ソーシャルエンジニアリングとは?
短い定義: 情報セキュリティにおいて, ソーシャルエンジニアリングとは、個人をだまして貴重な情報を明らかにさせる心理的操作です。. サイバーセキュリティ, ソーシャルエンジニアリングのトリックは、マルウェアの埋め込みを目的とした詐欺キャンペーンの一部です, データを盗む, または制限されたネットワークやシステムへのアクセスを許可する.
拡張定義: ソーシャルエンジニアリング攻撃はオンラインで発生する可能性があります, 電話で, または直接. サイバー犯罪において, 脅威アクターは、個人ユーザーと企業ユーザーの両方が苦しんでいる一般的な知識の欠如を悪用しようとします. 正当な個人のふりをすることによって, 他社の従業員, またはITサポートスタッフ, ハッカーは機密情報を入手したり、マルウェアを埋め込んだりすることを目的としています, ほとんどの場合.
ほとんどのソーシャルエンジニアリング攻撃に共通する特徴は、切迫感を生み出すことです。, 恐れ, 怒り, または他の強い感情. 究極の目標は、人の感情的な反応を利用することです, 人が何が起こっているのかを理解する前に. ほとんどの詐欺は、次の要因に基づいています:
- 切迫感を生み出す
- 恐怖を利用する
- 建物の信頼
特定のケースに応じて, 攻撃者は、より複雑またはより単純なアプローチを使用できます.
ソーシャルエンジニアリング攻撃の種類は何ですか?
フィッシング そしてそのすべての転換, 音声フィッシングを含む (ビッシング), SMSフィッシング (スミッシング), メールフィッシング, スピアフィッシング.
DNSスプーフィングとキャッシュポイズニング攻撃.
水飲み場型攻撃.
物理的侵害攻撃.