Članci

Socijalni inženjering

Socijalni inženjering (eng. social engineering) je u osnovi umjetnost manipuliranja ljudima s ciljem stjecanja određenih prednosti. Točnije, želi se doći do određenih informacija ili privilegija koje se inače ne bi mogle dobiti. Bez prisile, obmanom i prevarom, navodi se korisnika da učini nešto što ne bi trebao i smio.

Za uspješno testiranje ljudskih ranjivosti potreban je intenzivan rad iskusnih profesionalaca koji dobro poznaju tehnike i metode koje koriste socijalni inženjeri. Neke od tih metoda su:

  • prikupljanje informacija o žrtvi,
  • phishing - lažne e-mail poruke i lažne web stranice,
  • baiting - mamljenje žrtava da kopiraju na svoje računalo zaražene sadržaje
  • fizički prodor u prostorije organizacije,
  • lažni telefonski pozivi itd.

Osim klasičnih metoda, ranjivost zaposlenika i organizacije može se ispitati i metodom anketiranja zaposlenika, odnosno utvrđivanjem njihovih stavova i navika, te metodom inspekcije prostorija organizacije.

Kako bi se organizacija adekvatno zaštitila od socijalnog inženjeringa potrebna je:

  • redovita provedba sigurnosnih testiranja socijalnim inženjeringom,
  • edukacija zaposlenika o socijalnom inženjeringu, sigurnosnim rizicima i pravilnim postupcima u rukovanju dokumentima i tehnologijom,
  • izrada internih propisa i procedura,
  • izrada i primjena sigurnosne politike organizacije te
  • vanjska kontrola primjene sigurnosnih procedura.

Ukoliko ste zainteresirani za ovu uslugu, možete nas kontaktirati ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr