Сацыяльная інжынерыя — метад несанкцыянаванага доступу да інфармацыйных рэсурсаў заснаваны на асаблівасцях псіхалогіі чалавека[1]. Асноўнай мэтай сацыяльных інжынераў, як і іншых хакераў і узломшчыкаў, з'яўляецца атрыманне доступу да абароненых сістэмах з мэтай крадзяжу інфармацыі, пароляў, дадзеных аб крэдытных картах і да т. п. Асноўным адрозненнем ад стандартнай кібер-атакі з'яўляецца тое, што ў дадзеным выпадку ў ролі аб'екта атакі выбіраецца не машына, а яе аператар. Менавіта таму ўсе метады і тэхнікі сацыяльных інжынераў грунтуюцца на выкарыстанні слабасцяў чалавечага фактару, што лічыцца вельмі разбуральным, паколькі зламыснік атрымлівае інфармацыю, напрыклад, з дапамогай звычайнай тэлефоннай размовы або шляхам пранікнення ў арганізацыю пад выглядам яе служачага. Для абароны ад нападаў дадзенага выгляду варта ведаць пра найбольш распаўсюджаныя віды махлярства, разумець, што на самой справе хочуць узломшчыкі і своечасова арганізоўваць прыдатную палітыку бяспекі[2].
Зноскі
- ↑ Goodchild, Joan (11 January 2010). "Social Engineering: The Basics". csoonline. Архіўная копія(недаступная спасылка). Архівавана з першакрыніцы 22 верасня 2013. Праверана 14 верасня 2014.
- ↑ Касперски, Крис (January 2003). "Секретное оружие социальной инженерии".
Спасылкі
- Сообщество по социальной инженерии на сайте vkontakte
- — Социальная инженерия: основы. Часть I: тактики хакеров
- — Защита от фишинг-атак.
- Social Engineering Fundamentals — Securityfocus.com.
- Social Engineering, the USB Way — DarkReading.com.
- Should Social Engineering be a part of Penetration Testing? — Darknet.org.uk.
- «Protecting Consumers' Phone Records», Electronic Privacy Information Center US Committee on Commerce, Science, and Transportation .
- Plotkin, Hal. Memo to the Press: Pretexting is Already Illegal Архівавана 12 кастрычніка 2006..
- Striptease for passwords — MSNBC.MSN.com.
- Social-Engineer.org — social-engineer.org.
- Overview of Social Engineering Threats Архівавана 12 верасня 2012. -Presented for Parents & Teachers