¿Qué significa ingeniería social?
Para cierta información difícil de entender, utilice de manera integral y efectiva las ciencias sociales (refiriéndose al sentido común social), especialmente la psicología, la lingüística y el fraude (como los humanos). debilidad), para obtener La disciplina en la que la información es el objetivo final se llama "ingeniería social"
Comportamiento de ingeniería social
Los hackers definen esto (ingeniería social) como no informático (generalmente refiriéndose a maquinaria) y no-BUG, recurriendo a otros medios (como relaciones interpersonales) o incluso (engaño, fraude, amenazas, intimidación o incluso robo físico) para obtener información.
Probablemente un término sociológico. Sin embargo, el término se utiliza a menudo en intrusiones informáticas y tiene una definición amplia.
En general, la ingeniería social es el arte y la ciencia de hacer que las personas cumplan tus deseos y satisfagan tus deseos. No es un método simple para controlar la voluntad, pero no puede ayudarte a dominar el comportamiento de las personas fuera de la conciencia anormal. No es nada fácil aprender y aplicar este conocimiento.
¿Cómo lo utilizan los hackers?
También contiene una variedad de ideas flexibles y factores cambiantes. En cualquier momento, antes de que el implementador de la ingeniería social pueda obtener la información requerida, debe: dominar una gran cantidad de base de conocimientos relevantes, dedicar tiempo a la recopilación de datos y llevar a cabo los comportamientos de comunicación necesarios, como conversaciones. Al igual que las intrusiones anteriores, la ingeniería social requiere que se completen una gran cantidad de preparativos relacionados antes de su implementación, lo cual es más arduo que en sí mismo.
La ingeniería social se sitúa en el eslabón más vulnerable de la seguridad de la información informática.
A menudo decimos que el ordenador más seguro es aquel con el enchufe (interfaz de red) desconectado ("aislamiento físico").
De hecho, puedes convencer a alguien (el usuario) para que conecte esta máquina vulnerable a la red y comience a brindar servicios diarios.
También se puede observar que en todo el sistema de seguridad, el vínculo "personas" es muy importante.
Esto es diferente al sistema informático de la Tierra, que no depende de la intervención manual de otros. Las personas tienen su propio pensamiento subjetivo.
Esto significa que las vulnerabilidades de seguridad de la información son universales y no variarán dependiendo de factores como la plataforma del sistema, el software, la red o la antigüedad del dispositivo.
Ya sea en información electrónica física o virtual, cualquier persona que pueda acceder a una determinada parte del sistema (un determinado servicio) puede causar potenciales riesgos y amenazas a la seguridad.
Cualquier información sutil puede ser utilizada por los ingenieros sociales como "información complementaria" para obtener otra información.
Esto significa que si el factor "personas" (aquí se refiere a usuarios/administradores y otros participantes) no se incluye en la estrategia de gestión de seguridad empresarial, constituirá un gran problema de seguridad "crack".