Wat is sociale techniek?
Korte definitie: In informatiebeveiliging, social engineering is de psychologische manipulatie van individuen om hen te misleiden om waardevolle informatie te onthullen. in cyberbeveiliging, trucs voor social engineering maken deel uit van zwendelcampagnes die erop gericht zijn malware te implanteren, gegevens te stelen, of toegang geven tot beperkte netwerken en systemen.
Uitgebreide definitie: Social engineering-aanvallen kunnen online plaatsvinden, via de telefoon, of zelfs in persoon. bij cybercriminaliteit, dreigingsactoren proberen misbruik te maken van het algemene gebrek aan kennis waar zowel individuele als zakelijke gebruikers last van hebben. Door zich voor te doen als legitieme individuen, werknemers van andere bedrijven, of IT-ondersteuningspersoneel, hackers proberen gevoelige informatie te bemachtigen of malware te implanteren, in de meeste gevallen.
Het gemeenschappelijke kenmerk van de meeste sociaal gemanipuleerde aanvallen is het creëren van een gevoel van urgentie, angst, woede, of een andere sterke emotie. Het uiteindelijke doel is om de emotionele reactie van een persoon te exploiteren, voordat de persoon beseft wat er aan de hand is. De meeste oplichting is gebaseerd op de volgende factoren::
- Een gevoel van urgentie creëren
- Angst uitbuiten
- Vertrouwen opbouwen
Afhankelijk van het specifieke geval, aanvallers kunnen een meer gecompliceerde of een meer simplistische benadering gebruiken.
Wat zijn de soorten social engineering-aanvallen??
Phishing en al zijn omleidingen, inclusief spraakphishing (vishing), SMS phishing (smishing), e-mail phishing, spear phishing.
DNS-spoofing en cache-vergiftigingsaanvallen.
Watering hole-aanvallen.
Fysieke inbreuk aanvallen.