Table des matières:
Définition - Que signifie l'ingénierie sociale?
L'ingénierie sociale est le craquage non technique de la sécurité de l'information (SI). Il applique la tromperie dans le seul but de collecter des informations, de frauder ou d'accéder au système. Un certain nombre de tactiques peuvent être utilisées, notamment:
- Profiter de la bonté humaine
- Rechercher des données sensibles en dehors d'un ordinateur, comme regarder à l'intérieur d'une benne à ordures
- Obtention de mots de passe informatiques via des méthodes secrètes
L'ingénierie sociale était initialement associée aux sciences sociales. Cependant, la façon dont il est utilisé le rend également pertinent pour les professionnels de l'informatique, car il constitue une menace importante pour la sécurité de tout système.
Techopedia explique l'ingénierie sociale
Le spear phishing est une technique d'ingénierie sociale courante. Par exemple, un hameçonneur peut envoyer un e-mail à des adresses d'une entreprise cible demandant à un utilisateur de vérifier les informations de sécurité. L'e-mail est censé apparaître légitime et émanant du personnel informatique ou de la direction, avec un avertissement pour les conséquences majeures si les informations requises ne sont pas fournies. Comme pour une attaque de phishing régulière, la victime clique sur un lien qui mène à un site créé par le pirate pour collecter les informations sensibles, généralement avec l'apparence et la convivialité du vrai site Web. Après avoir obtenu les informations, le pirate a la possibilité d'accéder au réseau de l'entreprise en utilisant une connexion légitime.
La plongée dans des bennes à ordures fait référence à une recherche littérale des ordures d'une organisation à la recherche d'informations pouvant être utilisées pour accéder au réseau d'une entreprise. Les entreprises rejettent souvent les informations sensibles, y compris les manuels système, que les intrus utilisent pour accéder aux systèmes d'information. Dans certains cas, les disques durs non effacés et complets avec des informations extrêmement sensibles sont jetés, permettant à un plongeur de benne à ordures de démarrer facilement et d'obtenir des informations.
L'ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque technique. En fait, vous pourriez faire valoir que l'ingénierie sociale est plus grave que les autres menaces, car les humains sont toujours dans un état vulnérable. Il n'est pas si difficile de configurer correctement un pare-feu. Il est très difficile de former le nouveau personnel aux dangers des exploits d'ingénierie sociale.
