Security Lab

Social Engineering

1625
Social Engineering
Социальная инженерия (Social Engineering) — метод манипуляции людьми с целью получения конфиденциальной информации, доступа к системам, нанесение ущерба безопасности. В отличие от технических  атак, социальная инженерия основана на взаимодействии с людьми, а не на использовании уязвимостей в компьютерных сетях.

Примеры социальной инженерии:

Фишинг: злоумышленники отправляют электронные письма, текстовые сообщения, делают звонки, притворяясь доверенными организациями. Таким образом они запрашивают личную информацию, пароли и финансовые данные.

Man-in-the-Middle: злоумышленники вмешиваются в коммуникацию между двумя сторонами, перехватывая и изменяя передаваемую информацию.

Взлом паролей: злоумышленники используют социальную инженерию для угадывания или обнаружения паролей. В ход идет информация, которую можно найти найти в публичных источниках или путем манипулирования самой целью.

Внутренняя угроза: злоумышленник пытается обмануть сотрудников организации, чтобы получить доступ к конфиденциальным внутренним данным, системам или физическим объектам.

Физический доступ: попытка получить доступ к ограниченным областям или устройствам. Например, представляясь сотрудником технической поддержки или наоборот — посторонним посетителем.

Методы социальной инженерии разнообразны: злоумышленники могут использовать психологические методы, манипуляцию, обман, эмоциональные просьбы
10 000 человек уже думают как хакеры
Ты — пока нет. Реальные атаки, реальные стенды, реальная разница между «знаю» и «умею».
Присоединиться →
WHITE HAT // verified
РЕКЛАМА