Вие сте тук

Социално инженерство

Автор: Цветелина Николова

hand-784077Основната цел на социалното инженерство е същата, като на хакерството: придобиването на неоторизиран достъп до системи или информация, с цел измама, кражба на идентичност, индустриален шпионаж, или причиняване на друга вреда.

Основната разлика е, че социалното инженерство използва главно психологически методи, а именно естествената за човека склонност да се доверява. Типичните цели на подобни атаки са телекомите, известни корпорации и финансови институции, военни и правителствени организации, болници.


Атаките на социалното инженерство протичат на две нива:

  • Физическото ниво са офиси, телефони, кошчета за боклук, служебна поща. На работното място социалният инженер може просто да влезе, представяйки се за лице по поддръжката, и да се разходи, докато намери няколко въргалящи се по бюрата пароли. Или незабелязано да наблюдава как усърден служител въвежда паролата си (shoulder surfing).
  • Психологическият подход, използващ утвърдени методи за убеждаване: представяне за някой друг, конформизъм, позоваване на авторитетна фигура, разсейване на отговорността или просто дружелюбно отношение.

“Hunting” и “Farming” са два от най-често използваните методи, с които си служат кибер престъпниците, за да получат конфиденциални данни или директно да поискат „откуп“ от атакуваните потребители. И при двата метода се разчита на т.нар. социално инженерство, като независимо дали жертвата е потребител, критична инфраструктура на организация или търговка верига, атакуващият разчита на способността си да убеди потребителя да предприеме действие, улесняващо заразяването със зловреден код…

Прочетете цялата статия безплатно тук.

Изтеглете новия 91. брой на сп. Българска Наука тук.

Коментари

коментара

Related posts

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close