Social engineering (ingineria socială) este arta exploatării psihologiei umane, mai degrabă decât a tehnicilor de hacking, pentru a avea acces la clădiri, sisteme sau date. Un articol interesant publicat de platforma CSOonline.com ne dezvăluie informații relevante pentru a ne învăța să vedem semnele unui atac și a oferi răspunsurile corecte.

Ce este social engineering?

Așa cum menționam în deschiderea articolului, social engineering este arta exploatării psihologiei umane, mai degrabă decât a tehnicilor tehnice de hacking, pentru a avea acces la clădiri, sisteme sau date. De exemplu, în loc să încerce să găsească o vulnerabilitate software, un „inginer social” ar putea apela un angajat și se va prezenta ca o persoană din departamentul de servicii de suport IT, încercând să-l păcălească pe angajat să-și divulge parola.

Faimosul hacker Kevin Mitnick a ajutat la popularizarea termenului „inginerie socială” în anii ’90, deși ideea și multe dintre tehnici au existat atâta timp cât au existat escroci.

Chiar dacă ați luat toate măsurile atunci când vine vorba de securizarea centrului dvs. de date, a implementărilor din cloud, pentru securitatea fizică a clădirii și ați investit în tehnologii defensive, dacă aveți politici și procese de securitate potrivite și și le măsurați eficiența pentru îmbunătățire continuă, totuși un inginer social iscusit poate să-și croiască acces direct în sistem sau folosind mijloace ce ocolesc aceste măsuri.

Articolul vă prezintă în continuare tehnici de inginerie socială, tipuri și exemple celebre, atacuri de inginerie socială în 2021 și tendințe identificate la care se adaugă prezentarea de metode de prevenire a ingineriei sociale, 5 sfaturi pentru apărarea împotriva ingineriei sociale, precum șiun set de instrumente de inginerie socială.