L
upa

Socijalni inženjering

Piše: Mladen Barbarić
Foto: Pixabay

Nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u RH (CERT), socijalni inženjering definira kao „skup tehnika kojima napadači iskorištavaju ljudske slabosti kako bi došli do povjerljivih informacija ili resursa”. 

Populariziran od strane hakera Kevina Mitnicka, ovaj manipulativni pristup omogućuje napadačima da bez tehničkih napada prevare korisnike kroz uvjerljive komunikacije, poput phishinga (poruke s lažnim izvorima), vishinga (lažni telefonski pozivi) i impersonationa (lažno predstavljanje).

Proces napada obično uključuje prikupljanje informacija, uspostavljanje veze, direktan kontakt i realizaciju napada, pri čemu posljedice mogu uključivati financijske gubitke, krađu podataka, gubitak ugleda i emocionalni stres.

Zaštita se temelji na svijesti o vrijednosti podataka, provjeri identiteta, odgovornom rukovanju informacijama te educiranju zajednice o prijetnjama i sigurnosnim mjerama. Kritičko promatranje i odgovorno korištenje interneta ključno je za smanjenje rizika napada.

ABCČĆDĐEFGHIJKLLjMNNjOPQRSŠTUVWXYZŽ

Verificirani član EFCSN-a (Europska mreža organizacija za provjeru činjenične točnosti)


Verified EFCSN member (European Fact-Checking Standards Network)

Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Europske unije ili Europske komisije. Ni Europska unija ni Europska komisija ne mogu se smatrati odgovornima za njih.
Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Agencije za elektroničke medije. Agencija za elektroničke medije ne može se smatrati odgovornima za njih.