A engenharia social e hacking

Video: ALERTA! O QUE É ENGENHARIA SOCIAL? E COMO HACKERS DO PT A USAM NA WEB

Engenharia social aproveita o elo mais fraco nas defesas de segurança da informação de qualquer organização: as pessoas. A engenharia social é “as pessoas hacking” e envolve de forma maliciosa explorando a natureza confiante de seres humanos para obter informações que podem ser usadas para ganho pessoal.

Video: Hackers de verdade | Nerdologia 193

A engenharia social é um dos hacks mais difíceis para perpetrar porque leva bravatas e habilidade para se deparar com tão confiável a um estranho. Também é de longe a coisa mais difícil para proteger contra, porque as pessoas que estão fazendo suas próprias decisões de segurança estão envolvidos.

Em um cenário de engenharia social, aqueles com má intenção posar como outra pessoa para obter informações que provavelmente não pôde acessar o contrário. Eles, então, levar a informação que obtêm de suas vítimas e causar estragos em recursos de rede, roubar ou apagar arquivos, e até mesmo cometer espionagem corporativa ou alguma outra forma de fraude contra a organização que eles atacam. A engenharia social é diferente de segurança física exploits, como o surf ombro e mergulho do contentor, mas os dois tipos de pirataria estão relacionadas e muitas vezes são usados ​​em tandem.

Aqui estão alguns exemplos de engenharia social:

pessoal de apoio”Afirmando que eles precisam para instalar um patch ou nova versão de software no computador de um usuário, falar o usuário a fazer o download do software, e obter o controle remoto do sistema.



  • fornecedores”Alegando a necessidade de atualizar o pacote de contabilidade ou sistema de telefone da organização de, para pedir a senha do administrador, e obter acesso completo.

  • funcionários”Notificar o balcão de segurança que tiver perdido o seu cartão de acesso ao centro de dados, receberá um conjunto de chaves de segurança e obter acesso não autorizado a informações física e eletrônica.

    Video: ► ENGENHARIA SOCIAL 4# - CURTIR FACEBOOK

  • Phishing e-mails enviado por quem reunir IDs de usuário e senhas de destinatários desavisados. Estes ataques podem ser de natureza genérica ou mais direcionado - algo chamado O lança-phishing ataques. Os criminosos, em seguida, usar essas senhas para instalar malware, ganhar acesso à rede, a captura de propriedade intelectual, e muito mais.

    • Às vezes, os engenheiros sociais atuam gerentes ou executivos como confiantes e experientes. Em outros momentos, eles podem desempenhar os papéis de funcionários extremamente desinformados ou ingênuos. Eles também podem se apresentar como outsiders, como consultores de TI ou trabalhadores de manutenção. Os engenheiros sociais são grandes em se adaptar ao seu público. É preciso um tipo especial de personalidade para conseguir isso, muitas vezes semelhante a de um sociopata.

    Video: COMO CRIAR UM PROGRAMA DE ENGENHARIA SOCIAL NO VISUAL BASIC 2008 " PAYPAL HACK MONEY "- NikkiHacker

    segurança da informação eficaz - especialmente a segurança necessária para combater a engenharia social - muitas vezes começa e termina com os seus usuários. Nunca se esqueça de que as comunicações humanas básicas e interação tem um profundo efeito sobre o nível de segurança em sua organização a qualquer momento.

    o candy-segurança ditado é “Hard, crocante fora- macio, em borracha dentro.” O duro, crocantes fora é a camada de mecanismos - como firewalls, sistemas de prevenção de intrusões e filtragem de conteúdo - que as organizações geralmente dependem para proteger suas informações. o macia, mastigável dentro são as pessoas e os processos dentro da organização. Se os bandidos podem passar a espessa camada exterior, eles podem comprometer a camada interna (principalmente) indefesos.


    Publicações relacionadas
    Organizações contratação de profissionais infosec
    Ameaças à programas de software que você deve saber para um trabalho em segurança da informação
    O que você deve saber sobre o controle de acesso para um trabalho em segurança da informação
    O que você deve saber sobre redes para um trabalho em segurança da informação
    As questões de segurança você deve saber sobre começar um trabalho em rede
    Como proteger sua privacidade em sites de redes sociais
    Três aspectos da organização social
    Ataques de hackers de engenharia social
    Um estudo de caso sobre como os hackers utilizam engenharia social
    Segurança de rede sem fio: a filtragem do endereço mac
    Execução dos vários testes que segurança em seu próprio ambiente
    Como hackers quebrar senhas
    Como os engenheiros sociais exploram relacionamentos para invadir sistemas
    Como os engenheiros sociais buscar informações para hacks
    Como combater um ataque de engenharia social
    Como hackers antiética pode prejudicar seus sistemas
    Conheça os seus vulnerabilidades de segurança física para evitar hacks
    Conheça as vulnerabilidades do sistema de mensagens para evitar hacks
    Vulnerabilidades do sistema de mensagens para hacks
    O processo de hacking ético