Сацыяльная інжынерыя

З пляцоўкі Вікіпедыя
Перайсці да: рух, знайсці

Сацыяльная інжынерыя — метад несанкцыянаванага доступу да інфармацыйных рэсурсаў заснаваны на асаблівасцях псіхалогіі чалавека[1]. Асноўнай мэтай сацыяльных інжынераў, як і іншых хакераў і узломшчыкаў, з'яўляецца атрыманне доступу да абароненых сістэмах з мэтай крадзяжу інфармацыі, пароляў, дадзеных аб крэдытных картах і да т. п. Асноўным адрозненнем ад стандартнай кібер-атакі з'яўляецца тое, што ў дадзеным выпадку ў ролі аб'екта атакі выбіраецца не машына, а яе аператар. Менавіта таму ўсе метады і тэхнікі сацыяльных інжынераў грунтуюцца на выкарыстанні слабасцяў чалавечага фактару, што лічыцца вельмі разбуральным, паколькі зламыснік атрымлівае інфармацыю, напрыклад, з дапамогай звычайнай тэлефоннай размовы або шляхам пранікнення ў арганізацыю пад выглядам яе служачага. Для абароны ад нападаў дадзенага выгляду варта ведаць пра найбольш распаўсюджаныя віды махлярства, разумець, што на самой справе хочуць узломшчыкі і своечасова арганізоўваць прыдатную палітыку бяспекі[2].

Зноскі

  1. Goodchild, Joan. Social Engineering: The Basics , csoonline (11 January 2010).
  2. Касперски, Крис. Секретное оружие социальной инженерии (January 2003).

Спасылкі[правіць | правіць зыходнік]