Социальная инженерия в сфере информационной безопасности (ИБ) представляет собой психологическое воздействие на людей с целью побудить их к выполнению конкретных действий или раскрытию конфиденциальной информации.
Отличительные особенности социальной инженерии в ИБ:
- Манипуляции с человеческим фактором для обхода технических мер защиты
- Раскрытие атак происходит через обман, социальное давление или эксплуатацию недостатка осведомленности о рисках.
- Цель — получение несанкционированного доступа, кража данных, вредоносного ПО или финансовых ресурсов.
Методы социальной инженерии:
- Фишинг
- Телефонный мошенничество (vishing)
- Фальсификация (spoofing)
- Кейлогинг
- Подкуп
Меры защиты:
- Повышение осведомленности о рисках со стороны сотрудников
- Использование двухфакторной аутентификации
- Регулярные обучения и тренировки по социальной инженерии
- Внедрение механизмов мониторинга и раннего обнаружения атак