Sommario:
Definizione - Cosa significa ingegneria sociale?
Il social engineering è il cracking non tecnico della sicurezza delle informazioni (IS). Applica l'inganno al solo scopo di raccogliere informazioni, frodi o accesso al sistema. È possibile utilizzare una serie di tattiche, tra cui:
- Approfittando della gentilezza umana
- Cercare dati sensibili al di fuori di un computer, come guardare dentro un cassonetto
- Ottenere password per computer tramite metodi segreti
L'ingegneria sociale era inizialmente associata alle scienze sociali. Tuttavia, il modo in cui viene utilizzato lo rende rilevante anche per i professionisti dei computer, in quanto costituisce una minaccia significativa per la sicurezza di qualsiasi sistema.
Techopedia spiega l'ingegneria sociale
Il phishing di lancia è una tecnica di ingegneria sociale comune. Ad esempio, un phisher può inviare un'e-mail agli indirizzi di un'azienda target chiedendo a un utente di verificare le informazioni di sicurezza. L'email viene fatta apparire legittima e dallo staff IT o dal senior management, insieme a un avvertimento per le conseguenze importanti se non vengono fornite le informazioni richieste. Come con un normale attacco di phishing, la vittima fa clic su un collegamento che va a un sito impostato dall'hacker per raccogliere le informazioni sensibili, generalmente con l'aspetto del sito Web reale. Dopo aver ottenuto le informazioni, l'hacker ha la possibilità di accedere alla rete dell'azienda utilizzando un accesso legittimo.
L'immersione con cassonetto si riferisce a una ricerca letterale della spazzatura di un'organizzazione per informazioni che possono essere utilizzate per accedere alla rete di un'azienda. Le aziende spesso eliminano le informazioni sensibili, inclusi i manuali di sistema, che gli intrusi utilizzano per accedere ai sistemi di informazione. In alcuni casi, i dischi rigidi non cancellati e completi con informazioni estremamente sensibili vengono eliminati, consentendo a un subacqueo del cassonetto di avviarsi facilmente e ottenere informazioni.
L'ingegneria sociale è pericolosa e dannosa come qualsiasi altro attacco tecnico. In effetti, si potrebbe sostenere che l'ingegneria sociale è più grave di altre minacce, poiché gli esseri umani sono sempre in uno stato vulnerabile. Configurare correttamente un firewall non è poi così difficile. È molto difficile formare nuovo personale sui pericoli degli exploit di ingegneria sociale.