Sociálne inžinierstvo využíva namiesto priameho prelomenia technických bezpečnostných opatrení psychologické a manipulačné techniky. Útočníci sa nimi snažia získať dôverné informácie alebo prístup k citlivým systémom.
Hrozby zacielené na ľudí
Kyberzločinci pritom využívajú ľudský faktor, ktorý často predstavuje najslabšie miesto v reťazi bezpečnostných opatrení. Ľudia môžu byť náchylní k manipulácii alebo oklamaniu, najmä ak sú cieľom sofistikovaných a cielených útokov. Hackeri sa na tieto operácie môžu dôkladne pripraviť podrobným zisťovaním informácií o obetiach z verejne dostupných zdrojov.
Útočníci sa často vydávajú za osoby, ktorým môžu obete dôverovať. Môžu imitovať zamestnancov, technikov či nadriadených s cieľom presvedčiť ľudí, aby im poskytli citlivé údaje.
Viac o konkrétnych praktikách sociálnych inžinierov sa dozviete vo videu.
Ako sa chrániť pred sociálnym inžinierstvom?
- Dávajte si pozor na informácie, ktoré zverejňujete, a komu ich prezrádzate.
- Overte si údaje o všetkých dodávateľoch, neriaďte sa len ich uveriteľne vyzerajúcou uniformou.
- Ak máte akékoľvek pochybnosti o totožnosti volajúcich alebo návštevníkoch kancelárie, zavolajte do spoločnosti, z ktorej tvrdia, že sú, a overte si, o koho ide.