Социална инженерия, в контекста на информационните технологии, се определя като психологическа манипулация на хора с цел те да извършат някакви действия, които да доведат до изтичането на поверителна информация. С по-опростени думи, социалната инженерия е трик, чрез който хората Ви манипулират да им предадете важна и тайна информация. Най-често това са пароли и/или някакви секретни мерки за сигурност.
Има множество техники, които се използват в социалната инженерия. Но нека споменем няколко, които са по-често приложими за големи фирми с много персонал.
Основни техники
- Някой се представя за човек от външна фирма, която обслужва сградата на фирмата, от която ще се взема конфиденциалната информация. Понеже той съобщава за някакъв проблем, недоброжелателят влиза в сградата под фалшив предтекст и по този начин може да достигне до фирмени тайни чрез физическо присъствие. Най-често недоброжелателите се представят за техници, хора, които изтребват плъхове и насекоми и/или за пожарникари.
- Някой поставя съобщение на видно място в офис сградата, че помощния център е с нов номер (който води към номера на измамника) и когато някой работник с проблем звънне на този номер, той бива питан за различни пароли и друга тайна информация. По този начин недоброжелателите се сдобиват с данните за достъп на служителите в компанията.
- Някой се сприятелява с набелязан служител на компанията с единствената цел да се добере до вътрешен достъп и информация. Често жертвите на този вид манипулация не разбират, че са попаднали в такава ситуация и лесно се доверяват на недоброжелателя. Понякога не е нужно жертвата да предостави точната информация на нарушителя. Той просто може да изучи жертвата, да разбере по какъв начин си съхранява той/тя паролите и ако са на лесно достъпно място като например в хартиен тефтер на бюрото или в .doc файл на десктопа, нарушителят използва някакъв вид извинение за да се добере до тях, без жертвата да разбере.
Има много трикове и схеми за манипулация на хората, за да предоставят конфиденциална информация. Но има и начини да се предпазите от такъв тип атаки.
Как да се предпазите?
- Бъдете винаги максимално информирани относно информационната сигурност на и извън работното място (на кого може да предоставяте паролите си, как да намерите актуалните телефони на помощните центрове и т.н.).
- Не изпращайте данни за достъп по интернет на друг потребител, ако те не се изпращат чрез криптирана връзка.
- Не съхранявайте паролите си на хартиен носител или в некриптиран файл на компютъра. Ако имате много профили и пароли и не можете да ги следите – има множество безплатни приложения, които съхраняват такава информация. А Вие се нуждаете да запомните само мастър паролата, която отключва приложението.
- След като получите служебна парола от някъде, ако имате възможност – сменете я.