Сацыяльная інжынерыя

Сацыяльная інжынерыя — метад несанкцыянаванага доступу да інфармацыйных рэсурсаў заснаваны на асаблівасцях псіхалогіі чалавека^[1]. Асноўнай мэтай сацыяльных інжынераў, як і іншых хакераў і узломшчыкаў, з'яўляецца атрыманне доступу да абароненых сістэмах з мэтай крадзяжу інфармацыі, пароляў, дадзеных аб крэдытных картах і да т. п. Асноўным адрозненнем ад стандартнай кібер-атакі з'яўляецца тое, што ў дадзеным выпадку ў ролі аб'екта атакі выбіраецца не машына, а яе аператар. Менавіта таму ўсе метады і тэхнікі сацыяльных інжынераў грунтуюцца на выкарыстанні слабасцяў чалавечага фактару, што лічыцца вельмі разбуральным, паколькі зламыснік атрымлівае інфармацыю, напрыклад, з дапамогай звычайнай тэлефоннай размовы або шляхам пранікнення ў арганізацыю пад выглядам яе служачага. Для абароны ад нападаў дадзенага выгляду варта ведаць пра найбольш распаўсюджаныя віды махлярства, разумець, што на самой справе хочуць узломшчыкі і своечасова арганізоўваць прыдатную палітыку бяспекі^[2].

Зноскі

Спасылкі[правіць | правіць зыходнік]

• Сообщество по социальной инженерии на сайте vkontakte
• [1] — Социальная инженерия: основы. Часть I: тактики хакеров
• [2] — Защита от фишинг-атак.
• Social Engineering Fundamentals — Securityfocus.com.
• Social Engineering, the USB Way — DarkReading.com.
• Should Social Engineering be a part of Penetration Testing? — Darknet.org.uk.
• «Protecting Consumers' Phone Records», Electronic Privacy Information Center US Committee on Commerce, Science, and Transportation .
• Plotkin, Hal. Memo to the Press: Pretexting is Already Illegal Архівавана 12 кастрычніка 2006..
• Striptease for passwords — MSNBC.MSN.com.
• Social-Engineer.org — social-engineer.org.
• Overview of Social Engineering Threats Архівавана 12 верасня 2012. -Presented for Parents & Teachers