Social Ingenjörskonst

Vad betyder social ingenjörskonst?

Social ingenjörskonst är ett samlingsnamn för alla säkerhetsmetoder som bygger på människors vilja att vara hjälpsamma. Ett framgångsrikt social engineering-utnyttjande beror på om angriparen kan lura någon annan att göra ett misstag eller inte.

Syftet med denna typ av säkerhetsutnyttjande är att ge angriparen legitima autentiseringsuppgifter som denne kan använda för att röra sig i sidled genom målets nätverk. Den här typen av angreppsvektor kräver att angriparen har både mjuka och hårda färdigheter. Mjuka färdigheter hjälper angriparen att få initial åtkomst och hårda färdigheter hjälper dem att eskalera privilegier.

Populära typer av socialtekniska strategier är Business Email Compromise (BEC) och phishing.

Techopedia förklarar social ingenjörskonst

Social ingenjörskonst är lika farligt och skadligt som alla andra cybersäkerhetsattacker.

Typer av angrepp från social ingenjörskonst

Phishing och spear phishing är två vanliga strategier för social engineering som riktar sig mot en specifik person eller en liten grupp av personer. Båda typerna av attacker är ofta e-postbaserade och innehåller information som kan vara av intresse för målgruppen.

Vanligtvis får angriparens e-postmeddelande att se ut som om det skickats från organisationens IT-avdelning eller högsta ledning – och meddelandet innehåller vanligtvis en varning om allvarliga konsekvenser om den begärda informationen inte tillhandahålls.

Business Email Compromise (BEC) är ett av de mest ekonomiskt lukrativa brotten i USA enligt F.B.I. Denna typ av säkerhetsutnyttjande riktar sig mot både företag och privatpersoner som utför legitima förfrågningar om överföring av medel. Denna typ av cyberbedrägeri går ut på att förfalska ett legitimt e-postkonto för att lura offret att överföra pengar till ett konto som kontrolleras av angriparen.

Relaterade termer

Marshall Gunnell

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.