť osobné údaje z ich počítačov. Populárne techniky sociálneho inžinierstva zahŕňajú phishing, rybolov mačiek, chvosty a návnady.
![Definícia sociálneho inžinierstva Definícia sociálneho inžinierstva](https://img.icotokenfund.com/img/crime-fraud/641/social-engineering.jpg)