Сацыяльная інжынерыя

Сацыяльная інжынерыя — метад несанкцыянаванага доступу да інфармацыйных рэсурсаў заснаваны на асаблівасцях псіхалогіі чалавека[1]. Асноўнай мэтай сацыяльных інжынераў, як і іншых хакераў і узломшчыкаў, з'яўляецца атрыманне доступу да абароненых сістэмах з мэтай крадзяжу інфармацыі, пароляў, дадзеных аб крэдытных картах і да т. п. Асноўным адрозненнем ад стандартнай кібер-атакі з'яўляецца тое, што ў дадзеным выпадку ў ролі аб'екта атакі выбіраецца не машына, а яе аператар. Менавіта таму ўсе метады і тэхнікі сацыяльных інжынераў грунтуюцца на выкарыстанні слабасцяў чалавечага фактару, што лічыцца вельмі разбуральным, паколькі зламыснік атрымлівае інфармацыю, напрыклад, з дапамогай звычайнай тэлефоннай размовы або шляхам пранікнення ў арганізацыю пад выглядам яе служачага. Для абароны ад нападаў дадзенага выгляду варта ведаць пра найбольш распаўсюджаныя віды махлярства, разумець, што на самой справе хочуць узломшчыкі і своечасова арганізоўваць прыдатную палітыку бяспекі[2].

Зноскі

  1. Goodchild, Joan (11 January 2010). "Social Engineering: The Basics". csoonline. Архівавана з арыгінала 22 верасня 2013. Праверана 14 верасня 2014. Архіўная копія(недаступная спасылка). Архівавана з першакрыніцы 22 верасня 2013. Праверана 14 верасня 2014.
  2. Касперски, Крис (January 2003). "Секретное оружие социальной инженерии".