目次:
定義-ソーシャルエンジニアリングの意味
ソーシャルエンジニアリングは、情報セキュリティ(IS)の非技術的なクラッキングです。 情報の収集、詐欺、またはシステムへのアクセスを唯一の目的として詐欺を適用します。 以下を含む多くの戦術が使用される場合があります。
- 人間の優しさを利用する
- ごみ箱の中を見るなど、コンピューターの外部で機密データを検索する
- 秘密の方法でコンピューターのパスワードを取得する
ソーシャルエンジニアリングは当初、社会科学に関連付けられていました。 ただし、その使用方法は、システムのセキュリティに対する重大な脅威であるため、コンピューターの専門家にも関係します。
Techopediaはソーシャルエンジニアリングについて説明します
スピアフィッシングは、一般的なソーシャルエンジニアリング手法です。 たとえば、フィッシング詐欺師は、標的の会社のアドレスにメールを送信して、ユーザーにセキュリティ情報の確認を求めます。 電子メールは、必要な情報が提供されていない場合の重大な結果に対する警告とともに、正当かつITスタッフまたは上級管理者から送信されます。 通常のフィッシング攻撃と同様に、被害者は、ハッカーが設定したサイトへのリンクをクリックして、通常は実際のWebサイトのルックアンドフィールを使用して機密情報を収集します。 情報を取得した後、ハッカーは正規のログインを使用して会社のネットワークにアクセスできます。
Dumpsterダイビングとは、企業のネットワークにアクセスするために使用できる情報を求めて、組織のゴミを文字通り検索することです。 多くの場合、企業は侵入者が情報システムにアクセスするために使用するシステムマニュアルなどの機密情報を破棄します。 場合によっては、非常に機密性の高い情報を持つ消去されていない完全なハードドライブが破棄され、ごみ箱のダイバーが簡単に起動して情報を取得できるようになります。
ソーシャルエンジニアリングは、他の技術的な攻撃と同様に危険で有害です。 実際、人間は常に脆弱な状態にあるため、ソーシャルエンジニアリングは他の脅威よりも深刻であると主張できます。 ファイアウォールを適切に構成することはそれほど難しくありません。 ソーシャルエンジニアリングの悪用の危険性について新しいスタッフをトレーニングすることは非常に困難です。
