Inhalt
- Definition - Was bedeutet Social Engineering?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt Social Engineering
Definition - Was bedeutet Social Engineering?
Social Engineering ist das nichttechnische Knacken von Informationssicherheit (IS). Es wendet Täuschung nur zum Zweck der Erfassung von Informationen, Betrug oder des Systemzugriffs an. Es kann eine Reihe von Taktiken angewendet werden, darunter:
- Menschliche Güte ausnutzen
- Suchen nach vertraulichen Daten außerhalb eines Computers, wie z. B. in einem Müllcontainer
- Erhalten von Computerkennwörtern über verdeckte Methoden
Social Engineering wurde ursprünglich mit den Sozialwissenschaften in Verbindung gebracht. Die Art und Weise, wie es verwendet wird, macht es jedoch auch für Computerfachleute relevant, da es eine erhebliche Bedrohung für die Sicherheit jedes Systems darstellt.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Social Engineering
Spear Phishing ist eine gängige Technik des Social Engineering. Beispielsweise kann ein Phisher an Adressen eines Zielunternehmens senden, in denen ein Benutzer aufgefordert wird, die Sicherheitsinformationen zu überprüfen. Das wird von den IT-Mitarbeitern oder der Geschäftsleitung als legitim angesehen, zusammen mit einer Warnung vor schwerwiegenden Konsequenzen, wenn die erforderlichen Informationen nicht bereitgestellt werden. Wie bei einem regulären Phishing-Angriff klickt das Opfer auf einen Link, der zu einer vom Hacker eingerichteten Website führt, um die vertraulichen Informationen zu sammeln, im Allgemeinen mit dem Erscheinungsbild der tatsächlichen Website. Nach Erhalt der Informationen hat der Hacker die Möglichkeit, mit einem legitimen Login auf das Unternehmensnetzwerk zuzugreifen.
Das Mülleimertauchen bezieht sich auf eine buchstäbliche Suche im Müll einer Organisation nach Informationen, die für den Zugriff auf das Netzwerk eines Unternehmens verwendet werden können. Unternehmen verwerfen häufig vertrauliche Informationen, einschließlich Systemhandbüchern, mit denen Angreifer auf Informationssysteme zugreifen. In einigen Fällen werden nicht gelöschte und vollständige Festplatten mit äußerst sensiblen Informationen verworfen, sodass ein Mülleimer-Taucher problemlos hochfahren und Informationen abrufen kann.
Social Engineering ist genauso gefährlich und schädlich wie jeder andere technische Angriff. In der Tat könnte man argumentieren, dass Social Engineering schwerwiegender ist als andere Bedrohungen, da sich Menschen immer in einem verwundbaren Zustand befinden. Es ist nicht so schwierig, eine Firewall richtig zu konfigurieren. Es ist sehr schwierig, neue Mitarbeiter für die Gefahren von Social-Engineering-Exploits zu schulen.