Inhaltsverzeichnis:
Definition - Was bedeutet Social Engineering?
Social Engineering ist das nichttechnische Knacken von Informationssicherheit (IS). Es wendet Täuschung nur zum Zweck der Erfassung von Informationen, Betrug oder des Systemzugriffs an. Es kann eine Reihe von Taktiken angewendet werden, darunter:
- Menschliche Güte ausnutzen
- Suchen nach vertraulichen Daten außerhalb eines Computers, wie z. B. in einem Müllcontainer
- Erhalten von Computerkennwörtern über verdeckte Methoden
Social Engineering wurde ursprünglich mit den Sozialwissenschaften in Verbindung gebracht. Die Art und Weise, wie es verwendet wird, macht es jedoch auch für Computerfachleute relevant, da es eine erhebliche Bedrohung für die Sicherheit jedes Systems darstellt.
Techopedia erklärt Social Engineering
Spear Phishing ist eine gängige Technik des Social Engineering. Beispielsweise kann ein Phisher eine E-Mail an Adressen eines Zielunternehmens senden, in der ein Benutzer aufgefordert wird, die Sicherheitsinformationen zu überprüfen. Die E-Mail wird vom IT-Personal oder der Geschäftsleitung als legitim eingestuft und weist auf schwerwiegende Konsequenzen hin, wenn die erforderlichen Informationen nicht bereitgestellt werden. Wie bei einem regulären Phishing-Angriff klickt das Opfer auf einen Link, der zu einer vom Hacker eingerichteten Website führt, um vertrauliche Informationen zu sammeln, im Allgemeinen mit dem Erscheinungsbild der tatsächlichen Website. Nach Erhalt der Informationen hat der Hacker die Möglichkeit, mit einem legitimen Login auf das Unternehmensnetzwerk zuzugreifen.
Das Mülleimertauchen bezieht sich auf eine buchstäbliche Suche im Müll einer Organisation nach Informationen, die für den Zugriff auf das Netzwerk eines Unternehmens verwendet werden können. Unternehmen verwerfen häufig vertrauliche Informationen, einschließlich Systemhandbüchern, mit denen Angreifer auf Informationssysteme zugreifen. In einigen Fällen werden nicht gelöschte und vollständige Festplatten mit äußerst sensiblen Informationen verworfen, sodass ein Mülleimer-Taucher problemlos hochfahren und Informationen abrufen kann.
Social Engineering ist genauso gefährlich und schädlich wie jeder andere technische Angriff. In der Tat könnte man argumentieren, dass Social Engineering schwerwiegender ist als andere Bedrohungen, da sich Menschen immer in einem verwundbaren Zustand befinden. Es ist nicht so schwierig, eine Firewall richtig zu konfigurieren. Es ist sehr schwierig, neue Mitarbeiter für die Gefahren von Social-Engineering-Exploits zu schulen.
