Sociálne inžinierstvo – efektívny spôsob prelomenia bezpečnosti

Nedávno sa hackerom v USA podarilo preniknúť do vládneho portálu. Získali prístup ku kritickým nástrojom zaoberajúcim sa kybernetickými hrozbami, konkrétnymi poznatkami o monitorovaných gangoch a riadením výkonu bezpečnostných zložiek USA v reálnom čase. Útok v tomto rozsahu môže mať fatálne následky. Na prvotný prienik do súkromného e-mailu riaditeľa CIA stačili útočníkovi informácie získané formou sociálneho inžinierstva. Sociálne inžinierstvo predstavuje netechnickú formu prelomenia bezpečnostných postupov a opatrení. Je to metóda získavania informácií, pri ktorej je útok založený na schopnosti ovplyvňovania ľudí a manipulácie s nimi. Útočník ťaží z potenciálneho zlyhania ľudského faktora. Keďže sa tu využíva prirodzená tendencia jednotlivca uveriť a byť ústretový, môže takýto útok realizovať aj osoba, ktorá nedisponuje hlbokými technickými znalosťami. Motivácia sociálneho inžiniera na uskutočnenie útoku sociálnym inžinierstvom môže byť rôzna a jej predmetom býva napríklad finančn ...