Socijalni inženjering

2.2.8 Socijalni inženjering

Sažetak:

Socijalni inženjering je metoda nagovaranja ljudi da ispune zahtjeve napadača. Radi se o načinu stjecanja informacija i podataka do kojih napadač legitimnim putem ne bi mogao doći. Pri tome se ne iskorištavaju propusti implementacija operacijskih sustava, protokola i aplikacija, nego se napad usmjerava na najslabiju kariku cjelokupnog lanca – ljudski faktor. Napadač koji provodi napad zasnovan na socijalnom inženjeringu mora posjedovati osobine poput dobrog pamćenja, snalaženja u razgovorima, odgovarajućeg načina razmišljanja i slično, jer mu one donose prednost prilikom izvođenja napada. U ovom dokumentu opisani su osnovni koncepti socijalnog inženjeringa, načini izvršavanja napada te metode zaštite od napada.

Datum objave	31.10.2006.
Ključne riječi	socijalni inženjering # social engineering # napad # zaštita # obrana # prevara # navođenje # reverzni # sigurnosna politika # kontrola pristupa # edukacija
ID	CCERT-PUBDOC-2006-11-172

Pogledati dokumente:

CCERT-PUBDOC-2006-11-172.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr