Taula de continguts:
Definició: què significa Enginyeria Social?
L’enginyeria social és el crack no tècnic de la seguretat de la informació (IS). Aplica enganys amb l’únic propòsit de recollir informació, fraus o accés al sistema. Es poden utilitzar diversos tàctics, inclosos:
- Aprofitant l’amabilitat humana
- Cerqueu dades confidencials fora d’un equip, com mirar dins d’un dumpster
- Obtenció de contrasenyes d’ordinador mitjançant mètodes encoberts
L’enginyeria social s’associava inicialment a les ciències socials. Tanmateix, la forma d’utilitzar també el fa rellevant per als professionals de la informàtica, ja que és una amenaça important per a la seguretat de qualsevol sistema.
Techopedia explica Enginyeria Social
El phishing de llança és una tècnica d'enginyeria social comuna. Per exemple, un phisher pot enviar un correu electrònic a adreces d’una empresa objectiu demanant a l’usuari que verifiqui informació de seguretat. El correu electrònic es fa legítim i del personal d’informàtica o d’alta direcció, juntament amb un avís per a conseqüències majors si no es proporciona la informació requerida. De la mateixa manera que es fa amb un atac de phishing regular, la víctima fa clic en un enllaç que es dirigeix a un lloc que el pirata piratejat recopila informació sensible, generalment amb l’aspecte del lloc web real. Després d’obtenir la informació, el hacker té la possibilitat d’accedir a la xarxa de l’empresa mitjançant un inici de sessió legítim.
El busseig de Dumpster es refereix a una cerca literal de les escombraries d’una organització per obtenir informació que es pot utilitzar per accedir a la xarxa d’una empresa. Les empreses solen descartar informació sensible, inclosos els manuals del sistema, que els intrusos fan servir per accedir als sistemes d'informació. En alguns casos, es descarten discs durs no esborrats i complets amb informació extremadament sensible, cosa que permet que un submarinista de dumpster es pugui arrencar i obtenir informació fàcilment.
L’enginyeria social és tan perillosa i nociva com qualsevol altre atac tècnic. De fet, podríeu argumentar que l’enginyeria social és més greu que altres amenaces, ja que els humans sempre es troben en un estat vulnerable. No és tan difícil configurar correctament un tallafoc. És molt difícil formar personal nou sobre els perills de les explotacions d’enginyeria social.