Социальная инженерия
Что такое Социальная инженерия?
Социальная инженерияПсихологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Социальная инженерия — это общий термин для атак, направленных на человеческое поведение и восприятие, а не на технические уязвимости. Атакующие эксплуатируют доверие, авторитет, срочность, страх, взаимность и любопытство, чтобы жертвы выдавали учётные данные, переводили деньги, запускали вредоносное ПО или предоставляли доступ. Типичные векторы — фишинговые письма, голосовой фишинг (vishing), SMS-фишинг (smishing), претекстинг, бэйтинг и личное представительство. Поскольку эксплуатируется человеческое суждение, одних технических мер недостаточно. Эффективная защита сочетает непрерывное обучение, фишинговые учения, строгие процедуры верификации для критичных операций, аппаратные MFA (FIDO2) и культуру, поощряющую сообщения о подозрительной активности.
● Примеры
- 01
Злоумышленник звонит в ИТ-поддержку, представляется руководителем и просит сбросить пароль.
- 02
Мошенническое письмо со счётом убеждает финансовый отдел изменить банковские реквизиты поставщика.
● Частые вопросы
Что такое Социальная инженерия?
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Социальная инженерия?
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Как защититься от Социальная инженерия?
Защита от Социальная инженерия обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Социальная инженерия?
Распространённые альтернативные названия: Человеческий хакинг.