Какво е социална инженерия?
септември 22, 2016 Сигурност Деана

В контекста на информационните технологии терминът социална инженерия се определя като психологическа манипулация на хора с цел те да извършат някакви действия, които да доведат до изтичането на поверителна информация. С по-опростени думи, социалната инженерия е трик, чрез който хората Ви манипулират да им предадете важна и тайна информация. Най-често това са пароли и/или някакви секретни мерки за сигурност.

Има множество техники, които се използват в социалната инженерия, но нека споменем няколко, които са по-често приложими за големи фирми с много персонал:

  • Някой се представя за човек от външна фирма, която обслужва сградата на фирмата, от която ще се взема конфиденциалната информация и понеже той съобщава за някакъв проблем, недоброжелателят влиза в сградата под фалшив предтекст и по този начин може да достигне до фирмени тайни чрез физическо присъствие. Най-често недоброжелателите се представят за техници, хора, които изтребват плъхове и насекоми и/или за пожарникари.
  • Някой поставя съобщение на видно място в офис сградата, че помощния център е с нов номер (който води към номера на измамника) и когато някой работник с проблем звънне на този номер, той бива питан за различни пароли и друга тайна информация. По този начин недоброжелателите се сдобиват с данните за достъп на служителите в компанията.
  • Някой се сприятелява с набелязан служител на компанията с единствената цел да се добере до вътрешен достъп и информация. Често жертвите на този вид манипулация не разбират, че са попаднали в такава ситуация и лесно се доверяват на недоброжелателя. Понякога не е нужно жертвата да предостави точната информация на нарушителя – той просто може да изучи жертвата, да разбере по какъв начин си съхранява той/тя паролите и ако са на лесно достъпно място като например в хартиен тефтер на бюрото или в .doc файл на десктопа, нарушителят използва някакъв вид извинение за да се добере до тях, без жертвата да разбере.

Има много трикове и схеми за манипулация на хората, за да предоставят конфиденциална информация, но има и начини да се предпазите от такъв тип атаки:

  1. Бъдете винаги максимално информирани относно информационната сигурност на и извън работното място (на кого може да предоставяте паролите си, как да намерите актуалните телефони на помощните центрове и т.н.).
  2. Не изпращайте данни за достъп по интернет на друг потребител, ако те не се изпращат чрез криптирана връзка.
  3. Не съхранявайте паролите си на хартиен носител или в некриптиран файл на компютъра. Ако имате много профили и пароли и не можете да ги следите – има множество безплатни приложения, които съхраняват такава информация, а Вие се нуждаете да запомните само мастър паролата, която отключва приложението.
  4. След като получите служебна парола от някъде, ако имате възможност – сменете я.
Предишна Следваща
Тагове
За автора
DSC02865
Деана Деана е заместник-управител в Евинат ООД - фирма за изработка на уеб сайтове и уеб приложения. Тя също отделя време на неправителствени организации като Уебинки, R.O. и други.
Email: deana@evinat.com
Website: http://webinki.com
Top