Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Social Engineering?
- Ipinapaliwanag ng Techopedia ang Social Engineering
Kahulugan - Ano ang ibig sabihin ng Social Engineering?
Ang social engineering ay ang hindi teknikal na pag-crack ng seguridad ng impormasyon (IS). Nalalapat ito ng panlilinlang para sa nag-iisang layunin ng pangangalap ng impormasyon, pandaraya o pag-access sa system. Ang isang bilang ng mga taktika ay maaaring magamit, kabilang ang:
- Sinasamantala ang kabaitan ng tao
- Naghahanap ng sensitibong data sa labas ng isang computer, tulad ng pagtingin sa loob ng isang dumpster
- Pagkuha ng mga password sa computer sa pamamagitan ng mga pamamaraan ng covert
Ang pang-social engineering ay una na nauugnay sa mga agham panlipunan. Gayunpaman, ang paraan ng paggamit nito ay ginagawang nauugnay din sa mga propesyonal sa computer, dahil ito ay isang makabuluhang banta sa seguridad ng anumang sistema.
Ipinapaliwanag ng Techopedia ang Social Engineering
Ang spear phishing ay isang pangkaraniwang pamamaraan sa social engineering. Halimbawa, ang isang phisher ay maaaring magpadala ng isang email sa mga address sa isang target na kumpanya na humihiling sa isang gumagamit upang mapatunayan ang impormasyon sa seguridad. Ang email ay ginawa upang lumitaw na lehitimo at mula sa kawani ng IT o pamamahala ng matatanda, kasama ang isang babala para sa mga pangunahing kahihinatnan kung ang kinakailangang impormasyon ay hindi ibinigay. Tulad ng isang regular na pag-atake sa phishing, ang biktima ay nag-click sa isang link na pumupunta sa isang site na itinatakda ng hacker upang maipon ang sensitibong impormasyon, sa pangkalahatan sa hitsura at pakiramdam ng tunay na website. Matapos makuha ang impormasyon, ang hacker ay may kakayahang ma-access ang network ng kumpanya sa pamamagitan ng paggamit ng isang lehitimong pag-login.
Ang Dumpster diving ay tumutukoy sa isang literal na paghahanap ng basura ng isang organisasyon para sa impormasyon na maaaring magamit upang ma-access ang network ng isang kumpanya. Ang mga kumpanya ay madalas na itatapon ang sensitibong impormasyon, kasama ang mga manual manual, na ginagamit ng mga intruders upang ma-access ang mga sistema ng impormasyon. Sa ilang mga kaso, hindi tinanggal at kumpleto ang mga hard drive na may sobrang sensitibong impormasyon ay itinapon, na nagpapahintulot sa isang dumpster na diver na madaling mag-boot at makakuha ng impormasyon.
Mapanganib at nakakapinsala ang social engineering tulad ng anumang iba pang teknikal na pag-atake. Sa katunayan, maaari mong magtaltalan na ang panlipunang engineering ay mas seryoso kaysa sa iba pang mga banta, dahil ang mga tao ay palaging nasa isang masusugatan na estado. Hindi ito mahirap na maayos na i-configure ang isang firewall. Napakahirap sanayin ang mga bagong kawani tungkol sa mga panganib ng pagsasamantala sa panlipunan.