Што е социјален инженеринг?

1

Социјалниот инженеринг претставува процес во којшто се манипулира со луѓето за да се дојде до одредени информации или привилегии коишто инаку не би ги имале.

До овие информации се доаѓа без принуда, со измама, а се наведува корисникот да направи нешто што не би требало или не би смеел. Па затоа, методите и постапките со коишто се напаѓа човечкиот фактор заради злоупотреба на безбедноста на информатичкиот систем под едно име се нарекуваат социјален инженеринг. Човечкиот фактор е клучната алка во синџирот на безбедност на секој информатички систем. Од нивното знаење, ставови и навики ќе зависи дали ќе ги користи сите форми на заштита на информатичкиот систем што го користат.

За да се тестира ранливоста на човечкиот фактор, најчесто се ангажираат професионалци кои ги познаваат техниките и методите што ги користи социјалниот инженеринг. Некои од тие методи се:

Baiting – техника што ја злоупотребува љубопитноста на луѓето. На пример, сајбер криминалец на јавно место остава “заразен“ уред, најчесто USB. Потенцијалната жртва го пронаоѓа, го става во својот компјутер и така го заразува.

Phishing – техника што ја користат сајбер криминалци кои со помош на лажни, но уверливи, електронски поради или интернет страници, се обидуваат да најдат “жртва“ која ќе сподели вредни податоци (шифри, пин кодови, лозинки).

Vishing – техника на phishing што се обавува преку телефон. Напаѓачот го бара вработениот во компанијата и се претставува како познат соработник, банкарски советник или претставник на партнерска компанија и се обидува на тој начин да извлече вредни информации.

Smishing – слично на vishing, но овој пат нападот се случува преку SMS порака.

За да може една организација на соодветен начин да се заштити од социјален инженеринг неопходни се неколку чекори:

Редовно спроведување на безбедносни тестирања

  • Едукација на вработените
  • Изработка на интернет прописи и процедури
  • Надворешна контрола што ќе ја следи примената на утврдената политика за безбедност.

Но, социјалниот инженеринг не се однесува само на сајбер безбедност, туку во прашање е поширока примена и во клиничка психологија, продажба, маркетинг и слично. Не се работи за еднократна активност, туку во прашање е процес, односно серија добро смислени чекори. Не мора секогаш да се користи во негативна конотација, туку зависи од целите што се зацртани да се постигнат. По правило, социјалниот инженеринг му носи корист на оној кој го осмислува, а последиците по оние кои ќе се најдат како цел може да бидат позитивни или негативни.

Фото: Pixabay