Was ist Social-Engineering in der Informationssicherheit?

Während der 1990er Hacker Kevin Mitnick diente fünf Jahre im Gefängnis und hieß einst der "gefährlichsten Mann der Welt." Er gehackt mit nicht-technischen Fähigkeiten seiner nützlichsten Informationen bekommen, trickst Menschen in Verzicht auf persönliche Informationen. Dieser Akt wird als Social Engineering bezeichnet.

Identifikation

Auf dem Gebiet der Informationssicherheit ist Social-Engineering eine Möglichkeit der Einbruch in ein System von Manipulation von Menschen, nach SearchSecurity.com. Eine Social Engineer kann beispielsweise als Techniker des Passwortes mit einem Netzwerk darstellen.

Überlegungen zur

Die Taktik des Social Engineering macht Einbruch in ein Computersystem viel einfacher als ein Schlupfloch in der Kodierung nach WindowSecurity.com finden. Social Engineers Vertrauen auf Menschen vertrauenden Natur, wie z. B. Passwörter leicht zu erraten oder über die Schulter schauen.

Prevention-Lösung

Chris Hadnagy von Offensive Security schlägt Ihre Software aktuell zu halten und nicht mit Anwendungen mit bekannten Fehlern. Letztlich müssen Unternehmen ihre Mitarbeiter erziehen die Preisgabe vertraulichen Informationen überlistet werden in externen Beratern zu sehen, wie einfach Mitarbeiter bringen erfordern können.