Sociální inženýrství

Co pojem sociální inženýrství znamená?

Sociální inženýrství testuje odolnost lidí ohledně sdělování citlivých firemních údajů či jiných důležitých dat zevnitř firmy. Zjednodušeně řečeno, “útočník” v tomto případě působí na nejslabší článek systému zabezpečení – člověka. Člověk není stroj, ani robot, ale má emoce, city či předchozí zkušenosti. Na základě nich se rozhoduje. Útočník tak může pomocí cílených útoků (skrze emaily, SMS zprávy, telefonáty, aj.) systematicky oklamat svoji „oběť“.

Phising a Baiting

Phishing – podvodná technika k získávání citlivých údajů (hesla, rodná čísla, čísla kreditních karet, apod.). Phisingové zprávy vypadají jako zprávy zaslané důvěryhodnou společností. Osoba je po kliknutí na odkaz přesměrována na stránky, kde vás nabádají k vyplnění citlivých dat. Telefonní phishing – setkat se můžeme také s termínem vishing (voice phishing). Oběť přijme hovor s hlasovou zprávou. Ta je maskovaná jako hovor od nějaké instituce. Jste požádán o zavolání na určité číslo a vyzván, abyste zadal například svůj pin, číslo karty, CVV kód karty, apod. Váš hovor však zazvoní na čísle útočníka díky přesměrování služby VoIP.

Baiting lze nazvat jako novodobého trojského koně. Princip spočívá v tom, že útočník nechá infikovaný flash disk, CD nebo jiné paměťové médium na viditelném místě. Tak, aby jednoduše přilákalo pozornost oběti. Jakmile si oběť vloží toto medium do počítače, tak dojde k instalaci viru. Díky tomu získá útočník přístup třeba k firemní počítačové síti.

Dále poskytujeme

Pretexting spočívá v utváření a využívání vymyšleného scénáře za účelem získání citlivých údajů o uživatelích. Opět se může jednat o rodná čísla, data narození, číslo účtů, apod. Zde se jedná o kombinaci lži s kouskem pravdivé skutečnosti, která v oběti vzbudí dojem, že nejde o nic nesprávného.

Fyzická kontrola je také jednou z technik sociálního inženýrství. Při fyzické kontrole přijde člověk do objektu, který je podroben kontrole a zhruba den se po ní anonymně pohybuje. Různě zkouší odemknuté dveře, zapisuje si poznatky a snaží se splynout s běžným chodem budovy. Výsledkem je zpráva, která říká, jak je složité dostat se na určitá místa v budově, jak je složité dostat se k citlivým dokumentům.

Penetrační testy
Bezpečnostní audity
Menu