Définition - Que signifie l'ingénierie sociale?
L'ingénierie sociale est le cracking non technique de la sécurité de l'information (SI). Il applique la tromperie dans le seul but de recueillir des informations, de fraude ou d'accès au système. Un certain nombre de tactiques peuvent être utilisées, notamment:
- Profiter de la gentillesse humaine
- Rechercher des données sensibles à l'extérieur d'un ordinateur, comme regarder à l'intérieur d'une benne à ordures
- Obtention de mots de passe informatiques via des méthodes secrètes
L'ingénierie sociale a été initialement associée aux sciences sociales. Cependant, la façon dont il est utilisé le rend également pertinent pour les professionnels de l'informatique, car il constitue une menace importante pour la sécurité de tout système.
Definir Tech explique l'ingénierie sociale
Le harponnage est une technique d'ingénierie sociale courante. Par exemple, un hameçonneur peut envoyer un e-mail à des adresses d'une entreprise cible pour demander à un utilisateur de vérifier les informations de sécurité. L'e-mail est fait pour sembler légitime et émanant du personnel informatique ou de la direction générale, avec un avertissement des conséquences majeures si les informations requises ne sont pas fournies. Comme pour une attaque de phishing classique, la victime clique sur un lien qui mène à un site que le pirate a configuré pour collecter les informations sensibles, généralement avec l'apparence du site Web réel. Après avoir obtenu les informations, le pirate a la possibilité d'accéder au réseau de l'entreprise en utilisant une connexion légitime.
La plongée dans les poubelles fait référence à une recherche littérale dans les déchets d'une organisation pour trouver des informations pouvant être utilisées pour accéder au réseau d'une entreprise. Les entreprises rejettent souvent les informations sensibles, y compris les manuels système, que les intrus utilisent pour accéder aux systèmes d'information. Dans certains cas, les disques durs non effacés et complets contenant des informations extrêmement sensibles sont supprimés, ce qui permet à un plongeur de benne de démarrer facilement et d'obtenir des informations.
L'ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque technique. En fait, vous pourriez soutenir que l'ingénierie sociale est plus grave que d'autres menaces, car les humains sont toujours dans un état vulnérable. Il n'est pas si difficile de configurer correctement un pare-feu. Il est très difficile de former le nouveau personnel aux dangers des exploits d'ingénierie sociale.