תוכן עניינים:
הגדרה - מה המשמעות של הנדסה חברתית?
הנדסה חברתית הינה פיצוח לא טכני של אבטחת מידע (IS). זה מיישם הטעיה למטרה היחידה של איסוף מידע, הונאה או גישה למערכת. ניתן להשתמש במספר טקטיקות, כולל:
- מנצלת חסד אנושי
- חיפוש נתונים רגישים מחוץ למחשב, כמו להסתכל בתוך מזבלה
- השגת סיסמאות מחשב בשיטות סמויות
הנדסה חברתית נקשרה בתחילה למדעי החברה. עם זאת, אופן השימוש בו הופך אותו לרלוונטי גם לאנשי מקצוע בתחום המחשבים, מכיוון שהוא מהווה איום משמעותי על אבטחת מערכת כלשהי.
Techopedia מסביר הנדסה חברתית
דיוג חנית הוא טכניקה הנדסית חברתית נפוצה. לדוגמה, phisher עשוי לשלוח דוא"ל לכתובות בחברת יעד שתבקש ממשתמש לאמת פרטי אבטחה. הודעת הדוא"ל נראית לגיטימית ומצוות ה- IT או ההנהלה הבכירה, יחד עם אזהרה לגבי השלכות משמעותיות אם המידע הנדרש אינו מסופק. כמו בהתקפת דיוג רגילה, הקורבן לוחץ על קישור שמגיע לאתר שההאקר מקים כדי לאסוף את המידע הרגיש, בדרך כלל עם המראה והתחושה של האתר האמיתי. לאחר קבלת המידע, יש להאקר גישה לרשת של החברה באמצעות כניסה לגיטימית.
צלילת שופכרים מתייחסת לחיפוש מילולי באשפה של ארגון אחר מידע שניתן להשתמש בו כדי לגשת לרשת של החברה. חברות לרוב משליכות מידע רגיש, כולל מדריכי מערכות, בהן פורצים משתמשים כדי לגשת למערכות מידע. במקרים מסוימים, מחקקים כוננים קשיחים שלא מוחקים ומושלמים עם מידע רגיש במיוחד ומאפשרים לצולל dumpster לאתחל ולקבל מידע בקלות.
הנדסה חברתית מסוכנת ומזיקה לא פחות מכל התקפה טכנית אחרת. למעשה, אתה יכול לטעון שהנדסה חברתית היא חמורה יותר מאיומים אחרים, מכיוון שבני אדם נמצאים תמיד במצב פגיע. זה לא כל כך קשה להגדיר נכון את חומת האש. קשה מאוד להכשיר צוות חדש על הסכנות הטמונות במעשי הנדסה חברתית.
