Hva er social engineering i Information Security?

Hva er social engineering i Information Security?


I løpet av 1990-tallet, hacker Kevin Mitnick servert fem år i fengsel og ble en gang kalt "farligste mannen i verden." Han hacket ved hjelp av ikke-tekniske ferdigheter for å få hans mest nyttig informasjon, å lure folk til å gi opp personlige opplysninger. Denne loven er referert til som social engineering.

Identifikasjon

I feltet av informasjonssikkerhet, er social engineering en måte å bryte inn i et system ved å manipulere mennesker, ifølge SearchSecurity.com. En sosial ingeniør, for eksempel, kan posere som en tekniker for å få passord til et nettverk.

betraktninger

Taktikken av social engineering gjør bryte inn i et datasystem mye enklere enn å finne et smutthull i koding, ifølge WindowSecurity.com. Sosiale ingeniører stole på folks tillitsfulle naturen, for eksempel lett å gjette passord eller ser over noens skulder.

Forebygging / løsning

Chris Hadnagy av Offensive Security foreslår å holde programvaren oppdatert og ikke bruker programmer med kjente feil. Til syvende og sist, må bedrifter utdanne sine ansatte, noe som kan kreve å få inn eksterne konsulenter for å se hvor enkelt ansatte blir lurt til å gi fra seg sensitiv informasjon.