En af dine venner har for nylig været udsat for et angreb med social engineering, da en anden person har stjålet hendes brugernavn og adgangskode for at få adgang til hendes arbejdsemail.


1::Opbygning af systemer, der er lette at bruge for samfundet.
3::Det er en form for socialt bedrag, der fokuserer på at indsamle oplysninger, bedrage eller få adgang til systemer.
2::En person bruger sociale netværk til at stjæle personoplysninger.

Social engineering har ikke særlig meget at gøre med ingeniørarbejde i den traditionelle forstand med at opbygge teknologiske systemer. I forbindelse med sikkerhed er det en form for socialt bedrag, som udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode).

 

Det er det rigtige svar. Social engineering er en kompleks form for socialt bedrag, som udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode).

 

Det er kun delvist korrekt. I forbindelse med sikkerhed er social engineering en form for socialt bedrag, som udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode). Selvfølgelig kan en sådan tilgang anvendes - bl.a. – i forbindelse med kommunikation via et socialt netværk.



Dette navn "social engineering" virker underligt, da det sætter "engineering" (ingeniørarbejde) sammen med sociale spørgsmål. 

Hvad betyder social engineering i forbindelse med sikkerhed?