Inżynieria społeczna (informatyka)
Z Wikipedii
Inżynieria społeczna, inżynieria socjalna, socjotechnika to w bezpieczeństwie komputerowym zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Crackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym najczęściej jest człowiek.
Komputerowi oszuści często podają się za inne osoby, aby wyłudzić od swoich ofiar cenne dane. Cracker może dla przykładu podać się za administratora ebanku i przesłać ofiarom adres swojej strony, która łudząco przypomina stronę banku internetowego. Dzięki opanowaniu inżynierii socjalnej oszust wie, że przeciętny użytkownik nigdy nie sprawdza, czy strona jego banku jest oznaczona kłódką symbolizującą nawiązanie bezpiecznego połączenia. Nieostrożni klienci ebanku pozostawiają internetowemu złodziejowi swoje dane, które ten może wykorzystać do oczyszczenia ich kont z pieniędzy. Działanie opisane w tym przykładzie określane jest nazwą: phishing.
Wielkie korporacje wydają ogromne sumy na zapewnienie sobie informatycznego bezpieczeństwa. Koszty obejmują zakup wyspecjalizowanej infrastruktury (np. firewalle) oraz zatrudnianie najlepszych administratorów dbających o stałe aktualizowanie oprogramowania. Jednak wszystkie te wydatki mogą okazać się bezowocne, jeżeli każdy pracownik firmy nie zostanie poddany szkoleniu uczącemu go technik obrony przed inżynierią socjalną.
Mówi się, że żaden cracker nie włamie się do wyłączonego komputera. Jednak sprytny oszust może posłużyć się inżynierią społeczną. Wystarczy, że zadzwoni o 2:00 w nocy do ochrony w atakowanej firmie, aby przekonać strażników, że jest asystentem prezesa. Potem prosi ich, aby włączyli komputer, który jest celem ataku. Następnie niedoszkoleni strażnicy instalują na polecenie crackera w tej maszynie niegroźnie wyglądający program, który jest tak naprawdę trojanem i już komputerowy przestępca ma dostęp do tajnych informacji.
Stosowanie technik inżynierii społecznej jest przestępstwem ściganym przez prawo polskie. Podszywanie się pod inną osobę oraz przejmowanie danych niejawnych jest zagrożone karą pozbawienia wolności. Instytucje publiczne oraz firmy muszą wprowadzać systemy weryfikacji tożsamości osób kontaktujących się z pracownikami firmy elektronicznie. Konieczne jest uczenie zasad bezpieczeństwa nie tylko pracowników działu informatycznego, ale również wszystkich innych.
Najsłynniejszym cybernetycznym przestępcą stosującym inżynierię społeczną jest Kevin Mitnick.
