Словарь компьютерных и Интернет терминов
Автор-составитель © Евгений Андросов
Что это за словарь и как им пользоваться?
Найти термин по алфавиту:
а б в г д е ж з и к л м н о п р с т у ф х ц ч ш щ э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z
Найти название термина по фразе:
Термин "Социальная инженерия"
Социальная инженерия - метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности. Злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).
Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.
Однако, жертвой применения социальной инженерии на практике может оказаться и отдельный человек, как принято сегодня говорить, физическое лицо, имеющее банковский счет или какой-либо ценный (раскрученный) аккаунт в одной из социальных сетей.
Термин "социальная инженерия" введен в оборот Кевином Митником - осужденным компьютерным преступником и позже - консультантом по компьютерной безопасности, который первым из хакеров понял, что проще хитростью выудить информацию из системы, чем пытаться взломать её.