Enginyeria social

Content

• Definició: què significa Enginyeria Social?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica Enginyeria Social

Definició: què significa Enginyeria Social?

L’enginyeria social és el crack no tècnic de la seguretat de la informació (IS). Aplica enganys amb l’únic propòsit de recollir informació, fraus o accés al sistema. Es poden utilitzar diversos tàctics, inclosos:

• Aprofitant l’amabilitat humana
• Cerqueu dades confidencials fora d’un equip, com mirar dins d’un dumpster
• Obtenció de contrasenyes d’ordinador mitjançant mètodes encoberts

L’enginyeria social s’associava inicialment a les ciències socials. Tanmateix, la forma d’utilitzar també el fa rellevant per als professionals de la informàtica, ja que és una amenaça important per a la seguretat de qualsevol sistema.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Enginyeria Social

El phishing de llança és una tècnica d'enginyeria social comuna. Per exemple, un phisher pot adreçar-se a una empresa de destinació demanant a un usuari que verifiqui informació de seguretat. Es fa constar legítim i del personal d’informàtica o d’alta direcció, juntament amb un avís per a conseqüències majors si no es proporciona la informació requerida. De la mateixa manera que es fa amb un atac de phishing regular, la víctima fa clic en un enllaç que es dirigeix ​​a un lloc que el pirata pirateig recopila informació sensible, generalment amb l’aspecte del lloc web real. Després d’obtenir la informació, el hacker té la possibilitat d’accedir a la xarxa de l’empresa mitjançant un inici de sessió legítim.

El busseig de Dumpster es refereix a una cerca literal de les escombraries d’una organització per obtenir informació que es pot utilitzar per accedir a la xarxa d’una empresa. Les empreses solen descartar informació sensible, inclosos els manuals del sistema, que els intrusos fan servir per accedir als sistemes d'informació. En alguns casos, es descarten discs durs no esborrats i complets amb informació extremadament sensible, cosa que permet que un submarinista de dumpster es pugui iniciar i obtenir informació.

L’enginyeria social és tan perillosa i nociva com qualsevol altre atac tècnic. De fet, podríeu argumentar que l’enginyeria social és més greu que altres amenaces, ja que els humans sempre es troben en un estat vulnerable. No és tan difícil configurar correctament un tallafoc. És molt difícil formar personal nou sobre els perills de les explotacions d’enginyeria social.