Surface d’attaque de l’ingénierie sociale

La surface d'attaque de l'ingénierie sociale est l'ensemble de la vulnérabilité d'un individu ou d'un personnel à la ruse. L'attaque d'ingénierie sociale la plus courante consiste à exploiter la psychologie humaine. Cela inclut le besoin de gratuité, de distractions et le désir de se sentir aimé ou utile. Les pirates informatiques et les voleurs utilisent souvent l'ingénierie sociale. Voici quelques exemples d'attaques par ingénierie sociale : Faux appel au service informatique en se faisant passer pour un employé afin d'obtenir un mot de passe. Les largages de médias ressemblent beaucoup à un cheval de Troie. Un employé d'une entreprise peut trouver une clé USB manquante dans son véhicule. Cela lui permettra d'exécuter un code en cours d'exécution, entraînant des violations de données. De faux agents de service, tels que des concierges, des réparateurs ou des électriciens, accèdent à des armoires de serveurs. Pour réduire les attaques par ingénierie sociale, le plus important est d'informer les employés des risques potentiels et de la manière dont les pirates utilisent l'ingénierie sociale. Ces informations aideront les employés à réévaluer des interactions apparemment inoffensives qui peuvent conduire à des violations de données, des intrusions de longue durée et des pertes de temps opérationnel. De nombreuses approches d'attaque utilisent une combinaison de surfaces d'attaque pour accéder aux ressources. L'ingénierie sociale est souvent utilisée pour obtenir un accès physique, par exemple, qui permet à un intrus d'exploiter des vulnérabilités logicielles.