Preizkus, na katerem pademo vsi

Objavljeno: 13.6.2017 | Avtor: Miran Varga | Kategorija: Fokus | Revija: Posebna 2017

Ljudje smo najšibkejši člen informacijske varnosti. Hekerji in drugi kriminalci, ki obvladajo tehnike socialnega inženirstva, izkoriščajo človeške napake, naša čustva in občutke, da bi se denarno ali kako drugače okoristili – fizično ali virtualno. Podleže jim lahko vsak.

Sletna prosta enciklopedija Wikipedija ima termin socialno inženirstvo (angl. social engineering) zelo natančno opredeljen. Gre za med nepridipravi in še posebej prevaranti najpogosteje uporabljene tehnike zlorabe osebnih in drugih podatkov. Poznamo več deset različnih tehnik, s katerimi napadalec od žrtve ali žrtev pridobi zaupne podatke in informacije s pomočjo zlorabe zaupanja. Ta manipulacija je večinoma psihološko pogojena, saj napadalec uporablja različne psihološke tehnike, kot so prigovarjanje, vzbujanje zaupanja, uporaba vpliva in podobno, ter z uporabo socialnih veščin in zlorabo zaupanja pridobi od žrtve zaupne informacije, do katerih sicer ni pooblaščen. Kljub temu da je socialno inženirstvo tesno povezano z napadi na informacijske sisteme, pa ne smemo pozabiti, da je temeljni cilj teh tehnik pridobitev podatka ali informacije, ki se ne pojavlja nujno samo v digitalni obliki, temveč tudi kot pisano besedilo, slika, ustni podatek ali informacija. Pridobljene informacije lahko napadalec uporabi za pridobivanje premoženjske koristi, redkeje pa se lahko zgodi, da jih uporabi tudi v druge namene, kot so izsiljevanje, grožnje, šikaniranje ali drugo spravljanje žrtve v slabši in nelagoden položaj. Hekerji vse raje uporabljajo tehnike socialnega inženirstva, saj prek posameznikov lažje vstopijo v podjetje, na račun žrtev tudi brišejo svoje sledi, saj prevarajo posameznika v to, da sprejme denar ali namesti škodljivo kodo. V nadaljevanju opisujemo nekaj najpogostejših napadov s tehnikami socialnega inženirstva.

Zakup člankov

Za daljši zakup pregleda člankov je potrebno biti prijavljen.
V kolikor še nimate svoje prijave, se lahko registrirate.

Zakup posameznega članka ali dnevni zakup je na voljo tudi samo z vnosom e-naslova.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki