? In den 1990er Jahren diente Hacker Kevin Mitnick fünf Jahre im Gefängnis und wurde einst als " gefährlichste Mann der Welt. " Er hackte mit nicht- technischen Fähigkeiten, um seine wichtigsten Informationen zu bekommen, trickst Menschen in Aufgeben persönlichen Information. Dieser Akt wird als Social Engineering bezeichnet. Identification
Im Bereich der IT-Sicherheit, Social Engineering ist ein Weg, der Einbruch in ein System von Menschen zu manipulieren , nach SearchSecurity.com . Ein Social Engineer , zum Beispiel, könnte als Techniker stellen , um das Passwort zu einem Netzwerk zu erhalten.
Überlegungen
Die Taktik des Social Engineering macht Einbruch in ein Computersystem viel einfacher als die Suche nach einem Schlupfloch in der Codierung nach WindowSecurity.com . Social Engineers setzen auf vertrauensvolle Menschen Natur, wie leicht zu erraten Passwörter oder suchen über jemand auf die Schulter.
Prävention /Lösung
Chris Hadnagy der Offensive Sicherheit schlägt halten Ihre Software auf dem neuesten Stand und nicht mit Anwendungen mit bekannten Mängel. Letztlich müssen Unternehmen ihre Mitarbeiter schulen , die verlangen, bringen in externen Beratern , um zu sehen , wie einfach Mitarbeiter in Aufgeben sensible Informationen werden ausgetrickst kann .
