Словарь компьютерных и Интернет терминов

Автор-составитель  ©  Евгений Андросов

Что это за словарь и как им пользоваться?

Найти термин по алфавиту:

а  б   в   г   д   е   ж   з   и   к   л   м   н   о   п   р   с   т   у   ф   х   ц   ч   ш   щ   э   ю   я  

a  b   c   d   e   f   g   h   i   j   k   l   m   n   o   p   q   r   s   t   u   v   w   x   y   z

Найти название термина по фразе:

  
Пример: Протокол передачи файлов

Не нашли термин?

Термин "Социальная инженерия"

Метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.

Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности. Злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).

Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.

Однако, жертвой применения социальной инженерии на практике может оказаться и отдельный человек, как принято сегодня говорить, физическое лицо, имеющее банковский счет или какой-либо ценный (раскрученный) аккаунт в одной из социальных сетей.

Термин "социальная инженерия" введен в оборот Кевином Митником - осужденным компьютерным преступником и позже - консультантом по компьютерной безопасности, который первым из хакеров понял, что проще хитростью выудить информацию из системы, чем пытаться взломать её.