Vienas iš jūsų draugų neseniai tapo socialinės inžinerijos atakos auka: kažkas pavogė jo vartotojo vardą ir slaptažodį, skirtus prisijungti prie darbinio el. pašto.


1::Statybos sistemos, kurias lengva naudoti visuomenei
3::Tai viena iš socialinės apgaulės formų, kuria siekiama rinkti informaciją, sukčiauti arba gauti prieigą prie sistemos
2::Kai kas nors naudoja socialinius tinklus asmens duomenims pavogti

Socialinė inžinerija menkai susijusi su inžinerija, tradiciškai reiškiančia statybos technologines sistemas. Saugumo kontekste tai yra sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį).

 

Tai teisingas atsakymas. Socialinė inžinerija išties yra sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį). 

 

Tai tik iš dalies teisingas atsakymas.  Saugumo kontekste socialinė inžinerija yra sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį). Be abejo, šis metodas gali būti taikomas, be kita ko, bendraujant socialiniuose tinkluose.  

 


Pavadinimas „socialinė inžinerija“ atrodo gana keistas, nes susieja inžineriją su socialiniais reikalais.

 

Kas yra socialinė inžinerija saugumo kontekste?