Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Kejuruteraan sosial memanfaatkan pautan paling lemah dalam pertahanan keselamatan maklumat organisasi: orang. Kejuruteraan sosial adalah "penggodaman orang" dan melibatkan secara berniat jahat mengeksploitasi sifat kepercayaan manusia untuk memperoleh maklumat yang boleh digunakan untuk keuntungan peribadi.
Kejuruteraan sosial adalah salah satu hacks yang paling sukar untuk dilakukan kerana memerlukan bravado dan kemahiran untuk ditemui sebagai boleh dipercayai kepada orang yang tidak dikenali. Ia juga merupakan perkara yang paling sukar untuk dilindunginya kerana orang yang membuat keputusan keselamatan mereka sendiri terlibat.
Dalam senario kejuruteraan sosial, mereka yang berniat jahat berpose sebagai orang lain untuk mendapatkan maklumat yang mereka mungkin tidak dapat mengakses sebaliknya. Mereka kemudian mengambil maklumat yang mereka peroleh dari mangsa mereka dan menimbulkan kekacauan di sumber rangkaian, mencuri atau memadam fail, dan juga melakukan pengintipan korporat atau beberapa bentuk penipuan lain terhadap organisasi yang mereka menyerang. Kejuruteraan sosial adalah berbeza daripada eksploitasi keselamatan fizikal , seperti bahu melayari dan tempat sampah menyelam, tetapi kedua-dua jenis penggodaman adalah berkaitan dan sering digunakan bersamaan.
Berikut adalah beberapa contoh kejuruteraan sosial:
-
" Kakitangan sokongan " mendakwa bahawa mereka perlu memasang patch atau versi baru perisian pada komputer pengguna, pengguna memuat turun perisian, dan mendapatkan kawalan jauh sistem.
-
" Vendor " mendakwa perlu mengemaskini pakej perakaunan atau sistem telefon organisasi, meminta kata laluan pentadbir, dan dapatkan akses penuh.
-
" Pekerja " memaklumkan meja keselamatan bahawa mereka telah kehilangan lencana akses mereka ke pusat data, menerima satu set kunci dari keselamatan, dan mendapatkan akses yang tidak dibenarkan kepada fizikal dan elektronik maklumat.
-
Phishing e-mail yang dihantar oleh sesiapa sahaja untuk mengumpulkan ID pengguna dan kata laluan penerima yang tidak curiga. Serangan ini boleh bersifat generik atau lebih disasarkan - sesuatu yang dipanggil serangan spear-phishing . Penjenayah kemudian menggunakan kata laluan tersebut untuk memasang malware, mendapat akses ke rangkaian, menangkap harta intelek, dan banyak lagi.
Kadang kala, jurutera sosial bertindak sebagai pengurus atau eksekutif yang yakin dan berpengetahuan. Pada masa-masa lain mereka mungkin memainkan peranan pekerja yang tidak dikenali atau naif. Mereka juga mungkin berprofesi sebagai orang luar, seperti perunding IT atau pekerja penyelenggaraan. Jurutera sosial hebat dalam menyesuaikan diri dengan penonton mereka. Ia memerlukan keperibadian yang istimewa untuk menarik diri ini, seringkali menyerupai sociopath.
Keamanan maklumat yang berkesan - terutamanya keselamatan yang diperlukan untuk melawan kejuruteraan sosial - sering bermula dan berakhir dengan pengguna anda. Jangan lupa bahawa komunikasi dan interaksi manusia asas mempunyai kesan mendalam terhadap tahap keselamatan dalam organisasi anda pada bila-bila masa.
The candy-security pepatah adalah "keras, renyah di luar; lembut, kenyal di dalam. "The keras, renyah di luar adalah lapisan mekanisme - seperti firewall, sistem pencegahan pencerobohan, dan penapisan kandungan - organisasi yang biasanya bergantung pada untuk mendapatkan maklumat mereka. lembut, kenyal di dalam adalah orang dan proses di dalam organisasi. Jika orang jahat boleh melewati lapisan luar yang tebal, mereka boleh berkompromi (kebanyakannya) lapisan dalaman yang tidak berdaya.
