Socijalni inženjering - u smislu računalne odnosno informacijske sigurnosti predstavlja vještinu navođenja ljudi na otkrivanje privatnih i tajnih podataka

Socijalni inženjering se koristi kako bi se ljude navelo da posjećuju sumnjive siteove, gdje se kao mamac nudi zanimljiv sadržaj, na primjer " besplatan " komercijalni software i filmovi.

Jedna implikacija je kako nitko nije dovoljno pametan da provede socijalni inženjering, bilo u ekonomiji ili u nekom drugom području gdje rezultate možda nije uvijek tako lagano kvantizirati.

Socijalni inženjering ostavite stručnjacima većeg kalibra od vašeg, očigledno je da niste dorasli zadatku.

Prije svega, uz viruse treba blokirati i spamove, jer oni ne predstavljaju samo gubljenje radnog vremena, nego su sredstvo za socijalni inženjering. Osim toga, obrana pomoću statičkih potpisa nije 100 % uspješna protiv polimorfnih virusa.

Televizija je odličan alat za modifikaciju umnih aktivnosti i socijalni inženjering. U koju svrhu?

Crv se prilikom širenja oslanja na socijalni inženjering. Poruke elektroničke pošte ne sadrže nikakav maliciozni kod već samo URL adrese poslužitelja koji putem iskorištavanja sigurnosnih rupa u Internet preglednicima pokušavaju instalirati crva.

Posljednja inačica ovog trojanskog konja pod nazivom Flashback Trojan koristila je kombinaciju ranjivosti u programskom jeziku Java i socijalni inženjering kako bi se mogao instalirati na uređaj na kojem se nalazi inačica operacijskog sustava Snow Leopard.

Hrvatska se nalazi na pragu ulaska u Europsku uniju, ali se još uvijek nije dovoljno uhvatila u koštac s ovim problemom jer velika većina sistemskih administratora i inženjera nije upoznata s tehnologijama kojima se koriste hakeri, a ogromni rizik još uvijek predstavljaju i needucirani korisnici koji su gotovo uvijek prva meta napada kroz tzv. socijalni inženjering.

To je socijalni inženjering koji predstavlja realnu teoriju zavjere, odnosno teoriju interesa.

Razlog je taj što je EU bankarsko-korporativna tvorevina kojoj je profit na prvome mjestu, i po toj logici interesa kapitala odvija se i prikladni socijalni inženjering kojim se poljoprivreda maksimalno industrijalizira, a seljački stalež svodi na minimum.

Neke od metoda napada su: Prevara ili socijalni inženjering (engl.

Ljudi su obicno najslabija veza u sigurnosnom lancu, a socijalni inženjering najefikasnija metoda stjecanja osjetljivih informacija. Prisluškivanje tehnikom prisluškivanja prometa napadaci su u mogucnosti ostvariti pristup ispravnim zaporkama koje se koriste, na primjer, za Internet pristup ili prijavu za rad na udaljenom racunalu.

Internet Explorer 9 omogućava nadzor dodataka koji usporavaju preglednik i upozorava korisnike ukoliko preuzimaju potencijalno zloćudan sadržaj, istovremeno štiteći korisnika i računalo sustavom pametnog filtriranja koji otkriva i blokira internetske stranice preko kojih se distribuira zlonamjerni softver kroz socijalni inženjering. Tvrtka NSS Labs pozicionirala ga je kao trenutno najsigurniji na tržištu.

Dodatna opasnost su HTML5 " pop-up " prozori koji se mogu zloupotrijebiti za socijalni inženjering.

Isti se fenomen opaža i u današnjemu svijetu, gdje postoji tendencija razvoja u pravcu svjetskog apsolutizma, u pravcu prijeteće uspostave civilizacije materijalnog uživanja, koja će biti plaćena sve većom dehumanizacijom, monopolom vlasti velikog individualnog ili kolektivnog inkvizitora.Postoji opasnost stvaranja mekog " ropstva, znanstvene diktature, gdje će ljudi biti manipulirani od stručnjaka za socijalni inženjering. Doduše, demokracija i sloboda bit će stalno proklamirane u svim zakonima i medijima, ali će život biti jedna vrsta nenasilnog totalitarizma.

Socijalni inženjering je u osnovi većine metoda, a oslanja se na naivnost i neukost korisnika, kojima je cijeli taj tehnički svijet isuviše složen i samo žele što prije riješiti problem.

Socijalni inženjering pripada skupini napada na računalne sustave, ali i sustave u širem smislu riječi.

U moderno doba napadači sve češće koriste socijalni inženjering. Ovaj pojam označava skup tehnika namijenjenih iskorištavanju ranjivosti sustava.

Napadi vezani uz socijalni inženjering na žalost sve su češći, no ta činjenica ne bi trebala biti iznenađujuća budući da se napadači oslanjaju na ljudske ranjivosti.

Socijalni inženjering korištenjem raznih e-mail poruka, internetskih stranica i već navedenih socijalnih mreža, omogućava krađu privatnih podataka i novca.

Metode i postupci kojima se napada ljudski faktor radi proboja zaštite informacijskog sustava zajedničkim se imenom zovu socijalni inženjering.

Socijalni inženjering uključuje stvaranje i korištenje napravljenog osobnog scenarija kako bi se uključila ciljana žrtva i navelo ju se da otkrije osobne informacije.

Pouzdanost preglednika osigurava već spomenuta zaštita od distribucije zlonamjernog softvera kroz socijalni inženjering, zaštita od krađe identiteta, poboljšan nadzor privatnosti tijekom pregledavanja i načina na koji korisnike prate određena web mjesta trećih strana, kao i izolacija padova kartica, na način da ostale kartice ostaju netaknute a isključene se web stranice automatski ponovno učitavaju.

socijalni inženjering - manipuliranje ljudima u svrhu otkrivanja povjerljivih informacija ili pristupa resursima do kojih manipulator sam ne može doći

Kao i metode povrede podataka u porastu su i napadi te zlonamjerni programi, dok su socijalni inženjering, zlouporaba, fizičke prijetnje i okolišni čimbenici u padu.

Obrađene teme uključuju elektroničku trgovinu (e-commerce), viruse i slične nametnike, prijevare te socijalni inženjering. U posljednjoj cjelini polaznici će pronaći praktične upute o zaštiti računala uz pomoć sigurnosnih aplikacija.

- Preporuka je i ne nasjedati na tzv. socijalni inženjering, poput mailova o slavnim osobama ili poruka u kojima stoji da ste upravo vi dobitnik milijunske novčane naknade iz Nigerije ili Abu Dhabija zaključio je Gordan Nagy.

Nama se bavi socijalni inženjering i jedan od najpodmuklijih oblika je da te se uvjeri kako misliš svojom glavom.

Hakeri zaobilaze automatizirane sigurnosne tehnologije te za organizaciju napada na istaknute pojedince i njihove korporativne mreže koristite socijalni inženjering i rudarenje podataka (eng. data mining).