Social Engineering

A IT Biztonság kurzus wikiből
A lap korábbi változatát látod, amilyen Dszebeni (vitalap | szerkesztései) 2014. május 6., 11:00-kor történt szerkesztése után volt.


Általános megfogalmazás

A Social Engineering (magyarul: pszichologiai befolyásolás) az a fajta támadás mikor a támadó nem a technológiai sebezhetőséget használja ki egy-egy támadás során, hanem az emberi befolyásolhatóság a fő fegyvere. Rendszerint ezeknél a támadásoknál a támadó bizalmi kapcsolatot alakít ki az áldozattal, bizalmába férkőzik, hogy később ezt a bizalmat kihasználva, az áldozat maga "kotyogja" ki az információ. Jóllehet az áldozat maga sem tudja sokszor hogy támadás érte és olyan információkat árul el ami számára értéktelen, mégis a támadó ezekkel felvértezve könnyen elérheti célját.

Mivel a támadó csak a személyes kapcsolatokra és a bizalomra támaszkodhat, így ez a fajta támadás igen nehéz ha nem a legnehezebb támadási forma. A legsikeresebb Social Engineer-ek már a megtévesztés képességével születnek és életük végéig fejlesztik ezt a képességüket. Rendkívül nagy lélekjelenlét szükséges egy ilyen jellegű támadás kivitelezéséhez, ugyanis itt a legmagasabb a lebukás esélye.

A lap eredeti címe: „http://ethical.inf.elte.hu/w/index.php5?title=Social_Engineering&oldid=168