Engenharia social

Vídeo: Hackers: Guccifer e engenharia social | Nerdologia Tech

Contente

Definição - O que significa Engenharia Social?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Engenharia Social

Definição - O que significa Engenharia Social?

Engenharia social é a quebra não técnica da segurança da informação (SI). Aplica o engano com o único objetivo de coletar informações, fraudes ou acesso ao sistema. Podem ser usadas várias táticas, incluindo:

Aproveitando a bondade humana
Procurando dados confidenciais fora de um computador, como procurar dentro de um dumpster
Obtenção de senhas de computador por métodos secretos

A engenharia social foi inicialmente associada às ciências sociais. No entanto, a maneira como é usada também a torna relevante para os profissionais de informática, pois é uma ameaça significativa à segurança de qualquer sistema.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Engenharia Social

O spear phishing é uma técnica comum de engenharia social. Por exemplo, um phisher pode endereçar uma empresa-alvo solicitando que o usuário verifique as informações de segurança. Isso é feito para parecer legítimo e da equipe de TI ou da gerência sênior, junto com um aviso de grandes consequências se as informações necessárias não forem fornecidas. Como em um ataque de phishing regular, a vítima clica em um link que acessa um site que o hacker configura para coletar informações confidenciais, geralmente com a aparência do site real. Depois de obter as informações, o hacker pode acessar a rede da empresa usando um login legítimo.

O mergulho no lixão refere-se a uma pesquisa literal do lixo de uma organização por informações que podem ser usadas para acessar a rede de uma empresa. As empresas geralmente descartam informações confidenciais, incluindo manuais de sistema, que os invasores usam para acessar sistemas de informação. Em alguns casos, os discos rígidos não apagados e completos com informações extremamente sensíveis são descartados, permitindo que um mergulhador de lixeira inicialize e obtenha informações com facilidade.

A engenharia social é tão perigosa e prejudicial quanto qualquer outro ataque técnico. De fato, você poderia argumentar que a engenharia social é mais séria do que outras ameaças, pois os humanos estão sempre em um estado vulnerável. Não é tão difícil configurar corretamente um firewall. É muito difícil treinar novos funcionários sobre os perigos das façanhas da engenharia social.