Sisällysluettelo:
Määritelmä - Mitä sosiaalinen tekniikka tarkoittaa?
Sosiaalisuunnittelu on tietoturvan (IS) ei-tekninen murtuminen. Se soveltaa petoksia vain tietojen keräämiseksi, petoksiksi tai järjestelmään pääsyksi. Useita taktiikoita voidaan käyttää, mukaan lukien:
- Ihmisen ystävällisyyden hyödyntäminen
- Arkaluonteisten tietojen etsiminen tietokoneen ulkopuolelta, kuten kaatopaikan sisälle katsominen
- Tietokoneen salasanojen hankkiminen peitellyin menetelmin
Sosiaalitekniikka liitettiin alun perin yhteiskuntatieteisiin. Kuitenkin sen käyttötapa tekee siitä merkityksellisen tietokoneen ammattilaisille, koska se on merkittävä uhka järjestelmän turvallisuudelle.
Techopedia selittää sosiaalisen suunnittelun
Keihäshuijaus on yleinen sosiaalisen tekniikan tekniikka. Tietokalastelija voi esimerkiksi lähettää sähköpostia kohdeyrityksen osoitteisiin, pyytäen käyttäjää tarkistamaan tietoturvatiedot. Sähköpostin on tarkoitus vaikuttaa lailliselta ja tietotekniikan henkilöstöltä tai ylimmältä johdolta sekä varoitus merkittävistä seurauksista, jos vaadittuja tietoja ei ole annettu. Kuten tavallisessa tietojenkalasteluhyökkäyksessä, uhri napsauttaa linkkiä, joka menee sivustoon, jonka hakkeri perustaa keräämään arkaluonteisia tietoja, yleensä todellisen verkkosivuston ulkoasun ja tuntuman perusteella. Tietojen hankkimisen jälkeen hakkereilla on pääsy yrityksen verkkoon laillisen kirjautumisen avulla.
Dumpster-sukelluksella tarkoitetaan kirjaimellista hakua organisaation roskista, jota voidaan käyttää yrityksen verkkoon pääsyyn. Yritykset hylkäävät usein arkaluontoiset tiedot, mukaan lukien järjestelmäoppaat, joita tunkeilijat käyttävät pääsyyn tietojärjestelmiin. Joissakin tapauksissa poistetut ja täydelliset kiintolevyt, joissa on erittäin arkaluonteisia tietoja, hylätään, jolloin dumpster-sukeltaja voi helposti käynnistyä ja saada tietoja.
Sosiaalitekniikka on yhtä vaarallista ja haitallista kuin mikä tahansa muu tekninen hyökkäys. Itse asiassa voisit väittää, että sosiaalinen tekniikka on vakavampi kuin muut uhat, koska ihmiset ovat aina haavoittuvassa tilassa. Se ei ole niin vaikea määrittää palomuuri oikein. On erittäin vaikeaa kouluttaa uutta henkilöstöä sosiaalisen suunnittelun hyödyntämisen vaaroista.
