Socialteknik

Video: The Art of Penetrating Minds Summary of Social Engineering book

Innehåll

Definition - Vad betyder socialteknik?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar social teknik

Definition - Vad betyder socialteknik?

Social engineering är den icke-tekniska krackningen av informationssäkerhet (IS). Det tillhandahåller bedrägeri endast för att samla in information, bedrägeri eller systemåtkomst. Ett antal taktiker kan användas, inklusive:

Utnyttja mänsklig vänlighet
Söker efter känsliga data utanför en dator, som att titta inuti en dumpster
Få datorlösenord via hemliga metoder

Samhällsteknik var initialt förknippad med samhällsvetenskapen. Men hur det används gör det också relevant för datorproffs, eftersom det är ett betydande hot för alla systems säkerhet.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar social teknik

Spear phishing är en vanlig socialteknik. Till exempel kan en phisher an till adresser hos ett målföretag som ber en användare verifiera säkerhetsinformation. Den är gjord för att verka legitim och från IT-personalen eller ledningen, tillsammans med en varning för stora konsekvenser om den nödvändiga informationen inte tillhandahålls. Som med en regelbunden phishing-attack klickar offret på en länk som går till en webbplats som hackaren skapar för att samla in den känsliga informationen, i allmänhet med utseendet och känslan på den verkliga webbplatsen. Efter att ha fått informationen har hackaren möjlighet att komma åt företagets nätverk genom att använda en legitim inloggning.

Dumpster dykning avser en bokstavlig sökning i en organisations sopor efter information som kan användas för att komma åt ett företags nätverk. Företag kastar ofta känslig information, inklusive systemmanualer, som inkräktare använder för att få åtkomst till informationssystem. I vissa fall kasseras icke-raderade och kompletta hårddiskar med extremt känslig information, vilket gör att en dumpster-dykare enkelt kan starta upp och få information.

Socialteknik är lika farligt och skadligt som alla andra tekniska attacker. Du kan faktiskt hävda att social teknik är allvarligare än andra hot, eftersom människor alltid är i ett sårbart tillstånd. Det är inte så svårt att korrekt konfigurera en brandvägg. Det är mycket svårt att utbilda ny personal om farorna med sociala verkstäder.