You are here
Home > Arhiva > Socijalni inženjering

Socijalni inženjering

Socijalni inženjering je metoda nagovaranja ljudi da ispune zahtjeve napadača. Radi se o načinu stjecanja informacija i podataka do kojih napadač legitimnim putem ne bi mogao doći. Pri tome se ne iskorištavaju propusti implementacija operacijskih sustava, protokola i aplikacija, nego se napad usmjerava na najslabiju kariku cjelokupnog lanca ljudski faktor. Napadač koji provodi napad zasnovan na socijalnom inženjeringu mora posjedovati osobine poput dobrog pamćenja, snalaženja u razgovorima, odgovarajućeg načina razmišljanja i slično, jer mu one donose prednost prilikom izvođenja napada. U ovom dokumentu opisani su osnovni koncepti socijalnog inženjeringa, načini izvršavanja napada te metode zaštite od napada.

 

CCERT-PUBDOC-2006-10-172

Top
More in Arhiva
Sigurnost sustava za upravljanje bazama podataka

Baze podataka su skupovi neredundantno pohranjenih i organiziranih podataka koje održavaju, distribuiraju i nadziru programi nazvani SUBP - sustavi za...

Close