Lar Segurança O que é engenharia social? - o que é techopedia

O que é engenharia social? - o que é techopedia

Índice:

Anonim

Definição - O que significa Engenharia Social?

Engenharia social é a quebra não técnica da segurança da informação (SI). Aplica o engano com o único objetivo de coletar informações, fraudes ou acesso ao sistema. Uma série de táticas pode ser usada, incluindo:

  • Aproveitando a bondade humana
  • Procurando dados confidenciais fora de um computador, como procurar dentro de um dumpster
  • Obtenção de senhas de computador por métodos secretos

A engenharia social foi inicialmente associada às ciências sociais. No entanto, a maneira como é usada também a torna relevante para os profissionais de informática, pois é uma ameaça significativa à segurança de qualquer sistema.

Techopedia explica Engenharia Social

O spear phishing é uma técnica comum de engenharia social. Por exemplo, um phisher pode enviar um email para endereços de uma empresa-alvo solicitando que o usuário verifique as informações de segurança. O e-mail é feito para parecer legítimo e da equipe de TI ou da gerência sênior, junto com um aviso de consequências importantes se as informações necessárias não forem fornecidas. Como em um ataque de phishing regular, a vítima clica em um link que acessa um site que o hacker configura para coletar informações confidenciais, geralmente com a aparência do site real. Depois de obter as informações, o hacker pode acessar a rede da empresa usando um login legítimo.

O mergulho no lixão refere-se a uma pesquisa literal do lixo de uma organização por informações que podem ser usadas para acessar a rede de uma empresa. As empresas geralmente descartam informações confidenciais, incluindo manuais de sistema, que os invasores usam para acessar sistemas de informação. Em alguns casos, os discos rígidos não apagados e completos com informações extremamente confidenciais são descartados, permitindo que um mergulhador de lixeira inicialize e obtenha informações com facilidade.

A engenharia social é tão perigosa e prejudicial quanto qualquer outro ataque técnico. De fato, você poderia argumentar que a engenharia social é mais séria do que outras ameaças, pois os humanos estão sempre em um estado vulnerável. Não é tão difícil configurar corretamente um firewall. É muito difícil treinar novos funcionários sobre os perigos das façanhas da engenharia social.

O que é engenharia social? - o que é techopedia