สารบัญ:
คำจำกัดความ - วิศวกรรมสังคมหมายถึงอะไร?
วิศวกรรมสังคมคือการถอดรหัสความปลอดภัยของข้อมูล (IS) มันใช้การหลอกลวงเพื่อจุดประสงค์ในการรวบรวมข้อมูลการทุจริตหรือการเข้าถึงระบบเท่านั้น อาจใช้กลยุทธ์จำนวนหนึ่งรวมไปถึง:
- การใช้ประโยชน์จากความเมตตาของมนุษย์
- ค้นหาข้อมูลที่ละเอียดอ่อนด้านนอกของคอมพิวเตอร์เช่นมองเข้าไปในถังขยะ
- การรับรหัสผ่านคอมพิวเตอร์ด้วยวิธีการแอบแฝง
วิศวกรรมสังคมเริ่มแรกเกี่ยวข้องกับสังคมศาสตร์ อย่างไรก็ตามวิธีการใช้งานยังทำให้มันเกี่ยวข้องกับผู้เชี่ยวชาญคอมพิวเตอร์เนื่องจากเป็นภัยคุกคามที่สำคัญต่อความปลอดภัยของระบบใด ๆ
Techopedia อธิบายวิศวกรรมสังคม
หอกฟิชชิ่งเป็นเทคนิคทางวิศวกรรมทั่วไป ตัวอย่างเช่นฟิชเชอร์อาจส่งอีเมลไปยังที่อยู่ที่ บริษัท เป้าหมายขอให้ผู้ใช้ยืนยันข้อมูลความปลอดภัย อีเมลถูกสร้างขึ้นเพื่อให้ปรากฏอย่างถูกต้องตามกฎหมายและจากเจ้าหน้าที่ด้านไอทีหรือผู้บริหารระดับสูงพร้อมกับคำเตือนสำหรับผลกระทบที่สำคัญหากไม่มีการให้ข้อมูลที่จำเป็น เช่นเดียวกับการโจมตีแบบฟิชชิ่งปกติเหยื่อคลิกลิงค์ที่ไปยังเว็บไซต์ที่แฮ็กเกอร์ตั้งขึ้นเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนโดยทั่วไปแล้วจะมีรูปลักษณ์ของเว็บไซต์จริง หลังจากได้รับข้อมูลแฮ็กเกอร์มีความสามารถในการเข้าถึงเครือข่ายของ บริษัท โดยใช้การเข้าสู่ระบบที่ถูกต้อง
Dumpster diving หมายถึงการค้นหาขยะขององค์กรอย่างแท้จริงเพื่อหาข้อมูลที่สามารถใช้ในการเข้าถึงเครือข่ายของ บริษัท บริษัท มักจะทิ้งข้อมูลที่ละเอียดอ่อนรวมถึงคู่มือระบบซึ่งผู้บุกรุกใช้เพื่อเข้าถึงระบบข้อมูล ในบางกรณีฮาร์ดไดรฟ์ที่ถูกลบและถูกลบโดยมีข้อมูลที่ละเอียดอ่อนมากจะถูกลบทิ้งทำให้นักดำน้ำทิ้งสามารถบู๊ตและรับข้อมูลได้อย่างง่ายดาย
วิศวกรรมสังคมนั้นอันตรายและเป็นอันตรายเหมือนกับการโจมตีทางเทคนิคอื่น ๆ ในความเป็นจริงคุณสามารถยืนยันได้ว่าวิศวกรรมทางสังคมนั้นร้ายแรงกว่าภัยคุกคามอื่น ๆ เนื่องจากมนุษย์มักอยู่ในสภาพเสี่ยง ไม่ใช่เรื่องยากที่จะกำหนดค่าไฟร์วอลล์อย่างเหมาะสม มันยากมากที่จะฝึกอบรมพนักงานใหม่เกี่ยวกับอันตรายของการหาประโยชน์ทางวิศวกรรมสังคม
